Le document, qui fait état des travaux du BSIF entre le 1^er avril 2023 et le 31 mars 2024, résume et détaille l’ensemble des actions posées par l’organisme pour continuer d’assurer la réalisation de son Plan stratégique de 2022-2025 et du Plan ministériel 2024-2025.

Une mise à jour du Cadre de surveillance

Le BSIF a d’abord mis à jour son Cadre de surveillance et plusieurs lignes directrices afin de tenir compte de sa nouvelle propension à prendre des risques, pour mieux répondre aux nouveaux risques financiers et non financiers.

Le but était aussi de donner une plus grande marge de manœuvre à ses surveillants dans leur processus de prise de décisions.

Des initiatives de modernisation

Le BSIF a également renforcé ses capacités analytiques et de gestion des données pour appuyer ses activités de surveillance et de réglementation.

À cette fin, il a entre autres accompli des avancées importantes dans le projet de modernisation de la collecte de données, en collaboration avec la Banque du Canada et la Société d’assurance-dépôts du Canada.

Un élargissement de son mandat

Le 22 juin 2023, le Parlement a élargi le mandat du BSIF, ce dernier devant désormais s’assurer que les institutions se protègent contre les menaces pesant sur leur intégrité et leur sécurité, y compris l’ingérence étrangère.

Pour mettre en œuvre ce nouveau mandat, le BSIF a publié en janvier 2024 la version finale de sa ligne directrice sur l’intégrité et la sécurité établissant les attentes quant à la manière dont les institutions financières devraient se protéger.

Par ailleurs, durant cet exercice, le BSIF a publié plusieurs documents, dont son deuxième Regard annuel sur le risque (RAR). Ce rapport informe sur les risques qui pèseront sur le système financier et sur les mesures de surveillance et de réglementation prises par le BSIF pour y répondre. Le repli du marché du logement, l’immobilier commercial, le cyberrisque, l’innovation numérique figurent parmi ces risques.

Enfin, le BSIF a lancé son nouveau plan stratégique de 2024-2027, entré en vigueur le 1er avril 2024, qui énonce ses six nouvelles priorités au cours des trois prochaines années : le régime d’intégrité et de sécurité, le renouvellement des activités de surveillance, la culture, la gestion et l’analyse des données, les fonctions essentielles ainsi que la résilience opérationnelle.

« Notre rapport annuel souligne les efforts que nous avons déployés cette dernière année et témoigne de notre capacité à évoluer dans un environnement de plus en plus complexe, tout en continuant de contribuer à renforcer la confiance du public dans le système financier du Canada », résume Peter Routledge, surintendant des institutions financières.

L’article Naviguer dans un environnement de risque complexe est apparu en premier sur Finance et Investissement.

Menée par Luge Capital, cette ronde de financement inclut la participation de Desjardins Capital, Accelia Capital, Inovia Capital et d’anges investisseurs du secteur de la cybersécurité.

Les fonds levés permettront de développer davantage la plateforme d’Inscora, d’agrandir l’équipe et de lancer le produit au Canada et aux États-Unis.

Inscora a été fondée par un trio d’hommes d’affaires :

• Gabriel Tremblay, un entrepreneur en cybersécurité qui a fondé précédemment Delve Labs (acquis par Secureworks),
• Pierre-David Oriol, ancien vice-président du produit chez Delve Labs,
• ainsi que Guillaume Raymond, ex-directeur de l’ingénierie chez Dialogue, une entreprise de télémédecine (acquise par Sun Life).

« Nous avons passé notre carrière à développer des produits qui aident les organisations à se protéger contre les cyberattaques », affirme Gabriel Tremblay, PDG et cofondateur d’Inscora par voie de communiqué.

« Inscora représente une opportunité unique d’appliquer cette expertise au domaine en constante évolution de la cyberassurance et d’améliorer l’efficacité des courtiers en assurance ainsi que la sécurité des clients assurés. Nous sommes fiers et reconnaissants d’avoir le soutien de ces investisseurs pour nous aider à faire notre entrée sur le marché », ajoute-t-il.

