Suivez les discussions sur : Twitter Facebook RSS   Inscrivez-vous gratuitement à notre newsletter : Newsletters   Utilisez la recherche :
PlanèteMembres  |  Mission

Forums de la communauté des investisseurs heureux

Discussions courtoises et réfléchies, sans jugement moral, sur l’investissement patrimonial pour s’enrichir et atteindre l’indépendance financière

Invitation Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !

[+1]    #1 31/08/2021 12h53

Membre (2019)
Réputation :   1  

Essayons de poser la question simplement :
Cas d’un beau portefeuille de 500 k€ par exemple (mais le problème est le même si vous avez peu d’actions, en fait…)
Détenu en actions dans une banque en ligne (Fortuneo, Boursorama etc…)
Quel risque y a-t-il : en cas de piratages de comptes, attaque extérieure malveillante, ou de grosse erreur dans un service informatique, de pertes de données, panne d’électricité majeure etc

Le scenario catastrophe : comment prouver que nous possédons tel et tel titre, avec le nombre d’actions ?

Certains d’entre vous savent-ils (je n’ai rien trouvé de rassurant sur internet, pour l’instant…) : où sont les sauvegardes de nos portefeuilles, qui les sécurise ? Euronext a-t-il des bases de données en parallèle de nos courtiers ?
Bref, comment "sécuriser" la preuve de nos avoirs ?
Est-ce que les relevés d’opérations suffisent ?

Merci pour votre participation si vous pensez qu’il y a là un vrai sujet à discuter…

Philippe

Mots-clés : hacking, preuve, securite

Hors ligne Hors ligne

 

[+1]    #2 31/08/2021 13h15

Membre (2016)
Top 5 Année 2022
Top 5 Année 2021
Top 10 Portefeuille
Top 10 Dvpt perso.
Top 10 Expatriation
Top 20 Vivre rentier
Top 20 Actions/Bourse
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 20 Entreprendre
Top 10 Finance/Économie
Réputation :   858  

Vous, vous avez lu des trucs sur le Cyber Polygon non ? smile

Vos actions, si vous les détenez au porteur, sont sur les livres d’un dépositaire qui varie suivant votre courtier, le pays d’émission du titre, la place de marché où il est négocié… Par exemple, j’ai dans mon portefeuille des lignes scindées en deux dont la moitié est détenue à Frankfurt et l’autre à Londres.

Il faut donc espérer que ces dépositaires aient des politiques de backup et des PRA convenables… ce qui devrait fort heureusement être le cas !

Si vous détenez vos actions au nominatif administré, alors c’est de la sécurité d’Euroclear qu’il faut s’inquiéter. Encore une fois, elle devrait être à la hauteur.

Finalement, si vous avez des actions au nominatif pur, les actions que vous détenez sont dans les livres de la société émettrice (ici, il s’agit souvent d’Air Liquide).

N’espérez pas pouvoir obtenir de titres papiers : la dématérialisation des titres est achevée depuis 1988*.

Quoiqu’il en soit, en cas de cyberattaque suffisamment massive pour détruire les systèmes d’information d’une ou plusieurs GSIB, je crois que vous aurez autre chose à penser que votre portefeuille d’action - on serait dans une situation vénézuelienne. Achetez un peu d’or physique (ou mieux, de l’alcool fort et des cigarettes pour troquer) si vous craignez cette éventualité.

* La dématérialisation des titres français - NUMISTORIA


Parrain Curve ✯ Mangia bene, caca forte, e non aver paura della morte.

Hors ligne Hors ligne

 

#3 31/08/2021 16h00

Membre (2014)
Top 20 Vivre rentier
Top 20 Banque/Fiscalité
Top 20 Immobilier locatif
Réputation :   373  

Vous pouvez déjà faire une copie annuelle de votre portefeuille à titre de sauvegarde pour faire valoir vos droits.

Hors ligne Hors ligne

 

[+1]    #4 31/08/2021 16h28

Admin (2009)
Top 5 Année 2022
Top 5 Année 2021
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 20 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 20 Crypto-actifs
Top 10 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 20 Immobilier locatif
Réputation :   3173  

Je pense qu’il y a un risque réel au niveau des Opérations Sur Titres.

S’il y a une OST qui a loupé, car votre courtier l’a "manquée" ou ne l’a pas réalisée correctement, et que vous ne faites rien, vous pouvez réellement perdre de l’argent.

Or, l’expérience a montré qu’il fallait vraiment suivre ces OST, on ne peut pas se reposer sur la bonne compétence des courtiers.

