Rechercher

Cybersécurité et technologie

< La gestion proactive des risques lies a la cybersecurite est indispensable a la stabilite des societes reglementees par l'OCRCVM, a l'integrite des marches financieres et a la protection des investisseurs.> Andrew Kriegler, president et chef de la direction, OCRCVM

La cybersécurité est une préoccupation fondamentale des courtiers et de l’OCRCVM. Depuis quelques années, elle fait partie des priorités de l’OCRCVM en matière de conformité.

L’OCRCVM s’engage à aider les sociétés membres à renforcer leurs méthodes de gestion des risques et à accroître leur capacité d’intervention en matière de cybersécurité. Les initiatives de l’OCRCVM comprennent des sondages d’autoévaluation, des consultations individuelles avec des professionnels de la cybersécurité et des exercices de simulation. Nous offrons aussi des ressources pédagogiques, comme des guides sur les pratiques exemplaires et des webinaires, afin d’aider les courtiers membres à mettre en place des contrôles de gestion des risques et des plans d’intervention efficaces pour contrer les cybermenaces et les cyberattaques.

Quoi de neuf?

  • En 2023, l’Organisme canadien de réglementation des investissements (OCRI) a organisé deux exercices de simulation de cybersécurité pour ses courtiers membres de petite et moyenne taille. Reportez-vous à l’avis pour plus de détails .
  • Nous avons préparé un guide d’intervention en présence d’un rançongiciel (pdf) qui peut servir de marche à suivre lorsqu’il faut gérer des incidents causés par un rançongiciel.
  • L’OCRCVM a mis au point un outil d’autoévaluation de la cybersécurité pour ses sociétés membres de petite et de moyenne taille. L’outil vise à aider les sociétés membres à repérer les points forts et les points faibles en fonction des pratiques de sécurité de l’information. Grâce à cet avis, les sociétés membres de l’OCRCVM peuvent demander une copie de l’outil et accéder à une vidéo instructive. (21 juillet 2022)
  • Nous avons publié « Principes fondamentaux de la gestion du risque technologique » (à la page « Guides et ressources ») afin d’aider principalement les PME membres de l’OCRCVM à prendre les premières mesures visant à évaluer et à gérer le risque technologique. Le guide fournit de l’information utile aux sociétés membres de l’OCRCVM qui souhaitent élaborer un programme de gestion du risque technologique. (31 mars 2021)
  • Nous avons publié l’avis « Cybersécurité – Rançongiciels » qui décrit ce que les sociétés membres de l’OCRCVM et leurs employés doivent faire pour se prémunir contre une attaque par rançongiciel, la détecter si elle survient, y réagir et rétablir leurs activités. L’avis fournit également quelques renseignements sur le Groupe national de coordination contre la cybercriminalité de la GRC ou GNC3. (16 mars 2021)
  • Vous pouvez nous signaler un incident de cybersécurité à l’adresse [email protected]
  • Nous observons une hausse du nombre de cyberattaques et de cas de fraude visant les clients de nos courtiers membres. Nous avons publié l’avis « La cybersécurité et la fraude – Protéger les clients » qui décrit les types de cyberattaques à surveiller et explique ce que les sociétés et les conseillers peuvent faire pour prévenir ou limiter les pertes des clients. L’avis explique également comment signaler les cyberincidents à l’OCRCVM. (9 novembre 2020)
  • Nous avons mis en ligne deux webémissions : « Cybersécurité et gouvernance » et « Le point sur les cybermenaces ». Vous pouvez y accéder en cliquant sur le lien Webémissions. (29 octobre 2020)
  • Les services infonuagiques et les interfaces de programmation d’applications sont de plus en plus ciblés, et leurs vulnérabilités, exploitées par les pirates informatiques. Nous avons émis un avis recommandant certains contrôles que les sociétés peuvent envisager afin de gérer ces risques. (24 juin 2020)
  • L’exercice de simulation pour les courtiers de petite et moyenne taille qui était initialement prévu pour 2020 est maintenant reporté à 2021 compte tenu des incertitudes liées à la pandémie de COVID-19. (3 juin 2020)
  • Nous avons publié un avis destiné aux conseillers et aux autres employés des courtiers membres dans lequel nous leur présentons quelques conseils sur la façon de prévenir les cyberattaques et d’y réagir, même lorsqu’ils travaillent de la maison. (21 avril 2020)
  • Un avis publié fournit de l’information aux courtiers membres de l’OCRCVM sur les cybermenaces liées à la pandémie de COVID-19 ainsi que des conseils pour aider les sociétés et leurs employés à se protéger et à protéger les renseignements sur leurs clients.
  • Nous avons publié le nouveau Guide de cybergouvernance de l’OCRCVM. Vous le trouverez à la page Guides et ressources (3 mars 2020).

Information

Sommaire du signalement des incidents

L’OCRCVM a mis en œuvre une règle qui exige que les courtiers membres lui signalent tout incident de cybersécurité.

Sondages d’autoévaluation

En 2016 et en 2018, l’OCRCVM a réalisé des sondages d’autoévaluation sur l’état de préparation en matière de cybersécurité auprès de tous les courtiers membres. Chaque courtier membre a reçu un rapport confidentiel exposant son degré de préparation et contenant des recommandations générales sur les aspects méritant une attention prioritaire.

Visites sur place

En 2017 et en 2019, l’OCRCVM a eu recours aux services de consultants en cybersécurité et effectué des visites chez certains courtiers membres dont le degré de préparation était inférieur à la cible établie pour leur groupe de pairs.

Exercices de simulation

L’OCRCVM organise des exercices de simulation pour aider les courtiers de petite et de moyenne taille à améliorer leur état de préparation en matière de cybersécurité ainsi que leurs méthodes de gestion des risques.

Guides et ressources

L’OCRCVM a publié des guides et des ressources pour aider les courtiers à se protéger et à protéger leurs clients contre les cybermenaces et les cyberattaques.

Webémissions

Voici des renseignements et des liens vers des webinaires sur des sujets liés à la cybersécurité produits par les Services de formation des membres de l’OCRCVM.

Communiqués

Liens utiles

Voici des liens vers de l'information et des ressources sur la cybersécurité fournies par le gouvernement du Canada.

Avis

Personne-ressource

Bienvenue sur le site OCRI.ca!

Nous avons une toute nouvelle image! Vous pouvez trouver l’Organisme canadien de réglementation des investissements (OCRI) sur le tout nouveau site OCRI.ca.

Les sections suivantes des anciens sites mfda.ca et ocrcvm.ca ont été transférées au site ocri.ca :

  • Affaires disciplinaires
  • Audiences
  • Consultations
  • Répertoire commun des membres
  • Rapport Info-conseiller

Nous poursuivrons la migration de sections des sites Web de l’ACFM et de l’OCRCVM. Restez à l’affût des prochaines mises à jour. 

Visitez le site Web de l’Organisme canadien de réglementation des investissements

Dans cette section