1. PAGE 4 mercredi 16 décembre 2009 SUISSE
Comment gérer HSBC L’affaire HSBC déstabilise
dans l’après-Falciani
La révélation du vol
de données et la situation
parent et respectueux du secret
bancaire, afin d’éviter qu’une in-
formation transmise se retourne
les standards sécuritaires
d’HSBC ressemblent contre l’entreprise», explique l’an- CARLOS MOREIRA. Le climat actuel donne des ailes aux fabricants de logiciels de sécurité. Dont Wisekey.
à un cas d’école en cien responsable RH d’Implenia,
matière de gestion de qui enseigne au Centre romand En attendant d’y voir plus clair sur d’exploiter les données des banques de gérer efficacement les risques as-
crise. Comment rétablir pour les questions de personnel les circonstances du pillage, l’appa- mais à leurs supérieurs, unique- sociés à l’authentification d’iden-
(CRQP) à Lausanne. En outre, la rente facilité avec laquelle un infor- ment. En cas de doute sur l’objet tité bancaire aux Etats-Unis. Ce
confiance et sérénité? volonté de répondre aux argu- maticien d’HSBC a sorti des dossiers d’une manipulation, il est possible type de modèle PKI financière
Le point de vue de deux ments de la partie adverse, par sensibles de la filiale genevoise du de stopper de manière instantanée n’existe pas encore en Suisse. Ce
spécialistes des RH. exemple sur un éventuel litige sa- groupe britannique alimente l’argu- et par voie informatique ou de té- n’est pas dans la culture des ban-
larial avec Falciani ou sur les sys- mentaire des fournisseurs de logi- léphonie mobile l’accès aux fichiers ques helvétiques de travailler en
«Il est absolument essentiel que la tèmes de protection des données ciels de sécurité. Dont Wisekey à Ge- grâce à des processus d’identifica- réseau pour la gestion de la sécurité
direction communique, avec la en place dans la banque, «risque nève. Son CEO, président et tion forte et de cryptage et d’alerte des informations liées à leurs
collaboration des ressources hu- de se heurter à la protection de la fondateur, Carlos Moreira, proclame appelés dans le jargon, PKI (Pri- CARLOS MOREIRA L’avenir de la clients. Or sans sécurité, pas de
maines, et se mette d’accord sur sphère privée ou à la nécessité de une nouvelle fois que les banques vate Key Infrastructure). Ce que les place financière passe certainement confiance, et sans confiance, mul-
les information à transmettre et protéger l’entreprise». ont les moyens de se protéger de ce banques ne font manifestement pas par plus de sécurité numérique. tiplication des risques et désertion
les points essentiels à défendre», Dans ce genre de cas, reprend Perry genre de risque. toujours. des clients.
avance Perry Fleury, responsable Fleury, «la plus grande qualité quelle devrait nous permettre d’at- La Suisse va par conséquent devoir
RH aux Retraites populaires et an- d’une direction doit être sa cohé- En quoi l’affaire HSBC se distin- La clientèle a-t-elle des raisons teindre la taille critique de nature à prendre des décisions politiques en
cien de SBS, où il a vécu la fusion sion et le fait d’avoir été préparé à gue-t-elle de celle des évadés de douter alors de la fiabilité rassurer davantage nos clients et, matière de sécurisation des données
avec UBS. ces situations extraordinaires fiscaux liant le Liechtenstein et des systèmes de sécurité mis en plus particulièrement les banques. sensibles, notamment sur la création
Objectifs: dissiper les incertitudes constitue un avantage certain». l’Allemagne? place par les banques suisses? D’autre part, quelques banques pré- d’une racine bancaire cryptographi-
face aux rumeurs et à différentes Sans oublier que les autres ban- Les banques montrent leur incapa- Oui, et non. La Suisse et les établis- fèrent continuer à développer des que à disposition de tous les établis-
versions des faits (dans ce cas: ques de la place exercent vraisem- cité à mettre en place des dispositifs sements bancaires qui y sont implan- solutions à l’interne. Reste que, tant sements financiers suisses.
