En 2015, nous avons réalisé un exercice de simulation auprès d’un échantillon de courtiers pour évaluer le processus d’échange de renseignements entre les organismes de réglementation en cas d’attaque systémique. Cet exercice a donné lieu à la création de guides sur les pratiques exemplaires en matière de cybersécurité et sur les interventions en cas de cyberincidents, qui ont été publiés la même année.
En 2018, nous avons organisé un exercice de simulation avec des courtiers de petite et de moyenne taille. Ces courtiers ne disposent habituellement pas des mêmes ressources que les courtiers de grande taille pour gérer les risques. L’OCRCVM souhaitait leur offrir une tribune pour qu’ils puissent échanger entre eux et avec des experts en cybersécurité, collaborer et discuter des cybermenaces courantes qui planent sur le secteur ainsi que des pratiques exemplaires à faible coût en matière de gestion des risques. Cet exercice a consisté en une série de quatre études de cas distinctes. Les participants devaient discuter des interventions de crise en petits groupes en présence d’un animateur. À la fin de l’exercice, des solutions étaient recommandées aux participants.
L'exercice de simulation pour les courtiers de petite et moyenne taille qui était initialement prévu pour 2020 est maintenant reporté à 2022, compte tenu des incertitudes liées à la pandémie de COVID-19. (6 juin 2021)