Concrètement, Inscora propose aux courtiers en assurance, « une approche de courtage de nouvelle génération », afin d’évaluer la posture de cyberrisques d’une entreprise, d’aider leurs clients à adopter les meilleures pratiques en matière de cybersécurité puis d’accélérer le processus de soumission en cyberassurance.

Cela se traduirait par une amélioration notable de la valeur pour les clients, des primes mieux alignées avec les risques, et un taux de conversion des ventes accru.

« Nous avons pu directement constater à quel point l’achat de cyberassurance peut être complexe et dépourvu d’outils pour guider les clients dans la mise en œuvre de mesures de sécurité plus robustes au sein de leurs organisations. Inscora résout ces deux problèmes importants pour soutenir l’industrie de la cyberassurance en constante évolution », fait valoir David Nault, associé général chez Luge Capital.

Inscora collabore déjà avec certains acteurs de l’industrie de l’assurance pour son programme d’essai préliminaire.

L’article Inscora récolte 2 M$ est apparu en premier sur Finance et Investissement.

Le secteur financier est une cible privilégiée par les pirates informatiques. Près de 70 % des cyberattaques ont un but financier, indique Dominique Villeneuve, directeur de la cybersécurité chez UV Assurance. L’expert a été un pirate informatique « éthique » dans une autre vie, avant de mettre ses connaissances au service des entreprises.

Les principales cyberattaques portent sur des demandes de rançons. Les pirates profitent d’une faille de sécurité pour voler les données de l’entreprise et ensuite les revendre. « Le milieu financier attire les cyberpirates, car il possède ce qu’ils recherchent : l’argent et les données », affirme Dominique Villeneuve.

Les cyberpirates sont opportunistes. Ils ciblent les failles de sécurité pour obtenir des gains financiers. « Leur modèle d’affaires évolue. Ils demandent une première rançon pour rétablir les systèmes, puis réclament un deuxième montant pour ne pas rendre publique l’information. », signale Alexandre Cormier, chef de la direction de Cybershell, une firme qui aide les entreprises à se protéger des attaques. Selon l’expert, payer la rançon ne garantit pas que les infos ne seront pas vendues et rendues publiques.

Les dommages causés par les logiciels de rançon (ransomwares) et les paiements de rançon à l’échelle mondiale se sont élevés à plus de 20 milliards de dollars (G$) en 2021. Ce chiffre devrait atteindre plus de 265 G$ d’ici 2031, selon une étude de Cisco.

Penser aussi vite que les pirates

Même avec le meilleur plan de cybersécurité, l’humain reste le « maillon faible ». Par exemple, un employé peut copier de l’information de son entreprise sur une clé USB pour aller travailler chez lui et la perdre en chemin ou se faire voler son ordinateur portable.

Pour prévenir les fraudes, on peut détruire en amont les données personnelles sur les clients lorsqu’on n’en a plus besoin, dit Alexandre Cormier. Cela limite les risques d’attaques et les dommages. Dans ce sens, la Loi 25, qui régit la protection des données personnelles, aura un effet positif pour protéger les clients, estime-t-il.

La vitesse de réaction est un élément crucial. Lorsque les pirates repèrent un point vulnérable dans les systèmes, ils l’attaquent immédiatement. Or, les processus informatiques mis en place par les entreprises ralentissent le déploiement de correctifs et d’actions. « Il faut être agile et rapide. Vous devez penser aussi vite que les pirates », lance Dominique Villeneuve.

Maîtres de l’illusion grâce à l’IA

Les attaquants emploient des techniques de plus en plus raffinées pour commettre leurs crimes. Maîtrisant l’art de la personnalisation et de l’illusion, ils se font passer pour d’autres personnes et s’immiscent dans des conversations privées afin de détourner des fonds.

