Alors que des milliers de Canadiens voient leur identité numérique compromise chaque année, les grandes banques du pays affichent des profits records — plus de 60 milliards de dollars cumulés en 2024 selon Statistique Canada. En parallèle, les incidents de piratage ciblant les informations bancaires se multiplient, souvent avec des conséquences lourdes pour les particuliers touchés. La disproportion est frappante : à une extrémité, des institutions générant des dividendes généreux pour les actionnaires; à l’autre, des citoyens laissés à assumer seuls les bris de sécurité d’un système opaque. La cybersécurité bancaire ne peut plus être traitée comme une variable d’ajustement invisible.
Ce déséquilibre structurel pose une question démocratique cruciale : qui porte réellement la responsabilité lorsque nos données sont volées, et pour quel coût? Une analyse comparative réalisée sur cinq grandes institutions financières canadiennes montre que, malgré une hausse des investissements en cybersécurité — estimés à environ 5 % des dépenses totales d’exploitation — ces montants restent modestes en regard des 22,4 milliards de dollars versés en dividendes en 2024. Ce choix budgétaire laisse entendre que la sécurité client est trop souvent subordonnée à la rentabilité du capital.
Or, l’impact est bien réel : pertes financières directes, temps passé à corriger les fraudes, stress psychologique, atteinte à la réputation numérique… Et surtout, cela aggrave les inégalités. Ceux qui ont le moins de temps, de ressources ou de connaissances technologiques pour se défendre sont les plus vulnérables. Une étude de l’Université de Toronto (2023) a montré que les ménages à faible revenu mettent en moyenne trois fois plus de temps à être remboursés par leur banque après un vol de données que les autres. Ce n’est pas une défaillance technique : c’est une injustice sociale.
Face à ces constats, plusieurs mesures politiques s’imposent. D’abord, créer un fonds public d’indemnisation pour les victimes de cybersécurité, financé conjointement par les banques et les gouvernements, calculé en proportion des profits nets. Ensuite, introduire des normes minimales de cybersécurité obligatoires, vérifiées par audits indépendants. Finalement, établir un système de certification publique de transparence pour permettre aux clients de comparer les performances en sécurité des institutions financières. Ce serait un premier pas vers une gouvernance plus responsable du risque numérique.
La cybersécurité bancaire n’est plus seulement un enjeu technique : c’est un test de notre volonté collective à équilibrer pouvoir économique et équité sociale. Tant que le coût des brèches restera privé pour les citoyens mais les bénéfices publics pour les actionnaires, c’est l’idée même d’un contrat démocratique autour de la confiance numérique qui vacille. En somme, dans un monde hyperconnecté, la véritable stabilité financière commence rarement dans les bilans comptables — elle commence dans la protection des plus exposés.
