Un article récemment paru sur un blog calédonien a lancé un certain nombre d’affirmations mensongères sur la BCI.
L’article en question parle d’une attaque menée par des pirates en 2015, ayant entraîné le vol de données (email) de nos clients.

Il semble clair que l’article confond la campagne de phishing (tentative d’usurpation d’identité de la part de pirates) ayant eu lieu en avril 2015 avec un vol de données, qui sont 2 choses totalement différentes.

Voici la réalité des faits :

1. La BCI n’a subi aucune attaque informatique sur ses systèmes lors des périodes mentionnées dans l’article.

2. La BCI n’a connu aucun vol de données en avril 2015, et plus largement, la BCI n’a connu aucun vol de données au cours de son existence.

3. En avril 2015, des pirates ont tenté de se faire passer pour la BCI au travers de 2 campagnes de phishing. Ces emails frauduleux ont été reçus aussi bien par des clients BCI que par des non-clients. De toute évidence, les pirates ont pu récupérer ce listing d’adresses de nombreuses manières différentes (Via des malwares, via un achat sur le darknet, le piratage d’une base de données d’un site web, etc...), mais en aucun cas via un vol de données clients BCI.

4. D’ailleurs, la BCI a immédiatement réagi à ces campagnes de phishing, notamment en informant l’ensemble de ses clients par différents canaux.

5. Des pirates usurpent chaque jour le nom de milliers d’entreprises et d’institutions (parmi lesquelles peuvent être citées Apple ou encore les impôts), sans pour autant que cela signifie que lesdites entreprises et institutions aient été victimes d’un vol de données. Il semble clair que l’article confond ici campagne de phishing et vol de données.

6. De manière plus générale, la protection des données de ses clients est un sujet fondamental pour la BCI, c’est pour cela qu’elle alloue depuis sa création un budget de plusieurs dizaines de millions de Francs dans la sécurité de son système d’information et dans son dispositif de lutte contre la cybercriminalité. A titre d’exemple :
- La BCI est audité annuellement par des cabinets indépendants spécialisés dans la sécurité informatique, afin de maintenir un niveau de sécurisation maximal.
- La BCI dispose de très nombreux dispositifs techniques tels que Firewalls, anti-virus, scanners de vulnérabilité, sondes réseau, etc...
- La BCI réalise annuellement 320 points de contrôle autour de la sécurité informatique
- La BCI met en œuvre de très nombreux dispositifs de lutte contre la fraude (alertes SMS, 3DSecure, double contrôle sur opérations douteuses, etc...)

La BCI est exemplaire dans la gestion de la sécurisation des données de ses clients et ne saurait tolérer que des propos diffamants viennent mettre à mal son exemplarité.