s’agit-il de 130.000 noms comme blablement une pression «ami- de sécurité capables de les prému- tés n’ont jamais fait l’objet d’autant pour des raisons de sécurité que d’un
le prétend le procureur de Mont- cale» sur HSBC pour que sa nir contre de telles dérives. Exclu- d’attaques de hackers depuis le vote point de vue marketing, elles seront, Pourquoi la création d’un tel
golfier ou de moins de dix noms situation soit réglée au plus vite. sivement sur la place genevoise, il sur les minarets et depuis la révéla- à court-moyen terme, contraintes projet en Suisse n’est pas envisa-
comme le soutient la banque?). Et Et éviter que leurs clients s’inquiè- existe près d’une dizaine de PME tion du scandale HSBC. Il est donc d’implémenter de nouvelles métho- geable?
surtout «éviter que les employés tent à leur tour de la protection de dans le domaine de la sécurité, ca- crucial de pouvoir compter sur des dologies de gestion de ces accès pour Nos banques ne sont pas prêtes à
aient l’impression que l’entreprise leurs données. (SR) pables d’offrir une gamme de so- solutions efficaces, en particulier mieux protéger la sphère privée de partager la racine d’un système sur
tient différents discours». lutions destinées à empêcher de ma- dans ces moments sensibles. L’ex- leurs clients. Les banques suisses ont lequel circulent les noms de ses
Egalement convaincu de cette né- nière continue ou temporaire les traction de données, que se soit d’une réussi à instaurer un rapport de clients avec leurs concurrents anglo-
cessité de communiquer, Jean- LA DIRECTION DOIT responsables informatiques d’avoir banque, d’une de ses filiales ou de confiance avec les clients du monde saxons. Ni l’Association suisse des
Pierre Vogt met en avant les dif- FAIRE PREUVE DE personnellement et exclusivement tout autre entreprise, n’est pas éton- entier. Ce rapport n’est pas tout à fait banquiers, ni la Banque nationale
ficultés de la tâche dans le COHÉSION ET LE FAIT accès aux données sensibles d’une nant en soi, et ce même si la Suisse brisé (ce n’est pas une banque suisse suisse, ni les plus importants acteurs
contexte particulier d’une banque D’AVOIR ÉTÉ PRÉPARÉ banque. Que ce soit à l’aide du PKI, demeure le pays le plus sûr au qui a été touchée), mais celui-ci est de la place ne sont tentés d’emprun-
privée. «Idéalement, les RH doi- À CES SITUATIONS HORS de la biométrie ou du cryptage monde en matière de sécurité des tout de même biaisé désormais. La ter actuellement ce chemin ou de
vent coordonner toutes les infor- quantique, notamment. Wisekey données qui y sont gérées. Dans ce clientèle ne se déplace plus forcé- déléguer la certification de sécurité
mations disponibles pour mettre DU COMMUN CONSTITUE n’est pas le seul acteur suisse sur ce cas présent, on ne parle en effet pas ment en Suisse comme par le passé liée à leurs données. Sécurité et
au point un message clair, trans- UN AVANTAGE CERTAIN. marché. Néanmoins, c’est une de défaillance technique, mais d’un pour y ouvrir un compte, la techno- confiance sont deux choses distinc-
chose de gérer le stockage des don- maillon faible clairement identifié: logie lui offre aujourd’hui d’autres tes. Singapour et nombre d’instituts
nées, et c’en est une autre de le pro- l’être humain. Reste que, dans le cas moyens. A la banque de s’adapter américains l’ont compris et collabo-
JULIUS BAER: nouveau CEO à Dubaï téger afin d’en éviter une exploita- HSBC, la banque a fait preuve d’un dès lors à ces relations d’un nouveau rent désormais, en particulier pour
Julius Baer a nommé Peter Schaer au poste de CEO à Dubaï de Ju- tion abusive. manque de connaissances et peut genre. La plupart n’ont ,pour le mo- des raisons de compétitivité avec des
lius Baer (Middle East) Ltd, à compter du 1er avril prochain. Il rempla- être minimisé les risques informa- ment, pas encore négocier ce virage, sociétés externes.
