Alerte :
L’OCRI a créé de nouvelles adresses courriel @ciro.ca pour tous ses employés.
Pour en savoir plus
La cybersécurité est une préoccupation fondamentale des courtiers et de l’OCRCVM. Depuis quelques années, elle fait partie des priorités de l’OCRCVM en matière de conformité.
L’OCRCVM s’engage à aider les sociétés membres à renforcer leurs méthodes de gestion des risques et à accroître leur capacité d’intervention en matière de cybersécurité. Les initiatives de l’OCRCVM comprennent des sondages d’autoévaluation, des consultations individuelles avec des professionnels de la cybersécurité et des exercices de simulation. Nous offrons aussi des ressources pédagogiques, comme des guides sur les pratiques exemplaires et des webinaires, afin d’aider les courtiers membres à mettre en place des contrôles de gestion des risques et des plans d’intervention efficaces pour contrer les cybermenaces et les cyberattaques.
Quoi de neuf?
- L’exercice de simulation sur la cybersécurité est prévu le 26 octobre à Toronto et le 1er novembre à Calgary. Vous recevrez une invitation dans votre boîte de réception.
- L’OCRCVM a mis au point un outil d’autoévaluation de la cybersécurité pour ses sociétés membres de petite et de moyenne taille. L’outil vise à aider les sociétés membres à repérer les points forts et les points faibles en fonction des pratiques de sécurité de l’information. Grâce à cet avis, les sociétés membres de l’OCRCVM peuvent demander une copie de l’outil et accéder à une vidéo instructive. (21 juillet 2022)
- Nous avons publié « Principes fondamentaux de la gestion du risque technologique » (à la page « Guides et ressources ») afin d’aider principalement les PME membres de l’OCRCVM à prendre les premières mesures visant à évaluer et à gérer le risque technologique. Le guide fournit de l’information utile aux sociétés membres de l’OCRCVM qui souhaitent élaborer un programme de gestion du risque technologique. (31 mars 2021)
- Nous avons publié l’avis « Cybersécurité – Rançongiciels » qui décrit ce que les sociétés membres de l’OCRCVM et leurs employés doivent faire pour se prémunir contre une attaque par rançongiciel, la détecter si elle survient, y réagir et rétablir leurs activités. L’avis fournit également quelques renseignements sur le Groupe national de coordination contre la cybercriminalité de la GRC ou GNC3. (16 mars 2021)
- Vous pouvez nous signaler un incident de cybersécurité à l’adresse [email protected]
- Nous observons une hausse du nombre de cyberattaques et de cas de fraude visant les clients de nos courtiers membres. Nous avons publié l’avis « La cybersécurité et la fraude – Protéger les clients » qui décrit les types de cyberattaques à surveiller et explique ce que les sociétés et les conseillers peuvent faire pour prévenir ou limiter les pertes des clients. L’avis explique également comment signaler les cyberincidents à l’OCRCVM. (9 novembre 2020)
- Nous avons mis en ligne deux webémissions : « Cybersécurité et gouvernance » et « Le point sur les cybermenaces ». Vous pouvez y accéder en cliquant sur le lien Webémissions. (29 octobre 2020)
- Les services infonuagiques et les interfaces de programmation d’applications sont de plus en plus ciblés, et leurs vulnérabilités, exploitées par les pirates informatiques. Nous avons émis un avis recommandant certains contrôles que les sociétés peuvent envisager afin de gérer ces risques. (24 juin 2020)
- L’exercice de simulation pour les courtiers de petite et moyenne taille qui était initialement prévu pour 2020 est maintenant reporté à 2021 compte tenu des incertitudes liées à la pandémie de COVID-19. (3 juin 2020)
- Nous avons publié un avis destiné aux conseillers et aux autres employés des courtiers membres dans lequel nous leur présentons quelques conseils sur la façon de prévenir les cyberattaques et d’y réagir, même lorsqu’ils travaillent de la maison. (21 avril 2020)
- Un avis publié fournit de l’information aux courtiers membres de l’OCRCVM sur les cybermenaces liées à la pandémie de COVID-19 ainsi que des conseils pour aider les sociétés et leurs employés à se protéger et à protéger les renseignements sur leurs clients.
