La banque d'investissement Morgan Stanley a sanctionné certains de ses employés par des sanctions dépassant le million de dollars pour avoir enfreint les règles de conformité en utilisant WhatsApp et iMessage pour des communications professionnelles. Selon un article du Financial Times, les sanctions ont été infligées sous la forme d'une réduction des primes précédentes ou des salaires futurs. Si ces punitions peuvent sembler salées, Morgan Stanley elle-même a dû payer des millions de dollars d'amendes pour des violations antérieures de la SEC liées à l'utilisation d'applications de messagerie grand public à des fins professionnelles. En septembre dernier, le régulateur américain a infligé des amendes d'un montant total de 1,8 milliard de dollars à de grandes banques et sociétés de courtage pour l'utilisation par leurs employés d'applications de messagerie privée pour discuter de leur travail et pour ne pas avoir toujours sauvegardé ces messages. Les peines comprennent 1,1 milliard de dollars évalués par la SEC et une amende de 710 millions de dollars de la Commodity Futures Trading Commission (CFTC).
Morgan Stanley fait partie de la douzaine de sociétés de services financiers condamnées et a dû payer plus de 200 millions de dollars. En 2020, la firme a subi un incident de sécurité provoqué par deux cadres de la division matière première qui utilisaient des applications de messagerie personnelle. Ils ont été licenciés pour faute. Dans l'affaire jugée en septembre 2022, la banque a choisi de sanctionner financièrement les fautifs allant de quelques milliers de dollars à plus d'un million de dollars par personne. Les pénalités étaient basées sur un système de points qui prend en compte des facteurs tels que le nombre de messages envoyés, l'ancienneté du banquier et le fait qu'il ait reçu ou non des avertissements préalables, ont déclaré des personnes au courant de l'affaire, selon plusieurs articles.
Les employés utilisent ce qui est le plus pratique
Shiran Weitzman, CEO de Shield, éditeur de sécurité sur mobile, a déclaré que l'imposition d'interdictions sur des applications de communication populaires telles que WhatsApp et iMessage était une solution temporaire. Les employés vont finir par utiliser ce qui est le plus populaire et le plus pratique. La série de pénalités infligées l'année dernière aux services financiers par les autorités de réglementation pour utilisation abusive des plateformes de messagerie a été un coup de semonce - une déclaration selon laquelle le secteur devait faire le ménage et « mettre de l'ordre dans la maison », a-t-il ajouté. Le problème, cependant, c'est que le secteur bancaire et d'autres entreprises offrant des services commerciaux très personnalisés voient souvent les employés adopter simplement les plateformes de communication les plus pratiques.
« Les exigences pour WhatsApp ou iMessage sont similaires à celles de n'importe quel canal de communication utilisé par une banque - email, Slack, Microsoft Teams, Zoom, peu importe. Toute personne communiquant au nom de la banque [...] doit être surveillée », a déclaré Shiran Weitzman. « Avec les technologies d'aujourd'hui, c'est faisable. Pourquoi ne l'ont-ils pas fait, c'est une autre question. J'ai mes suppositions ». Il poursuit : « Ce n'est pas une question de technologie, […] c'est très difficile pour eux de [changer]. Ce sont de grandes organisations et chaque fois qu'elles doivent appliquer une nouvelle technologie ou une contrainte, elles doivent le faire à un niveau mondial ».
Allier technologie et sécurité pour la bonne santé des affaires
Pendant la pandémie, les banquiers contraints de travailler à distance se sont mis à l'aise en utilisant les plateformes de messagerie grand public les plus populaires, car leurs clients s'en servaient également. Elles étaient tout simplement plus pratiques et, à l'époque, les sociétés de services financiers ont relâché leur surveillance sur ces services. Selon M. Weitzman, les banques doivent s'efforcer d'activer les meilleurs outils avec des logiciels de sécurité et de surveillance, qui utilisent des API pour suivre les communications et signaler les communications suspectes tout en préservant la confidentialité des conversations.
Bien que cela soit possible, interdire aux employés d'utiliser les dernières technologies de communication n'est pas propice à la bonne marche des affaires. « WhatsApp et iMessage, c'est de l'anticipation », a déclaré Shiran Weitzman. « Vous devez être en mesure d'enregistrer les communications. Et, l'employé doit être informé et donner son consentement. Mais je pense qu'il faudra du temps pour que ce message parvienne aux [entreprises de services financiers], et je crains qu'il y ait des amendes supplémentaires avant que cela ne se produise ».