D’ailleurs, j’ai même eu un cas d’une OST erronée, mais en ma faveur. Je ne l’ai jamais signalée, ça n’a jamais été corrigé. Donc s’il peut y avoir une erreur définitive dans ce sens, il n’y a aucune raison que ce ne soit pas le cas dans l’autre.


Rapport Gérants : imiter les meilleurs gérants de fonds

Hors ligne Hors ligne

 

#5 31/08/2021 17h18

Membre (2014)
Top 20 Dvpt perso.
Top 10 Vivre rentier
Top 10 Crypto-actifs
Top 10 Finance/Économie
Top 20 Banque/Fiscalité
Réputation :   597  

Le principal risque en matière de comptes titres/PEA n’est pas à chercher du coté des institutions détentrices de vos titres.

Les failles exploitées occasionnellement sont sous la forme suivante:
- les hackeurs récupèrent l’accès à de nombreux comptes (grâce à des virus/troyens)
- ils pratiquent un pump&dump artificiel sur une action peu liquide (dont ils avaient acquis des parts au préalable) avec l’ensemble des comptes récupérés
- ils vendent leurs actions très cher.

Résultat, vous vous retrouvez avec des actions qui ne valent rien à la place de toutes vos belles actions de mega-cap…

Heureusement, les systèmes boursiers bloquent de plus en plus ce genre d’actions, notamment via les suspensions de cours, les interdictions de passer un ordre à plus de X% du dernier cours, etc.
Ca fait longtemps que je n’ai pas entendu parler d’une telle attaque.


La vie d'un pessimiste est pavée de bonnes nouvelles…

Hors ligne Hors ligne

 

[+3]    #6 31/08/2021 17h30

Membre (2019)
Réputation :   44  

Pour ma part, je m’inquiète plus des services d’agrégation de compte et d’une inévitable fuite dans la nature des identifiants de connexion qu’ils collectent.

En ligne En ligne

 

#7 31/08/2021 17h40

Membre (2019)
Top 5 Année 2022
Top 10 Année 2021
Top 10 Expatriation
Top 5 Obligs/Fonds EUR
Top 5 Entreprendre
Top 5 Banque/Fiscalité
Réputation :   855  

Si ça peut vous rassurer, un des plus grands courtiers en obligation de la planète ( Cantor Fitzgerald ) avait ses locaux dans le World Trade Center au moment du 11 septembre 2001 : ils ont réussi à remettre la boite en marche au bout d’une semaine, alors qu’ils avaient perdu leurs bureaux et 70% de leur employés.

Les sociétés de courtage et les banques doivent suivre des procédures de sauvegarde informatique très strictes, avec des stockages dans différents sites éloignés les uns des autres.

Ils sont aussi régulièrement audités par rapport à leur PCA ( plan de continuité d’activité ) et à leur PSI ( plan de secours informatique ).

Anéantie par les attentats, Cantor Fitzgerald tente l’impossible - Le Temps

Plan de continuité ? Wikipédia

Formation Élaborer un plan de secours informatique


Parrain Interactive Brokers  - Parrain Qonto ( par MP ) -- La bible des obligations

Hors ligne Hors ligne

 

#8 31/08/2021 17h55

Membre (2019)
Réputation :   31  

KingFlan a écrit :

Pour ma part, je m’inquiète plus des services d’agrégation de compte et d’une inévitable fuite dans la nature des identifiants de connexion qu’ils collectent.

Depuis la directive DSP2 ces services ne sont plus sensé disposer d’identifiants, mais seulement de token fournis directement par les banques. De plus les entreprises derrières ces services sont aussi mieux identifiées et font l’objet du même type de contrôle que les banques de la parts des autorités de régulation. Je ne pense donc pas que cela augmente significativement le risque de hack sur vos comptes (la source première de risque étant plutôt le phishing, et donc vous, plutôt que la banque ou l’agrégateur auquel vous vous connectez)

Sinon pour appuyez ce que dit Oblible, je confirme que les autorité sont de plus en plus exigeantes envers les acteurs financiers, que ce soit les plus visibles comme les banques ou les courtiers, mais aussi pour les autres (market makers, chambres de compensation…). Ces exigences portent aussi bien sur les capacité à se protéger et à détecter les attaques, mais aussi à s’en remettre au plus vite et dans les meilleures conditions si cela devait réussir.

Globalement, même si la situation n’est pas parfaite, les acteurs de ce secteurs font tout de même parti des plus matures en terme de cybersécurité, et à votre place c’est pour d’autres secteurs que j’aurais bien plus peur.

Hors ligne Hors ligne

 

Pied de page des forums

Parrains Faites-vous parrainer
Apprendre le bonheur