Comment le nouveau Centre de fusion TD à Singapour privilégie une approche de soutien continu pour la gestion des menaces

À la mi-mars, alors que se précisait l’étendue des répercussions de la COVID-19 à l’échelle mondiale, les membres des équipes responsables de la gestion des menaces du Groupe Banque TD ont rapidement réalisé qu’ils faisaient face à un défi sans précédent.

La TD réagissait rapidement pour permettre à la majorité de ses près de 90 000 employés de travailler de la maison, tandis que les gouvernements du monde entier fermaient leurs frontières et commençaient à restreindre leurs économies.

Pour les équipes du Centre de fusion TD – des équipes spécialisées en contre-mesures composées de collègues représentant les fonctions essentielles de l’ensemble de la TD – cela signifiait qu’il fallait trouver des façons améliorées de protéger la Banque contre les cyberrisques et autres menaces connexes pratiquement du jour au lendemain.

Alors que les gouvernements commençaient à mettre en place des programmes d’aide partout dans le monde, la Banque a noté une hausse des campagnes de fraude et d’hameçonnage potentielles visant les prestataires de la Prestation canadienne d’urgence (PCU) au Canada et du programme de protection des salaires (PPP) aux États-Unis.

Grâce à la stratégie du Centre de fusion TD et à son approche de gestion des cybermenaces en continu, la TD était bien placée pour prendre les mesures nécessaires pour réagir rapidement à la hausse. Puis, le 9 avril, la TD a ajouté un autre élément clé à la stratégie du Centre de fusion TD avec l’arrivée en ligne de son plus récent Centre de fusion TD à Singapour.

La mise en place du Centre de fusion TD à Singapour – qui s’ajoute à ceux de Toronto, du Tel-Aviv, et de Mont Laurel, New Jersey – a permis à la TD d’offrir un modèle de surveillance continue des menaces à la sécurité de la Banque, tout en puisant dans un riche bassin de talents locaux.

Ce modèle d’approche est devenu primordial avec autant d’employés de la TD qui travaillaient à l’extérieur des bureaux habituels de la Banque, de même qu’avec la hausse de l’incidence des cybermenaces découlant de la pandémie et les fermetures par les gouvernements qui ont fait suite.

« En temps normal, la protection des renseignements personnels de nos clients et l’importance de maintenir leur confiance tout en assurant la protection de nos actifs est une priorité fondamentale pour la Banque », explique Clark Smith, Ph. D. et chef, Gestion des menaces et de la cyberfraude à la TD.

« La pandémie a ajouté un niveau de complexité supplémentaire, sous la forme de nouvelles cybermenaces, à la protection de cette priorité. Toutefois, la Banque a su surmonter ces difficultés grâce à un grand nombre de talents, de ressources, de systèmes et de protocoles qui sont affectés à la protection de cette priorité. En plus de maintenir les mesures routinières existantes, il était également important pour nous de demeurer flexible afin de pouvoir anticiper et répondre aux nouvelles menaces telles que celles que nous avons vues au début de la pandémie. »

Créer une « conscience commune »

La stratégie du Centre de fusion TD et le modèle de soutien continu rassemblent des collègues qui représentent des fonctions essentielles de l’ensemble de la Banque : les cyberopérations, les interventions en matière d’incidents, la surveillance des menaces, la protection des renseignements, la sécurité physique, la gestion des fraudes, la gestion des risques et les services juridiques. Chaque membre de l’équipe a sa propre perspective sur les données et s’appuie sur son expérience et son point de vue pour aider à résoudre les problèmes ponctuels.

Ensemble, ces équipes se concentrent à mettre en commun leurs différentes façons de penser pour aider à améliorer la détection des menaces pour l’entreprise, à protéger la Banque de manière proactive contre les nouvelles menaces et à faciliter les interventions de la Banque en cas d’incident.

Cette approche implique de travailler ensemble pour protéger la Banque et ses clients des cybermenaces en mettant en commun des idées et en examinant les données et les renseignements entrants en temps réel. Une surveillance des menaces plus globale et un temps de réponse accéléré permettent à la TD d’évoluer au même rythme que les cybercriminels ingénieux qui adaptent continuellement leurs tactiques et leurs techniques.

Le Centre de fusion de Singapour est la deuxième installation du projet Fusion de la TD après l’ouverture du centre de Toronto en 2019, et s’ajoute aux équipes du projet Fusion au Mont Laurel, New Jersey et à Tel-Aviv. Même si la nouvelle installation ultramoderne est conçue pour gérer les incidents et mener des enquêtes dans un espace de collaboration, les équipes sont en mesure de travailler virtuellement pour soutenir le modèle de soutien continu ajusté aux fuseaux horaires multiples.

