Farzia Khan joue un rôle important à la TD : elle aide à doter les clients et les collègues des connaissances dont ils ont besoin pour se protéger au mieux contre les cybermenaces.
En tant que directrice de l’équipe Cyberlittératie et Sensibilisation à la cybersécurité à la TD, elle supervise des programmes et des activités qui visent à enseigner aux collègues de la TD, aux clients et aux membres des collectivités comment rester en sécurité et contribuer à protéger leurs renseignements personnels dans l’univers numérique.
« Mon travail consiste entre autres à créer des stratégies et des campagnes qui rendent les cyberrisques complexes plus faciles à comprendre et à gérer pour tout le monde », explique-t-elle.
Pour Farzia Khan, tout cela participe à la « une culture aux gardiens du cyberspace » de la TD, qu’elle décrit comme une approche selon laquelle chaque personne qui travaille à la TD se doit de faire attention à sa propre cybersécurité et, souvent, à celle d’autres personnes, dont les clients.
« Cela signifie que nous jouons un rôle de gardien de la cybersécurité pour nos clients, nos collègues et les actifs de la TD, ajoute-t-elle. Dans le cadre de mes fonctions, je favorise cette culture en rendant l’éducation sur la cybersécurité accessible et intéressante tout au long de l’année ainsi qu’au travers d’initiatives comme les activités prévues pour le Mois de la sensibilisation à la cybersécurité. »
Octobre est le Mois de la sensibilisation à la cybersécurité au Canada et aux États-Unis. C’est donc une période chargée pour Farzia Khan et son équipe à la TD, qui dirigent un programme de cyberlittératie multicanal afin de sensibiliser les clients en tirant parti des nombreux points de contact de la Banque : des écrans en succursale aux campagnes par courriel en passant par les publications sur les médias sociaux et les articles.
Au sein de la TD, pour parfaire les connaissances des collègues, il y a des tables rondes, des questionnaires, des concours, des vidéos et même des simulations d’hameçonnage qui arriveront directement dans la boîte de réception des collègues (nous y reviendrons).
L’objectif est « d’inciter l’ensemble de nos collègues à prendre en main leur sécurité numérique », déclare Farzia Khan, qui travaille pour la TD à Toronto depuis 2021.
« Je suis d’avis que fournir aux gens les connaissances dont ils ont besoin nous permet de créer un bouclier collectif qui renforce notre sécurité globale. »
S’épanouir dans un domaine exigeant et majoritairement masculin
Si travailler dans le domaine de la sensibilisation à la cybersécurité est exigeant, c’est en partie parce que la technologie accélère l’évolution des cybermenaces. Il est alors crucial que les spécialistes en cybersécurité gardent une longueur d’avance sur les cybercriminels.
« La cyberfraude devient de plus en plus sophistiquée à mesure que la technologie évolue », souligne Farzia Khan, qui ajoute que « son groupe doit faire face à l’essor de l’intelligence artificielle (IA), des hypertrucages ainsi que d’autres technologies émergentes, et sensibiliser les collègues à leur sujet ».
Titulaire d’un diplôme en informatique et d’une certification CISSP (LA référence en matière de certifications en cybersécurité), Farzia Khan possède des connaissances techniques qui font d’elle une adversaire redoutable pour les cybercriminels. Pourtant, en tant que femme travaillant dans un domaine majoritairement masculin, il n’est pas toujours facile pour elle d’accéder à la reconnaissance dans le secteur. Mais Farzia Khan affirme qu’à la TD, elle trouve que son travail est reconnu et valorisé.
Elle remercie sa cheffe, elle aussi une femme, de soutenir son évolution au sein de la TD. Elle dit qu’elle appuie sa carrière et qu’elle lui a donné les moyens de suivre ses idées et de mener à bien les projets qui lui tenaient à cœur.
« Elle m’a vraiment fait confiance pour prendre les devants et changer les choses », se réjouit-elle.
« J’estime qu’être une femme est un avantage en cybersécurité, parce que d’après moi, ça me donne un point de vue unique. Avoir une équipe diversifiée permet de puiser dans un éventail d’expériences, et c’est primordial dans un domaine comme la cybersécurité et la cyberlittératie, où adopter la créativité dans la résolution de problèmes est indispensable. »
L’aspect humain de la cybersécurité
Aux yeux de Farzia Khan, pour les personnes comme elle qui travaillent à temps plein sur la cybersécurité et la cyberlittératie, la récompense est de savoir qu’elles aident les autres à éviter les pièges des fraudes numériques ainsi que les pertes financières qui peuvent en découler. Même si chaque jour peut présenter son lot de nouveaux défis, Farzia Khan assure que ce rythme la force à rester sur le qui-vive.
« La TD adopte une approche de la sécurité très proactive et approfondie, ce qui signifie qu’elle ne compte pas sur une seule ligne de défense, mais sur plusieurs », souligne-t-elle.