- Nous avons publié le nouveau Guide de cybergouvernance de l’OCRCVM. Vous le trouverez à la page Guides et ressources (3 mars 2020).
Information
Sommaire du signalement des incidents
L’OCRCVM a mis en œuvre une règle qui exige que les courtiers membres lui signalent tout incident de cybersécurité.
En 2016 et en 2018, l’OCRCVM a réalisé des sondages d’autoévaluation sur l’état de préparation en matière de cybersécurité auprès de tous les courtiers membres. Chaque courtier membre a reçu un rapport confidentiel exposant son degré de préparation et contenant des recommandations générales sur les aspects méritant une attention prioritaire.
En 2017 et en 2019, l’OCRCVM a eu recours aux services de consultants en cybersécurité et effectué des visites chez certains courtiers membres dont le degré de préparation était inférieur à la cible établie pour leur groupe de pairs.
L’OCRCVM organise des exercices de simulation pour aider les courtiers de petite et de moyenne taille à améliorer leur état de préparation en matière de cybersécurité ainsi que leurs méthodes de gestion des risques.
L’OCRCVM a publié des guides et des ressources pour aider les courtiers à se protéger et à protéger leurs clients contre les cybermenaces et les cyberattaques.
Voici des renseignements et des liens vers des webinaires sur des sujets liés à la cybersécurité produits par les Services de formation des membres de l’OCRCVM.
-
Le 10 novembre 2020
La COVID-19 et la cybersécurité – Conseils pour les investisseurs (pdf) -
Le 14 novembre 2019
Les sociétés de placement réglementées par l’OCRCVM devront désormais signaler les incidents de cybersécurité -
Le 2 avril 2019
Les sociétés de placement réglementées par l’OCRCVM améliorent leur état de préparation en matière de cybersécurité
Voici des liens vers de l'information et des ressources sur la cybersécurité fournies par le gouvernement du Canada.
Avis
-
Le 21 juillet 2022
Outil d’autoévaluation de la cybersécurité de l’OCRCVM destiné aux sociétés membres -
Le 16 mars 2021
Cybersécurité – Rançongiciels -
Le 9 novembre 2020
La cybersécurité et la fraude – Protéger les clients -
Le 24 juin 2020
Cybersécurité – Services infonuagiques et interfaces de programmation d’applications -
Le 14 mai 2020
La COVID-19 et la cybersécurité – Les services d’accès à distance -
Le 21 avril 2020
La COVID-19 et la cybersécurité – Conseils pour les conseillers et les autres employés des courtiers membres -
Le 30 mars 2020
La COVID-19 et la cybersécurité
Personne-ressource
-
Suzanne Lasrado : Directrice de la réglementation des membres et des strategies
Bienvenue sur le site OCRI.ca!
Nous avons une toute nouvelle image! Vous pouvez trouver l’Organisme canadien de réglementation des investissements (OCRI) sur le tout nouveau site OCRI.ca.
L’OCRI exerce les fonctions réglementaires qu’exerçaient l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) et l’Association canadienne des courtiers de fonds mutuels (ACFM) et est déterminé à protéger les investisseurs, à assurer une réglementation efficace et uniforme et à renforcer la confiance des Canadiens dans la réglementation financière et les personnes qui s’occupent de leurs placements.
À compter du 1er juin prochain, vous trouverez ce qui suit sur le site OCRI.ca :
- Tous les bulletins publiés depuis le 1er janvier 2023
- Les avis d’arrêt et de reprise des opérations
- La page d’abonnement au service ePublications
- La Salle de presse, contenant tous nos communiqués ainsi que les anciens rapports annuels et rapports sur la mise en application des deux anciens organismes
Si vous cherchez des bulletins ou des avis qui ont été publiés par l’ACFM ou l’OCRCVM, vous les trouverez sur les anciens sites Web. Le contenu relatif aux affaires disciplinaires restera sur les anciens sites Web pour l’instant.
Nous poursuivrons la migration de sections des sites Web de l’ACFM et de l’OCRCVM. Restez à l’affût des prochaines mises à jour.