Le spearfishing, qui consiste à organiser une cyberattaque basée sur l’usurpation d’identité, est en croissance. Les pirates utilisent l’intelligence artificielle pour écrire des courriels avec le vocabulaire et le ton adapté à leur cible. Ils ont recours aux « deepfakes » pour imiter la voix ou reproduire l’image d’une personne.

La fraude du président, qui consiste à provoquer un transfert de fonds non autorisé, est l’une des arnaques en croissance. Récemment, des pirates ont réussi à se faire transférer 40 M$ d’une firme de Hong-Kong, illustre Dominique Villeneuve. Une fausse vidéoconférence a ainsi été organisée où tous les membres du conseil devant approuver le transfert de fonds étaient en réalité des images générées par l’intelligence artificielle interagissant en temps réel.

D’autres pirates se sont fait passer pour un dirigeant d’une compagnie québécoise. En vacances à Cuba, le patron demandait à son adjointe de lui envoyer 40 000 $ en cartes cadeaux pour se tirer d’un faux pas. L’adjointe a eu la présence d’esprit de l’appeler sur son numéro de téléphone personnel pour découvrir qu’il était tranquillement à la maison.

Une carte à numéros

Pour éviter la fraude du président, Dominique Villeneuve suggère d’inscrire un numéro de 6 chiffres sur une carte et d’en donner une à chaque personne susceptible d’autoriser un transfert d’argent dans l’entreprise. « Si quelqu’un appelle pour demander un transfert d’argent, on lui demande son numéro. On peut aussi poser une question dont seule la personne qui appelle peut connaître la réponse. Par exemple : Où est la plante dans ton bureau? »

Une tentative de fraudes peut se produire lorsque le département des finances met à jour le numéro de compte d’un fournisseur ou lorsqu’un employé demande au département des ressources humaines de changer le numéro de compte sur lequel est versée sa paye. « Tous les employés qui ont un ordinateur entre les mains représentent un risque », mentionne Alexandre Cormier.

Les PME sont particulièrement vulnérables. Près de 60 % des cyberattaques réussies les concernent. Pour se protéger, elles peuvent faire appel à un spécialiste en cybersécurité, car les risques sont difficiles à repérer, les pirates changeant de stratégie régulièrement, selon l’expert.

Dans les grandes entreprises, la formation régulière des employés est incontournable pour s’assurer qu’ils respectent les mesures de sécurité mises en place. En effet, 83 % des piratages réussis passent par des humains. À quel rythme devrait-on tester la résistance des employés aux tentatives d’hameçonnage? On commence à obtenir des résultats à partir de 12 fausses campagnes d’hameçonnage par année, considère Alexandre Cormier.

Afin de limiter les coûts liés aux cyberattaques, plusieurs entreprises optent pour une cyberassurance, qui couvre en général la perte de données et leur récupération, la perte de revenus due aux interruptions d’activité liée aux cybercrimes et la perte de fonds transférés à la suite d’une extorsion.

En raison de l’augmentation du nombre de fraudes, les prix des cyber assurances ont augmenté et leurs conditions se sont resserrées. Plusieurs compagnies imposent une coassurance et le niveau de franchises est plus élevé. Cependant, en cas de cyberattaque, les compagnies d’assurance ont accès à un panel de spécialistes, par exemple pour aider à gérer la crise qui en découle. « Plus vous serez dans une meilleure posture, moins cela coutera cher », signalent les deux spécialistes.

Voici quelques conseils pour compliquer la vie des pirates qui voudraient s’attaquer à votre entreprise :

• Validez vos méthodes d’authentification. Privilégiez l’authentification multifacteurs.
• Sécurisez les postes pour les employés qui travaillent à l’étranger (ordinateur, téléphone, etc.)
• Adoptez un gestionnaire de mots de passe qui fonctionne sur toutes les plateformes.
• Si vous utilisez un réseau virtuel privé (VPN), privilégiez une solution offerte par le département TI de votre entreprise.