cera Rolf Schaerer, qui quitte ce poste mais reste à Dubaï en tant que Aucun établissement financier tiques liés à la gestion de tellesdon- malgré, je le répète, l’offre disponi- Ce faisant, la Suisse perd du même
Head Indian Subcontinent, a indiqué hier la banque. Ces changements n’est prêt à outsourcer la ges- nées sensibles (i.e. les comptes des ble sur le marché, et pas seulement coup du terrain face à la concurrence
sont totalement indépendants de la période difficile que traverse ac- tion de ses données informati- clients). celle de Wisekey. Or, si elles n’arri- mondiale dans le secteur de la pro-
tuellement l’Emirat, selon un porte-parole. La banque zurichoise conti- ques. Comment alors peuvent-ils vent pas à transposer le lien de tection technologique de la sphère
nue de miser sur cette région du monde et juge intact son potentiel s’assurer du bon usage de leurs Si des solutions existent, pour- confiance physique en lien de privée. Son savoir-faire en matière
d’expansion, notamment dans le wealth management. Julius Baer en- données? quoi les banques n’y recourent- confiance digital, elles courent le ris- de sécurité numérique (développé
tend par ailleurs poursuivre son développement dans les marchés En séparant et restreignant l’ac- elles pas? que de devoir faire face à des plain- dans et par des PME) ne s’expose ni
émergents. Peter Schaer était auparavant responsable du WM d’UBS cès à ces fichiers. L’affaire HSBC D’une part, les sociétés IT en Suisse tes pour négligence de la part de leur ne s’exporte, car trop peu exploité
à Dubaï durant six ans. L’équipe locale de Julius Baer sera renforcée ne concerne pas les systèmes de qui proposent de telles solutions sont clientèle, comme cela se passe aux par nos propres entreprises (à com-
par l’arrivée de quatre nouveaux collaborateurs. La banque ne dévoile stockage en tant que tels - qui sont jugées trop petites (nombre sont en- Etats-Unis. mencer par les banques). Pourtant,
pas ses effectifs sur place. pour la plupart fiables (Oracle, Mi- core des start-up) encore. Il paraît en la sécurité et la sphère privée vont
crosoft Access, D-Base, etc.), mais effet inconcevable qu’une banque Comment ont-elles alors réagi? indubitablement s’imposer comme
RAIFFEISEN - VONTOBEL: coopération prorogée la sécurisation des données. Les in- mise sur une société dont l’existence En misant sur le partenariat public- le critère numéro un du client au
jusqu’en 2017 formaticiens ne devraient avoir ac- sur le long terme n’est pas assurée privé. Citigroup est la première à moment de choisir l’établissement
Les groupes bancaires Raiffeisen et Vontobel poursuivent jusqu’en cès qu’à certains dossiers et unique- pour assurer sa sécurité.Ce qui n’est avoir souscrit au réseau où placer ses avoirs. Pour une place
2017 leur coopération engagée depuis 2004. Vontobel demeure ainsi ment sur autorisation des directeurs plus le cas de Wisekey. Nous comp- Identrus.com (une racine PKI ban- financière qui gère un tiers de la for-
responsable des produits de placement, du traitement et de la ges- de la sécurité (CSO) et des direc- tons 10 ans d’expérience et sommes caire) avec pour but de se prému- tune privée mondiale, cette inertie
tion des titres de Raiffeisen. Vontobel profite en contrepartie du plus teurs opérationnels (COO), voire en train de boucler une levée de nir contre toute attaque juridique est inacceptable.
grand réseau bancaire à travers le service commercial de Raiffeisen, des membres de la direction. Car fonds dirigée par UBS en vue d’une intentée pour négligence. Iden- INTERVIEW:
ont indiqué hier les deux établissements bancaires. Raiffeisen conserve ce n’est pas aux responsables IT IPO dans les prochains mois, la- trus.com permet aux organisations JÉRÉMY NIECKOWSKI
12,5% du capital de Vontobel Holding et son directeur, Pierin Vin-
cenz, reste au conseil d’administration de Vontobel.
