Centre de cybersécurité de l’entreprise

Barings a conscience de l’existence de comptes frauduleux usurpant l’identité de ses spécialistes de l’investissement sur WhatsApp et certains sites Internet. Barings n’utilise pas d’applications de messagerie telles que WhatsApp pour ses activités. Si vous avez été contacté(e) par un compte que vous suspectez d'être frauduleux, veuillez en informer notre Centre de cybersécurité via notre page Nous contacter.

Conseils en matière de cybersécurité et de prévention des fraudes

Site Internet de Barings
Notre présence en ligne se limite au domaine barings.com. Si vous êtes dirigé(e) vers un site Internet qui n’est pas hébergé sur ce domaine, il s'agit d'un site frauduleux.

E-mails de Barings
Barings utilise le domaine barings.com pour toutes ses communications par e-mail. Si vous êtes contacté(e) par quelqu’un qui n’utilise pas ce domaine d’e-mail, la communication est frauduleuse.

Nous sécurisons nos e-mails à l’aide des protocoles SPF, DKIM et DMARC et publions une politique de « rejet » DMARC. Nous invitons les destinataires à s’assurer que leur système d’e-mail est configuré pour prendre en charge cette politique, qui leur permettra de s’assurer que les e-mails barings.com illégitimes soient rejetés.

Veillez à toujours vérifier les champs « De » et « Répondre à » de vos e-mails. En cas de doute, veuillez contacter les équipes de support technique/sécurité de votre entreprise afin de vous assurer qu’il ne s’agit pas d’e-mails frauduleux.

Messagerie instantanée de Barings
Barings n’utilise pas de plateformes de messagerie instantanée pour inviter le public à rejoindre des groupes d’investissement, commercialiser des produits ou services d’investissement ou fournir des conseils en investissements à des investisseurs individuels. Si vous êtes contacté(e) via une plateforme de ce type, la communication est frauduleuse.

Applications mobiles de Barings
Nous n’utilisons pas d’applications mobiles. Si vous êtes invité(e) à installer une application mobile provenant d’une source quelconque, l’application est frauduleuse.

Programme de cybersécurité de Barings

Le Programme de cybersécurité de Barings et les collaborateurs chargés de sa mise en œuvre ont pour mission de protéger le réseau mondial de l’entreprise. Nous nous engageons à protéger les informations qui nous sont confiées et renforçons constamment cet engagement en évaluant les contrôles de sécurité en place, en surveillant les menaces externes et en identifiant les cyberrisques. Pour ce faire, nous :

  • mettons en œuvre des technologies permettant de protéger les systèmes d’information ainsi que les informations personnelles et de l’entreprise ;
  • surveillons notre infrastructure système à la recherche de vulnérabilités et d'intrusions ;
  • restreignons l’accès aux informations personnelles et de l’entreprise selon les principes de moindre privilège et de besoin d’en connaître ;
  • proposons des formations continues sur la sensibilisation à la cybersécurité à nos associés sur une base mensuelle, annuelle et ad hoc ;
  • sélectionnons des prestataires de services qui font preuve de bonnes pratiques en matière de cybersécurité, satisfont aux normes de Barings relatives aux contrôles de sécurité et respectent les exigences légales et réglementaires applicables ;
  • contrôlons, évaluons et mettons à jour nos pratiques en matière de sécurité en fonction de l’évolution de la technologie, de la sensibilité des informations de nos clients et de la nature changeante des menaces et des vulnérabilités ; et
  • participons à des forums de partage d’informations sur les risques inhérents au secteur, tels que le Financial Services Information Sharing and Analysis Center (FS-ISAC), afin d’identifier les tendances et les menaces potentielles en matière de sécurité des systèmes et des données, y compris les informations personnelles.

Outre notre engagement à veiller à la sécurité de notre réseau mondial, nous sommes convaincus de la nécessité d’une communication transparente concernant les cybermenaces et les vulnérabilités connues. Vous trouverez sur cette page des informations sur la réponse apportée par notre équipe aux problèmes de sécurité critiques (tels que la faille de sécurité qu’a connue SolarWinds).

Si vous pensez avoir été contacté(e) par une personne se faisant passer pour un employé de Barings ou si vous avez constaté un comportement suspect de la part d’une personne de contact auprès de Barings, veuillez nous en informer à l’adresse ci-dessous.

Si vous êtes analyste en vulnérabilités et que vous souhaitez nous faire part de vos constatations, veuillez consulter au préalable notre Politique de divulgation des vulnérabilités.

baringscyber@barings.com