L’article Cybersécurité : Des solutions simples pour faire échec aux pirates est apparu en premier sur Finance et Investissement.

Au Canada, la fraude à l’investissement connaît une hausse qui est due en partie à l’utilisation de moyens technologiques de plus en plus sophistiqués par les fraudeurs. Par exemple, la popularité grandissante des cryptomonnaies, qui sont de nouveaux produits souvent peu compris par les investisseurs et qui s’avèrent être un investissement risqué. En effet, la nature décentralisée et anonyme des cryptomonnaies permet plus facilement à des fraudeurs d’agir sans être identifiés et empêche les fonds volés d’être suivis.

Les ACVM rappellent l’existence de plusieurs outils qui sont à la disposition des Canadiens. C’est le cas par exemple du Moteur de recherche national de renseignements sur l’inscription. Il permet de vérifier si la société ou l’individu qui agit comme conseiller ou courtier en valeurs mobilières est bel et bien inscrit auprès d’une autorité en valeurs mobilières. Il est aussi possible de consulter la liste des personnes sanctionnées et les interdictions d’opérations consolidées sur la base de données SEDAR+, ainsi que la liste des mises en garde publiées par les membres des ACVM.

Les ACVM apportent une attention particulière au marché des cryptoactifs. À ce titre, elles rappellent qu’il est préférable pour les Canadiens d’utiliser des plateformes de négociation de cryptoactifs inscrites auprès des autorités. Les plateformes non inscrites présentent des risques plus élevés, n’étant pas conformes à la législation canadienne en valeurs mobilières, qui requiert notamment des mesures de protection particulières pour les investisseurs, une restriction des types de cryptoactifs négociés et une gestion de risque accrue[2]. Néanmoins, bien qu’il existe des plateformes inscrites, les ACVM notent que les cryptoactifs restent des investissements comportant des risques élevés pour les investisseurs.

Effectivement, selon les ACVM, bien qu’un placement sans risque n’existe pas, cela est d’autant plus vrai pour les cryptoactifs. Ceux-ci sont soumis à une volatilité beaucoup plus grande que dans les marchés de valeurs régulières, car les cours des cryptoactifs montent et descendent de manière fulgurante, et ce, souvent à cause de l’influence des médias sociaux. De plus, la cybersécurité est un enjeu d’autant plus important lorsqu’on aborde les cryptoactifs, car les risques de piratage sont accrus. Enfin, les plateformes de négociation de cryptoactifs peuvent restreindre ou suspendre les opérations de négociations ou les retraits d’un compte ce qui accroît le risque que l’investissement en cryptoactifs devienne non-liquide.

À titre de conseils généraux, les ACVM recommandent aux investisseurs canadiens de prendre les mesures qui suivent :

• Vérifier les sources d’information
• Travailler avec des sociétés et des professionnels inscrits
• Se méfier des tactiques frauduleuses courantes telles que des promesses de rendements élevés ou garantis, des incitations à prendre une décision rapide pour des occasions d’investissement uniques, une demande d’accès aux appareils électroniques, ou une occasion de récupérer ses pertes.

Plus particulièrement, les ACVM notent que les Canadiens devraient s’informer et bien comprendre les types de placement qu’ils considèrent faire. Connaître ses besoins financiers, son profil d’investisseur, sa tolérance au risque ainsi que ses objectifs d’investissement permettent de prendre des décisions plus éclairées et de réduire les risques.

Enfin, en mars 2024, les ACVM ont dévoilé une nouvelle campagne visant à sensibiliser le public à la multiplication de recommandations d’investissement inexactes, mensongères ou frauduleuses, soulignant ainsi leur engagement envers la lutte contre la fraude financière.