« Mettre en place ce nouveau centre en ligne nous a aidés à créer une sorte de conscience commune » mentionne Clark Smith.

« Peu importe l’endroit où nos cybertalents travaillent, nous avons comme stratégie de recruter soigneusement parmi les meilleurs talents internationaux pour pourvoir les postes dans nos centres et ensuite former les équipes qui utilisent des données et des renseignements dont nous disposons pour travailler de façon interfonctionnelle et à travers les différents fuseaux horaires afin d’anticiper les cybermenaces. »

Une approche de soutien continu

Dans chaque Centre de fusion TD, l’intelligence artificielle et les outils d’apprentissage machine sont combinés à des talents divers pour aider à améliorer la détection des menaces et protéger plus efficacement nos données et nos actifs technologiques. Ensemble, ces centres forment le concept de Centre de fusion TD de la Banque.

« Au moment où elle a été élaborée pour la première fois, la stratégie du projet Fusion de la TD a nécessité un virage culturel dans l’ensemble de la Banque par rapport à la mentalité de l’organisation et à sa façon de collaborer, explique Clark Smith.

La stratégie a donné lieu à une communauté de partage d’information et de confiance, et elle a fait ses preuves en situation de cybermenaces, comme nous en voyons apparaître pratiquement chaque jour.

À travers la perspective de cette équipe interfonctionnelle et en consolidant des éléments de données disparates dans une plateforme centralisée, nous avons été en mesure d’anticiper plus efficacement les cyberattaques et d’avoir une approche plus proactive et axée sur la prévention, souligne-t-il.

Nous savons que le modèle fonctionne, et c’est pourquoi l’arrivée en ligne du nouveau groupe de Singapour est une nouveauté très emballante pour nous en tant qu’équipe. »

Répondre à la COVID-19 en temps réel

Au début de la pandémie de COVID-19, le nombre d’employés de la Banque qui travaillent de la maison est passé d’environ 20 000 à près de 60 000. Une transition de ce genre aurait été compliquée même en situation idéale, et ce l’a été encore plus en pleine pandémie mondiale, avec les mesures de distanciations physiques, les restrictions sur les déplacements et les perturbations de la chaîne d’approvisionnement.

« Planifier une transition d’une telle envergure en pleine pandémie a nécessité de toutes nouvelles façons de faire, et l’équipe de la TD à Singapour a su être à la hauteur avec le soutien précieux du gouvernement de Singapour, explique Clark Smith.

Nous avons condensé des mois de travail en quelques jours. C’est dans le cadre de notre concept de Centre de fusion TD que beaucoup de décisions sur la création du nouveau plan de projet technologique pour la Banque ont été prises. Cela s’est traduit par une énorme transition des effectifs qui travaillaient presque exclusivement à l’extérieur des bureaux, tout en augmentant et en améliorant la surveillance des cyberrisques. »

« La TD a planifié construire le Centre de fusion TD à Singapour en moins de quatre mois », mentionne Jay Jobanputra, directeur général et chef régional, Asie-Pacifique, Valeurs Mobilières TD.

Toutefois, les perturbations amenées par la COVID-19 ont entraîné des défis logistiques supplémentaires.

« La construction de ce Centre de fusion de pointe a nécessité l’expédition d’un grand nombre d’équipements spécialisés à Singapour en provenance de l’étranger, explique Jay Jobanputra.

Cela a posé d’importants défis en raison de la hausse des restrictions concernant les exportations de biens et de services puisque les frontières et les routes maritimes étaient fermées.

L’équipe du projet a donc dû revoir rapidement la planification de l’approvisionnement avec différents fournisseurs de partout dans le monde et accélérer les livraisons pour assurer la mise en œuvre dans les délais prévus de ce projet essentiel. En fin de compte, et malgré les difficultés, la construction du Centre de fusion TD à Singapour s’est achevée trois semaines en avance par rapport à l’échéancier. »

Jay Jobanputra explique que la création du Centre de fusion TD à Singapour permet à la Banque de fournir une protection robuste en tout temps, en plus de puiser dans un riche bassin de cybertalents sur le marché avec l’appui du gouvernement de Singapour, qui exploite une agence de cybersécurité axée sur les cyberdéfenses nationales.