DSR2010- Exemple de rapport final

Introduction

La Banque de Montréal (BMO) est une institution financière fondée en 1817. Elle est la plus ancienne banque à charte canadienne et fait partie du club des “BIG FIVE”. Le terme big five est une expression couramment utilisée pour désigner les 5 plus importantes banques du Canada. La Banque de Montréal est constituée de plusieurs groupes d’exploitations dont BMO Harris Bank, BMO Nesbitt Burns, BMO Banque privée («Private Banking »), BMO Ligne d’action (« InvestorLine ») et BMO Groupe Financier (« Financial Group»). En 2019, BMO plus de 45000 employés à son effectif avec un chiffre d’affaires s'élevant à 23.070 millions $ CAD .

Son objectif étant de contribuer au bien-être économique et social de ses parties prenantes, BMO fait la promotion des femmes au sein de son entreprise depuis 2012. À partir d’indices et de statistiques sur l’organisation, les politiques relatives aux employés, les offres de produits qui tiennent compte de la sexospécificité et le soutien et l'engagement de la communauté externe, l'entreprise a reçu plusieurs prix dont un prix Catalyst 2017 pour ses efforts exceptionnels dans le secteur bancaire pour accélérer la diversité et l'inclusion dans le milieu de travail, et pour son solide engagement envers l'égalité des sexes.

Malgré son engagement envers la communauté, la Banque de Montréal fut touchée par un vol de données de ses clients.

Ainsi, tout au long de notre travail, nous présenterons dans un premier temps l’enjeu qu’a fait face la Banque de Montréal, puis nous poursuivrons avec les initiatives qui ont été prises par le groupe à la suite de cet incident. Enfin pour terminer, nous analyserons la procédure qui a été utilisée pour dissoudre ce problème grâce à nos connaissances acquises tout au long du cours DSR2010.

Problématiques

La cyberattaque est le nouveau crime de l’heure dans cette nouvelle ère technologique. Plusieurs institutions financières ont été victime de nombreuses attaques de vol de données dont la Banque de Montréal, la caisse Desjardins ainsi que Equiax. La cyberattaque fait des millions de victimes de vol d’identité et les institutions financières se doivent de rembourser plusieurs de leurs clients et cela engendre des coûts énormes. Les pertes qu’engendre la fraude chez les institutions financières canadiennes sont estimées à 10 milliards de dollars annuels . C’est un montant astronomique et les banques doivent être en mesure de se protéger et protéger leurs clients. De plus, les institutions financières sont souvent en mode réactif face aux fraudes. C’est-à-dire, ils instaurent de nouvelles mesures de sécurité lorsqu’il y a un événement majeur tel que le vol d’identité chez BMO. Les coûts d’implantation de nouvelles mesures de sécurité est souvent élevé, car il doit y avoir une avancé technologies, de la formation aux employés et une rétroaction pour savoir si cette mesure a les résultats escomptés. Il est difficile d’avoir une réglementation envers cette nouvelle tendance sur le plan législatif, car les peines ne sont pas à la hauteur du dommage encourues. Or, ça devient très attrayant pour le crime organisé de se spécialiser dans la fraude bancaire parce que les gains sont plus importants que le risque est minime.

Les initiatives de BMO

Les responsabilités d’un groupe financier sont nombreuses telles que protéger et respecter les informations et données personnelles de leurs clients et qu’ils ne soient en aucun cas divulgués sans la permission du client, être à l’écoute de ses parties prenantes et être fiable. En interviewant un employé de la Banque de Montréal, il s’est exprimé en nous expliquant les mesures qui ont été prises à l’interne par le groupe. Il dit : « La banque a pris la responsabilité d’informer ses clients sur-le-champ. On conseille les clients de changer leur mot de passe immédiatement, d’examiner leurs relevés de compte bancaire et de cartes de crédit afin de s’assurer qu’il n’y a pas d’opérations non autorisées et par la suite de contacter les deux bureaux de crédit du Canada, Equifax et TransUnion, pour leur demander d’ajouter une alerte à la fraude afin que les prêteurs communiquent avec eux en vue de confirmer leur identité avant d’approuver toute demande de crédit. Pour les clients qui ont été victimes du cyber attaque ou ceux qu’on pense que leurs informations personnelles ont été divulguées, on les appelle directement à partir d’un numéro de téléphone vérifié pour vérifier si leur information n’a pas été changée et on s’assure qu’elles sont correctes. Nous vérifions les transactions avec le client pour nous assurer qu’il n’y a pas de transactions frauduleuses, et dans le cas où il y’a des transactions frauduleuses le client est remboursé puis nous procédons au changement de toutes les cartes bancaires du client. Puis comme dans le premier cas, nous demandons aux clients de contacter les deux bureaux de crédit du Canada, Equifax et TransUnion, pour leur demander d’ajouter une alerte à la fraude afin que les prêteurs communiquent avec eux en vue de confirmer leur identité avant d’approuver toute demande de crédit ». D’après ce dernier, la procédure prise par la banque est jugée excellente. Dès que la banque a été informée de la fraude, ils ont tout de suite mis sur pied des mesures nécessaires afin d’y remédier le plus rapidement possible et de protéger ses clients. Également, BMO a été proactif en avisant à population de la situation. Ils ont su prendre la responsabilité et ont indiqué quelle était leur stratégie pour aider les clients affectés. Par conséquent, l’institution financière donne une bonne image, rassure sa clientèle et ultimement les fidéliser.

Analyse et justification

Pour ce projet, nous faisons référence à plusieurs thèmes vus en classe dans le domaine de responsabilité sociale des entreprises. En effet, le problème majeur de la situation est un manque de la part de BMO par rapport à la responsabilité de protection des données de leurs clients et donc du respect et l'anonymat de ceux-ci,

...