Par Me Julie-Martine Loranger, avocate émérite, associée chez McCarthy Tétrault S.E.N.C.R.L., s.r.l., et Me Pierre-Gabriel Grégoire CPA et avocat chez McCarthy Tétrault, avec la collaboration de Yassine Khadir, stagiaire en droit chez McCarthy Tétrault.

Le présent article ne constitue pas un avis juridique.

[1] L’avis daté du 7 mars 2024 par les ACVM est publié ici : https://www.autorites-valeurs-mobilieres.ca/nouvelles/les-canadiens-sont-invites-a-jouer-de-prudence-devant-la-hausse-de-la-fraude-a-linvestissement/

[2] Pour plus d’information à ce sujet, voir : https://www.autorites-valeurs-mobilieres.ca/plateformes-de-negociation-de-cryptoactifs-mesures-reglementaires-et-dapplication-de-la-loi/

L’article Les ACVM appellent à la vigilance est apparu en premier sur Finance et Investissement.

L’enquête réalisée du 16 octobre au 7 novembre 2023 a permis de récolter les réponses de 489 gestionnaires de portefeuille et courtiers en placement au Canada.

« Grâce à un taux de réponse d’un peu plus de 48 %, nous avons pu recueillir de l’information importante et fiable sur les risques nouveaux et existants pour la stabilité financière », a déclaré Stan Magidson, président des ACVM et président-directeur général de l’Alberta Securities Commission.

Globalement, les répondants affirment être un peu plus préoccupés qu’il y a un an, particulièrement en ce qui a trait à l’endettement des ménages, aux taux d’intérêt élevés, au marché immobilier, aux risques géopolitiques et aux cyberrisques.

Selon plus de 75 % des répondants, l’endettement des ménages présente un risque élevé ou très élevé pour la stabilité financière du pays.

Enfin, les répondants étaient relativement sereins par rapport au passage du taux CDOR au taux CORRA, de même qu’à l’abrégement du cycle de règlement standard de deux jours à un jour après la date de l’opération.

L’article Deuxième enquête sur les risques systémiques est apparu en premier sur Finance et Investissement.

Le lendemain, vous parlez de cet appel à votre patron qui vous assure n’avoir jamais donné votre nom à qui que ce soit pour recueillir ce type d’informations. Vous réalisez — trop tard — être tombé dans le piège d’un cyberpirate.

Bien que cela soit peu réconfortant, sachez que vous êtes loin d’être la seule personne dans cette situation. Vous avez été victime de l’ingénierie sociale, une méthode de manipulation efficacement utilisée par des pirates informatiques et qui est au cœur de nombreuses cybermenaces, dont l’hameçonnage par téléphone.

Cette réalité a été mise en évidence lors du Hackfest, une conférence dédiée au piratage informatique. L’événement d’octobre dernier a inclus un concours où les organisateurs ont simulé des attaques d’ingénieurs sociaux contre des entreprises sélectionnées aléatoirement.

Le concours a une fois de plus démontré que même les firmes dotées de systèmes de sécurité avancés peuvent être déjouées par un simple appel téléphonique. « Toutes les cibles ont cliqué sur un lien internet fourni par l’attaquant. Comme ce n’était pas de vrais pirates, il n’y a pas eu de conséquences, mais s’ils avaient eu affaire à un esprit malicieux, leur système aurait pu être infecté par un logiciel malveillant entraînant le vol de données sensibles », affirme Patrick R. Mathieu, cofondateur du Hackfest.

Les statistiques recueillies durant le concours sont alarmantes : dans une forte proportion (de 60 % à 100 %) les victimes ont révélé des détails compromettants qui pourraient être exploités lors d’attaques futures. La divulgation d’informations allait de détails sur le réseau Wi-Fi à des données précises sur les navigateurs internet et les systèmes d’exploitation utilisés.

« Ces statistiques sont similaires à celles des concours précédents. Force est de constater qu’il n’y a pas d’amélioration au sein des entreprises », se désole Patrick R. Mathieu.

