home  
 
 
 
 
 
 

Cybersécurité



« La gestion proactive des risques liés à la cybersécurité est indispensable à la stabilité des sociétés réglementées par l’OCRCVM, à l’intégrité des marchés financiers et à la protection des investisseurs. »

Andrew Kriegler, président et chef de la direction, OCRCVM

La cybersécurité est une préoccupation fondamentale des courtiers et de l’OCRCVM. Depuis quelques années, elle fait partie des priorités de l’OCRCVM en matière de conformité.

L’OCRCVM s’engage à aider les sociétés membres à renforcer leurs méthodes de gestion des risques et à accroître leur capacité d’intervention en matière de cybersécurité. Les initiatives de l’OCRCVM comprennent des sondages d’autoévaluation, des consultations individuelles avec des professionnels de la cybersécurité et des exercices de simulation. Nous offrons aussi des ressources pédagogiques, comme des guides sur les pratiques exemplaires et des webinaires, afin d’aider les courtiers membres à mettre en place des contrôles de gestion des risques et des plans d’intervention efficaces pour contrer les cybermenaces et les cyberattaques.

Quoi de neuf?

  • Vous pouvez nous signaler un incident de cybersécurité à l’adresse [email protected]

  • Nous observons une hausse du nombre de cyberattaques et de cas de fraude visant les clients de nos courtiers membres. Nous avons publié l’avis « La cybersécurité et la fraude – Protéger les clients » qui décrit les types de cyberattaques à surveiller et explique ce que les sociétés et les conseillers peuvent faire pour prévenir ou limiter les pertes des clients. L’avis explique également comment signaler les cyberincidents à l’OCRCVM. (10 novembre 2020)

  • Nous avons mis en ligne deux webémissions : « Cybersécurité et gouvernance » et « Le point sur les cybermenaces ». Vous pouvez y accéder en cliquant sur le lien Webémissions. (29 octobre 2020)

  • Les services infonuagiques et les interfaces de programmation d’applications sont de plus en plus ciblés, et leurs vulnérabilités, exploitées par les pirates informatiques. Nous avons émis un avis recommandant certains contrôles que les sociétés peuvent envisager afin de gérer ces risques. (24 juin 2020)

  • L’exercice de simulation pour les courtiers de petite et moyenne taille qui était initialement prévu pour 2020 est maintenant reporté à 2021, compte tenu des incertitudes liées à la pandémie de COVID-19. (3 juin 2020)

  • Nous avons publié un avis destiné aux conseillers et aux autres employés des courtiers membres dans lequel nous leur présentons quelques conseils sur la façon de prévenir les cyberattaques et d’y réagir, même lorsqu’ils travaillent de la maison. (21 avril 2020)

  • Un avis publié fournit de l’information aux courtiers membres de l’OCRCVM sur les cybermenaces liées à la pandémie de COVID-19 ainsi que des conseils pour aider les sociétés et leurs employés à se protéger et à protéger les renseignements sur leurs clients.

  • Nous avons publié le nouveau Guide de cybergouvernance de l’OCRCVM. Vous le trouverez à la page Guides et ressources (3 mars 2020).

Information

 

icon

Sommaire du signalement des incidents

L’OCRCVM a mis en œuvre une règle qui exige que les courtiers membres lui signalent tout incident de cybersécurité.

icon

Sondages d’autoévaluation

En 2016 et en 2018, l’OCRCVM a réalisé des sondages d’autoévaluation sur l’état de préparation en matière de cybersécurité auprès de tous les courtiers membres. Chaque courtier membre a reçu un rapport confidentiel exposant son degré de préparation et contenant des recommandations générales sur les aspects méritant une attention prioritaire.

icon

Visites sur place

En 2017 et en 2019, l’OCRCVM a eu recours aux services de consultants en cybersécurité et effectué des visites chez certains courtiers membres dont le degré de préparation était inférieur à la cible établie pour leur groupe de pairs.

icon

Exercices de simulation

L’OCRCVM organise des exercices de simulation pour aider les courtiers de petite et de moyenne taille à améliorer leur état de préparation en matière de cybersécurité ainsi que leurs méthodes de gestion des risques.

icon

Guides et ressources

L’OCRCVM a publié des guides pour aider les courtiers membres à se protéger et à protéger leurs clients contre les cybermenaces et les cyberattaques.

icon

Webémissions

Voici des renseignements et des liens vers des webinaires sur des sujets liés à la cybersécurité produits par les Services de formation des membres de l’OCRCVM.

icon

Liens utiles

Voici des liens vers de l’information et des ressources sur la cybersécurité fournies par le gouvernement du Canada.

icon

Personne-ressource
  • Suzanne Lasrado : Chef principale de la conformité des finances et des opérations

  • Courriel