« Je pense que protéger les gens contre la cyberfraude n’est pas seulement une question de technologie. Il est aussi question des gens eux-mêmes, et c’est pour cette raison que nous accordons une grande importance à la sensibilisation à la cybersécurité. »
La résilience par l’hameçonnage
Pour Diya Gohil, la pratique est souvent la meilleure forme d’enseignement.
Tout au long de l’année, cette spécialiste en sécurité de l’information – au sein du groupe Préparation et évaluation de la cyberprotection – et son équipe envoient des messages d’hameçonnage simulés à des collègues de la TD. Il s’agit de messages réalistes qui ressemblent à des courriels trompeurs que pourrait tenter d’envoyer un pirate. Comme l’explique Diya Gohil, ces tests visent à reproduire ce que les utilisateurs verraient dans leur boîte de réception dans le cas d’une vraie tentative d’hameçonnage.
« À la fin de la simulation, nous communiquons à tous les collègues un récapitulatif des signaux d’alerte pour qu’ils sachent quoi repérer », précise-t-elle.
Mais comment reconnaître une tentative d’hameçonnage? Diya Gohil énumère quelques indices courants : les logos et les couleurs de la marque ont l’air étranges et non uniformes, le message est urgent et joue sur les peurs du destinataire, et surtout, les URL ne correspondent pas aux adresses officielles de l’entité qui est censée envoyer le message. (Lisez cet article pour en savoir plus sur la prévention de l’hameçonnage.)
Une fois qu’ils possèdent les connaissances nécessaires pour se défendre au mieux contre les tentatives d’hameçonnage et autres arnaques, les collègues de la TD peuvent transmettre les notions de cybersécurité qu’ils ont assimilées à d’autres personnes, dont les clients, par exemple lorsque ceux-ci se rendent en succursale. Diya Gohil explique qu’elle aide les collègues de la TD à avoir davantage confiance en leurs capacités à reconnaître la fraude et à devenir des gardiens de la cybersécurité afin que tous, quel que soit le service dans lequel ils travaillent, puissent prendre part à la protection des clients et de la Banque.
« Je contribue à favoriser une culture de responsabilisation personnelle à la TD, pour que les collègues soient à l’aise en cyberlittératie et disposés à transmettre leurs connaissances aux autres », affirme-t-elle.
Pour que les scénarios soient les plus réalistes possibles, Diya Gohil et son équipe suivent les publications de cybersécurité, ainsi que les actualités technologiques de façon plus générale, et coopèrent avec des équipes de l’ensemble de la TD afin de créer des simulations qui reposent sur les dernières informations et tendances.
L’une des tendances que la spécialiste mentionne est l’utilisation de plus en plus répandue des codes QR dans les courriels d’hameçonnage et dans les arnaques en général. Les aspirants fraudeurs essaient de pousser leurs cibles à scanner les codes, ce qui entraîne le téléchargement de logiciels malveillants.
« Les pirates trouvent toujours de nouvelles idées. Ça me donne l’occasion d’apprendre et de me mettre au défi, que je doive maîtriser une nouvelle technologie ou obtenir une certification », fait remarquer Diya Gohil.
Après avoir fait ses débuts à la TD en tant que stagiaire en 2018, elle a occupé divers postes : d’abord associée TD dans l’équipe Solutions technologiques, elle a ensuite été analyste de systèmes opérationnels avant d’intégrer l’équipe Protection de l’entreprise, où elle s’est initiée à la cybersécurité. Elle salue la culture de la TD, où sa curiosité et sa soif d’apprendre sont soutenues, ainsi que les leaders qui l’épaulent et l’encouragent tandis qu’elle continue de progresser dans sa carrière au sein de la Banque.
Diffuser la cyberlittératie
Que conseille Diya Gohil à tous ceux qui veulent améliorer leur résilience à la fraude en ce Mois de la sensibilisation à la cybersécurité?
Tout d’abord, si vous êtes victime d’une arnaque, n’ayez pas honte. Ça arrive à énormément de personnes, dont certaines qui maîtrisent très bien la technologie. Servez-vous de cette expérience pour aider les autres.
« Soyez prêts à en parler aux autres pour les aider, si possible, à ne pas tomber dans le même piège », recommande-t-elle.
Et pour éviter les arnaques en premier lieu, faites preuve de prudence lorsque vous traitez vos messages.
« Prendre quelques secondes pour réfléchir peut changer beaucoup de choses. C’est souvent en agissant trop vite que les gens se font avoir. »
« Il est essentiel de se tenir au courant des dernières arnaques et de toujours actualiser ses mesures de sécurité. Il est aussi crucial d’avoir de bonnes cyberpratiques de manière générale, que ce soit utiliser l’authentification multifacteur ou modifier régulièrement ses mots de passe. Les cybermenaces évoluent en permanence. »