Des méthodes bien huilées

Les tactiques utilisées par ces ingénieurs sociaux sont minutieusement élaborées. Loin de l’improvisation, leur plan d’action commence par une collecte approfondie d’informations sur les entreprises ciblées via des sources publiques — telles que le site Internet de l’entreprise, des articles de médias, des forums de discussion, des communiqués, etc. — exploitées pour préparer le terrain avant l’attaque. Patrick R. Mathieu souligne que, sans s’en rendre compte, les entreprises divulguent en ligne une multitude de données utiles à ces criminels.

Dans le cadre du concours, les faux pirates ont utilisé les mêmes façons de faire. Durant leur cueillette d’information, Ils devaient également trouver le numéro de téléphone d’employés de différents niveaux hiérarchiques des entreprises ciblées. Ce sont ces personnes qu’ils ont contactées le jour J. Comme astuce pour les faire parler, ils se sont présentés sous une fausse identité à l’apparence crédible et ont utilisé souvent un ton pressant.

Le type d’information demandée n’éveille pas tout de suite les soupçons de leurs cibles. Par exemple, en quoi se renseigner sur le déchiquetage des documents peut être utile aux cyberpirates ? « En connaissant le fournisseur et le calendrier de collecte, les pirates peuvent se présenter sur place, en portant un uniforme aux couleurs de ce fournisseur, pour récupérer le contenu des boîtes et mettre la main sur des données sensibles ou s’infiltrer dans le réseau de l’entreprise », explique Patrick R. Mathieu.

Ces méthodes démontrent la sophistication et la précision des attaques orchestrées par ces cybercriminels. Il devient impératif pour les entreprises de renforcer leur première ligne de défense en misant sur la formation et la sensibilisation des employés. Il leur faut développer une culture de la prudence où chaque appel suspect est immédiatement signalé. « Les employés doivent avoir le réflexe de raccrocher, de vérifier et de rappeler avant de fournir la moindre information », conseille Patrick R. Mathieu.

L’article Comment les pirates informatiques tentent-ils de déjouer votre vigilance est apparu en premier sur Finance et Investissement.

Face à l’évolution rapide du secteur des services financiers, le BSIF veut ainsi « s’assurer que les attentes et les consignes qu’il énonce restent d’actualité », précise-t-on dans l’annonce.

Dans sa version révisée, la ligne directrice englobe la prévision des conditions économiques, l’estimation des risques financiers, la tarification des produits et des services, ainsi que l’optimisation des stratégies d’affaires.

Elle comprend également maintenant les modèles employés pour évaluer les risques non financiers, comme les risques climatiques, les cyberrisques et les risques liés aux technologies et à l’innovation numérique.

Dans son communiqué, le BSIF souligne « que cette nouvelle version de la ligne directrice E-23 tient compte des commentaires reçus dans le cadre de la consultation publique lancée en mai 2022 ».

Conscient qu’à l’exemple des institutions de dépôt, les assureurs fédéraux et les RRF se fient aussi beaucoup aux modèles lors de la prise de décision, le BSIF suggère par ailleurs d’étendre l’applicabilité de la ligne directrice E-23 pour intégrer ces secteurs.

Selon le BSIF, « la version révisée de la ligne directrice propose une approche souple et fondée sur des principes pour permettre aux IFF et aux RFF d’adapter leurs politiques, procédures et processus de gestion du risque de modélisation à leur taille et à leur complexité ».

En parallèle, le BISF lance une consultation publique, invitant les professionnels du milieu et le public à lui faire part de leurs commentaires sur les révisions apportées à la ligne directrice E-23 d’ici le 22 mars 2024.

Rappelons que la première version de la ligne directrice E-23 est entrée en vigueur en 2017. Le projet initial de révision de la ligne directrice a été publié le 20 mai 2022. La révision de la ligne directrice E-23, et la consultation s’y rapportant, figuraient parmi les consignes prioritaires dans le Regard annuel du BSIF sur le risque de 2022-2023.