SWISS RE: reprise des risques de longévité
d’une caisse de pension britannique
Swiss Re couvre le risque de longévité de la caisse de pension de l’Etat
britannique Royal County of Berkshire (RBPF) à hauteur de 1,7 mil-
Jean-Pierre Roth: la dernière
liard de francs. C’est la première transaction de ce type avec une caisse La Suisse est mieux Valaisan ne remette le flambeau Même si, comme ses partenaires, dettes, évoque-t-il. «Eponger les
de pension dans le monde. Swiss Re veut jouer un rôle de pionnier placée que ses voisins à Philipp Hildebrand. la Suisse devra trouver une solu- dettes par l’inflation n’est pas aussi
dans ces activités, a indiqué hier le réassureur zurichois dans un com- A l’Institut bancaire de Vezia, le tion financière au vieillissement facile que ne le croient certains po-
muniqué. L’opération concerne les 11.000 bénéficiaires de rentes européens pour affronter banquier central a évoqué l’évo- de la population, dont le coût de- liticiens. Il faudra compter avec la
enregistrés au 31 juillet 2009. Leurs prétentions atteignent 1,7 mil- les défis à venir. C’est la lution de plusieurs paramètres vrait être «dix fois plus important résistance des banques centrales.»
liard de francs. RBPF versera régulièrement des primes à Swiss Re. thèse soutenue par Jean- clés de l’économie. Parmi ces der- que celui de la crise». Autre travers dans lequel les gou-
Elle continuera aussi à payer les rentes aux assurés. Swiss Re, de son Pierre Roth lors de sa niers, l’épargne devrait voir un L’inflation ne sera pas plus un pro- vernements ne devront pas tom-
côté, absorbera les différences positives et négatives venant de la lon- changement de paradigme: les blème pour la BNS que pour les ber: le protectionnisme. «Nom-
gévité des assurés. dernière allocution en tant pays industrialisés vont devoir autres banques centrales. Malgré breux sont ceux qui, face à la
que président de la BNS. épargner tandis qu’à terme, les les interventions massives, ces der- concurrence des pays émergents,
PARTNERS GROUP: le gestionnaire de patrimoine émergents consommeront. La nières ont «réussi à convaincre les plaideront en faveur de mesures
ferme un fonds victime de son succès Jean-Pierre Roth tire sa révérence Suisse apparaît toutefois diffé- opérateurs de leur volonté de pré- protectionnistes», a prévenu le
Partners Group Holding SA a fermé son fonds «Partners Group Se- sur un chiffre rond: le président rente des pays développés dans la server la stabilité des prix à moyen président de la BNS. Du côté
condary 2008». Le véhicule de placement a atteint, en raison d’une forte du directoire de la Banque natio- mesure où l’épargne privée y est terme», assure Jean-Pierre Roth. suisse, on est plutôt impuissant
demande, la limite supérieure convenue de 2,5 milliards d’euros, alors nale suisse a tenu hier au Tessin importante. Elle tirera également Elles pourraient cependant être face à ce problème. C’est pour-
que l’objectif initial était de 2 milliards d’euros, a indiqué hier le ges- son 180e et dernier discours dans son épingle du jeu, alors que les soumises à la pression d’Etats in- quoi, «l’Etat doit s’assurer que le
tionnaire de patrimoine. Tant les clients existants que des nouveaux cette fonction. Des apparitions pu- pays occidentaux devront jongler dustrialisés surendettés, qui espè- secteur privé dispose des meil-
clients ont investi dans ce fonds, comme des caisses de pension, des bliques qui se sont multipliées ces avec d’importants déficits publics, rent qu’une «bonne» inflation per- leurs conditions-cadres possibles
assureurs, des «family offices» et des fondations du monde entier. dernières semaines, avant que le creusés pour financer la crise. mettra d’alléger le coût réel de leur pour son développement». (MF)