Même si leur courtier déploie des efforts pour accroître la cybersécurité, les conseillers liés à des courtiers multidisciplinaires doivent eux-mêmes redoubler d’efforts, surtout lorsqu’ils se considèrent travailleurs autonomes ou entrepreneurs.
À l’occasion du Pointage des courtiers multidisciplinaires 2024, les représentants devaient évaluer les efforts de leurs courtiers afin de renforcer la sécurité et de lutter contre les cyberattaques. En moyenne, ils accordent une note de 9 sur 10 à leur firme, jugeant que celle-ci déploie des efforts suffisants. Seuls 6 % des répondants donnent une note de 6 sur 10 ou moins.
« Nous avons des formations sur le sujet toutes les deux à trois semaines, nous recevons des courriels, comme des tentatives d’hameçonnage, pour nous assurer que nous suivons les bonnes lignes directrices », rapporte un conseiller de CI Gestion de patrimoine Assante. « Ils n’arrêtent jamais de nous donner des formations pour qu’on reste à jour », déclare un autre de la Financière Sun Life.
Cependant, les fraudes et les fuites de données restent une préoccupation d’actualité. En effet, plusieurs répondants ont indiqué que leur courtier avait déjà été victime d’une cyberattaque. « Je suis certain qu’ils font tout pour se protéger. Ils ont déjà été piratés et ils ont augmenté la sécurité à tous les niveaux », mentionne ainsi un sondé de Services d’investissement Quadrus. « On a eu une brèche l’an dernier et ensuite on a fait de bons efforts pour avoir une meilleure sécurité, comme l’a fait le reste de l’industrie », témoigne un autre de Groupe Cloutier Investissements.
Ainsi, même parmi ceux qui ont connu des problèmes de cybersécurité, les conseillers affichent une grande confiance. Cependant, l’excès de tests et de mesures de sécurité semble agacer les conseillers.
« C’est comme la NASA, on a un paquet de mots de passe », se plaint un répondant de la Financière Sun Life. « J’ai été victime d’un courriel d’hameçonnage et ils nous ont ensuite bombardés de formations, c’est vraiment ennuyeux », renchérit un autre d’une autre firme.
Certains sont sceptiques ou ignorent juste ce que fait le courtier avec lequel ils sont liés. « On sait [qu’ils nous protègent], mais on ne sait pas comment précisément », souligne un conseiller de Groupe financier PEAK, alors qu’un autre de la même firme nous dit qu’« une formation sur la cybersécurité offerte par une firme externe spécialisée a été proposée à tous les conseillers ».
Risque pour tous
Ce manque de connaissance et d’intérêt est sûrement le problème numéro un de la cybersécurité.
Pourtant, les brèches de sécurité peuvent entraîner des coûts élevés, non seulement en termes de pertes financières, mais aussi de préjudices à la réputation. « Quand on perd confiance en son conseiller, on s’en va ailleurs », prévient Dominic Villeneuve, directeur principal, cybersécurité et infrastructure à UV Assurance.
L’enjeu est encore plus criant pour les conseillers qui se considèrent comme travailleurs autonomes ou entrepreneurs et doivent payer eux-mêmes leur matériel informatique et outils technologiques. Ils peuvent non seulement représenter une faille pour leur courtier, mais également pour leurs autres activités, dont leur cabinet.
Mais même sans les problèmes financiers ou de réputation, « une fuite des données personnelles de leurs clients pourrait entraîner d’importantes conséquences judiciaires », avertit la Chambre de la sécurité financière (CSF) par courriel, rappelant que « les conseillers propriétaires de PME sont soumis à la loi 25 » (la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels).
La CSF souligne également que « l’obligation des conseillers d’assurer la protection des renseignements personnels de leurs clients est aussi prévue dans leur code de déontologie et s’applique lors de leur collecte, leur utilisation et leur communication ». Ainsi, la responsabilité ne repose pas uniquement sur les épaules des courtiers, mais aussi sur celles des conseillers.
Dominic Villeneuve estime que la loi 25 est un pas dans la bonne direction, mais il pense que le gouvernement ne l’a pas suffisamment publicisée, ce qui fait que beaucoup de conseillers ne la connaissent pas ou ignorent comment l’appliquer dans leur pratique.
« La solution serait de leur donner les outils, puis de les sensibiliser, ensuite le travail va se faire tout seul », assure l’expert. Celui-ci est mandaté depuis plusieurs années par UV Assurance pour donner des conférences, notamment aux personnes qui vendent ses produits.
La compagnie d’assurance a ainsi décidé d’offrir cette formation après s’être aperçue que la plus grande menace sur le plan de la cybersécurité provenait des conseillers avec qui elle travaillait.
Coût non négligeable
Toutefois, la cybersécurité a un prix et celui-ci est non négligeable. « Un spécialiste va coûter entre 130 et 180 $ de l’heure, parfois plus », témoigne Dominic Villeneuve, soulignant qu’un conseiller seul n’a sûrement pas les moyens de s’offrir cela.
Il est donc d’avis que ces connaissances devraient être enseignées dès l’école. Il collabore d’ailleurs avec une université pour développer un cours sur le sujet. Selon lui, il devrait exister des unités de formation continue en sécurité, et non seulement en conformité.
Il pense également que le gouvernement « devrait faire un bout ; pas juste mettre des lois, mais mettre des outils à la disposition des usagers ».
Il souligne toutefois que les conseillers ne sont pas sans ressource. Il est toujours possible de crypter son disque dur pour une somme modique. Il invite également les professionnels à toujours mettre à jour leurs logiciels et à consulter le site pensezcybersecurite.gc.ca.
La CSF ajoute que les conseillers pourront trouver nombre d’informations sur son site dans la section « Protection des renseignements personnels » et celle sur l’« utilisation des technologies de l’information ».
Pour consulter le tableau du pointage, veuillez cliquer ici.