La version finale de la ligne directrice doit entrer en vigueur le 1er juillet 2025. Entretemps, la version révisée de la ligne directrice E-23 reste à l’étude, signale le BSIF.

L’article Le BSIF cherche à actualiser la ligne directrice E-23 est apparu en premier sur Finance et Investissement.

Récemment, la banque a déclaré avoir subi une attaque par rançongiciel qui l’a empêchée de régler les transactions des clients sur les actions et les bons du Trésor américain, ce qui a poussé les gestionnaires d’actifs, les fonds spéculatifs et d’autres à réacheminer leurs transactions vers d’autres entreprises.

Bien que la BICC n’ait pas révélé l’impact total de l’événement, DBRS a déclaré qu’il soulevait des « problèmes de réputation et de vulnérabilité » pour la banque, étant donné sa position en tant que seule banque chinoise disposant d’une licence de compensation de titres américains.

« En tant qu’attaque la plus importante sur le marché de la compensation du Trésor américain à ce jour, l’incident de la BICC met en évidence le risque d’une défaillance du système de paiement mondial », souligne le rapport.

« Une interruption suffisamment longue de la compensation des bons du Trésor américain peut potentiellement déclencher un cas de défaillance ou une situation de force majeure dans le cadre de nombreux contrats de produits dérivés, étant donné l’utilisation courante de titres d’État comme garantie commerciale », ajoute le rapport.

En outre, les cyberattaques et les attaques par rançongiciels deviennent de plus en plus fréquentes et sophistiquées, note DBRS.

« Les institutions bancaires restent une cible privilégiée pour les cybercriminels en raison de l’importance et de la sensibilité des données qu’elles gèrent. L’essor de l’intelligence artificielle pose également le risque de logiciels malveillants, de rançongiciel et d’attaques d’ingénierie sociale de plus en plus sophistiqués. »

Dans le même temps, la disponibilité et l’utilisation accrues de la cyberassurance ont considérablement augmenté l’interconnexion entre les secteurs de la banque et de l’assurance, a noté DBRS.

« Comme pour d’autres produits d’assurance potentiellement exposés à des pertes catastrophiques, les compagnies de réassurance et d’assurance accordent une plus grande attention au « risque d’accumulation », c’est-à-dire au risque qu’un seul cyberévénement affecte un grand nombre d’assurés en même temps. »

« Le risque cybernétique a le potentiel de générer une chaîne de pertes fortement corrélées en raison de la connectivité croissante des communications mondiales et de l’utilisation généralisée de systèmes d’exploitation spécifiques. Un événement systémique d’une telle ampleur peut potentiellement coûter des multiples de la taille estimée du cybermarché actuel ».

Récemment, les autorités européennes de régulation des marchés de valeurs mobilières ont fait de la surveillance du risque cybernétique une priorité absolue pour les autorités européennes dans les années à venir.

L’article La cyberattaque de la BICC révèle des risques croissants est apparu en premier sur Finance et Investissement.

Cet article explore l’importance de la communication dans le secteur financier, en mettant particulièrement l’accent sur la nécessité de protéger les données sensibles et de gérer les coûts associés à cette action.

Un Impératif absolu

Dans le monde financier, la confiance est le socle sur lequel repose toute relation entre les acteurs. La communication transparente et sécurisée est essentielle pour maintenir cette confiance, surtout dans un environnement où les transactions financières se déroulent à une vitesse vertigineuse. La protection des données confidentielles devient ainsi une priorité incontournable.

Les institutions financières gèrent une quantité massive d’informations sensibles, allant des données personnelles des clients aux données transactionnelles complexes. Les attaques cybernétiques sont devenues monnaie courante, mettant en péril la sécurité de ces données. Afin de garantir l’intégrité du système financier, les entreprises doivent investir dans des protocoles de sécurité de pointe et former leur personnel à reconnaître et contrer les menaces potentielles.

