home  
 
 
 
 
 
 

Cybersécurité



« La gestion proactive des risques liés à la cybersécurité est indispensable à la stabilité des sociétés réglementées par l’OCRCVM, à l’intégrité des marchés financiers et à la protection des investisseurs. »

Andrew Kriegler, président et chef de la direction, OCRCVM

La cybersécurité est une préoccupation fondamentale des courtiers et de l’OCRCVM. Depuis quelques années, elle fait partie des priorités de l’OCRCVM en matière de conformité.

L’OCRCVM s’engage à aider les sociétés membres à renforcer leurs méthodes de gestion des risques et à accroître leur capacité d’intervention en matière de cybersécurité. Les initiatives de l’OCRCVM comprennent des sondages d’autoévaluation, des consultations individuelles avec des professionnels de la cybersécurité et des exercices de simulation. Nous offrons aussi des ressources pédagogiques, comme des guides sur les pratiques exemplaires et des webinaires, afin d’aider les courtiers membres à mettre en place des contrôles de gestion des risques et des plans d’intervention efficaces pour contrer les cybermenaces et les cyberattaques.

Quoi de neuf?

  • Les services infonuagiques et les interfaces de programmation d’applications sont de plus en plus ciblés, et leurs vulnérabilités, exploitées par les pirates informatiques. Nous avons émis un avis recommandant certains contrôles que les sociétés peuvent envisager afin de gérer ces risques. (24 juin 2020)

  • L’exercice de simulation pour les courtiers de petite et moyenne taille qui était initialement prévu pour 2020 est maintenant reporté à 2021, compte tenu des incertitudes liées à la pandémie de COVID-19. (3 juin 2020)

  • Nous prévoyons présenter, à l’été 2020, des webinaires éducatifs sur la cybersécurité auxquels participeront divers experts. (2 juin 2020)

  • Nous avons publié un avis destiné aux conseillers et aux autres employés des courtiers membres dans lequel nous leur présentons quelques conseils sur la façon de prévenir les cyberattaques et d’y réagir, même lorsqu’ils travaillent de la maison. (21 avril 2020)

  • Un avis publié fournit de l’information aux courtiers membres de l’OCRCVM sur les cybermenaces liées à la pandémie de COVID-19 ainsi que des conseils pour aider les sociétés et leurs employés à se protéger et à protéger les renseignements sur leurs clients.

  • Nous avons publié le nouveau Guide de cybergouvernance de l’OCRCVM. Vous le trouverez à la page Guides et ressources (3 mars 2020).

  • Le rapport annuel sur la conformité de l’OCRCVM présente nos initiatives en matière de cybersécurité (20 décembre 2019);

Information

 

icon

Sommaire du signalement des incidents

L’OCRCVM a mis en œuvre une règle qui exige que les courtiers membres lui signalent tout incident de cybersécurité.

icon

Sondages d’autoévaluation

En 2016 et en 2018, l’OCRCVM a réalisé des sondages d’autoévaluation sur l’état de préparation en matière de cybersécurité auprès de tous les courtiers membres. Chaque courtier membre a reçu un rapport confidentiel exposant son degré de préparation et contenant des recommandations générales sur les aspects méritant une attention prioritaire.

icon

Visites sur place

En 2017 et en 2019, l’OCRCVM a eu recours aux services de consultants en cybersécurité et effectué des visites chez certains courtiers membres dont le degré de préparation était inférieur à la cible établie pour leur groupe de pairs.

icon

Exercices de simulation

L’OCRCVM organise des exercices de simulation pour aider les courtiers de petite et de moyenne taille à améliorer leur état de préparation en matière de cybersécurité ainsi que leurs méthodes de gestion des risques.

icon

Guides et ressources

L’OCRCVM a publié des guides pour aider les courtiers membres à se protéger et à protéger leurs clients contre les cybermenaces et les cyberattaques.

icon

Webinaires

Voici des renseignements et des liens vers des webinaires sur des sujets liés à la cybersécurité produits par les Services de formation des membres de l’OCRCVM.

icon

Liens utiles

Voici des liens vers de l’information et des ressources sur la cybersécurité fournies par le gouvernement du Canada.

icon

Personne-ressource
  • Suzanne Lasrado : Chef principale de la conformité des finances et des opérations

  • Courriel