La confidentialité des données est également cruciale pour se conformer aux réglementations strictes qui régissent le secteur financier. Les institutions doivent non seulement protéger les informations des clients pour prévenir les risques de fraude, mais aussi garantir leur conformité aux lois telles que le Règlement Général sur la Protection des Données (RGPD) en Europe ou la Loi 25 au Québec.

Les coûts de la communication financière

Alors que la communication est essentielle, elle n’est pas sans coût. Les entreprises financières doivent gérer judicieusement leurs investissements dans les technologies de communication pour éviter une hausse exponentielle des coûts. Les canaux de communication, tels que les plateformes de messagerie sécurisées et les réseaux privés, nécessitent des investissements significatifs.

La gestion des coûts de communication dans le secteur financier implique également la recherche constante d’efficacité opérationnelle. Cela inclut l’optimisation des processus de communication interne, l’utilisation judicieuse des technologies de communication unifiée et la mise en place de politiques de gestion des coûts claires. La surveillance des coûts doit être intégrée dans la culture organisationnelle, avec un accent particulier sur l’alignement des dépenses avec les objectifs stratégiques.

Fusionner les technologies de l’information et la communication

Dans un monde de plus en plus interconnecté, la gestion de crise est devenue un aspect vital de la planification stratégique dans le secteur financier. Cette gestion doit transcender les silos traditionnels et englober à la fois les technologies de l’information (TI) et la communication dans son ensemble.

Les attaques cybernétiques, les pannes de système et les crises économiques peuvent avoir des répercussions immédiates sur la stabilité financière. Une stratégie de gestion de crise efficace nécessite une collaboration étroite entre les équipes de communication et de TI. La communication doit être rapide, précise et coordonnée pour minimiser l’impact d’une crise sur la réputation et la performance financière d’une institution.

La technologie joue un rôle central dans la gestion de crise. Les outils de surveillance en temps réel, les systèmes d’alerte précoce et les plans de continuité des activités basés sur des technologies de pointe permettent aux institutions financières de réagir rapidement aux situations critiques. De plus, une communication transparente avec les parties prenantes internes et externes est essentielle pour maintenir la confiance et atténuer les risques.

En conclusion, la communication dans le milieu financier requiert un équilibre délicat entre la nécessité de partager des informations cruciales et la protection des données sensibles. La gestion des coûts et la préparation à la gestion de crise sont des éléments clés pour assurer le bon fonctionnement du secteur financier dans un environnement en constante évolution. Les institutions qui parviennent à harmoniser ces aspects seront mieux positionnées pour prospérer dans un paysage financier de plus en plus complexe et exigeant.

L’article La communication dans le milieu financier est apparu en premier sur Finance et Investissement.

Cette version finale, qui est le fruit des modifications apportées au projet initial après les commentaires recueillis entre le 23 janvier et le 31 mars 2023, devrait aider les personnes et secteurs réglementés par l’ARSF à mieux gérer les menaces liées aux TI pour leurs systèmes, leur infrastructure et leurs données informatiques.

Dans celle-ci on retrouve notamment sept pratiques pour une gestion efficace des risques liés aux TI; un processus pour avertir l’ARSF en cas d’incident ainsi que des exigences sectorielles visant les caisses, les compagnies d’assurances constituées en Ontario et les assureurs réciproques ainsi que les administrateurs de régimes de retraite.

Parmi les changements apportés par rapport à la ligne directrice initiale, on notera :

• une modification de la date d’entrée en vigueur : celle-ci a été repoussée à avril 2024 (au lieu de juin 2023);
• une mise à jour dur délai de signalement d’un incident : il est maintenant demandé de rapporter l’incident « dès que possible, généralement dans un délai de 48 à 72 heures »;
• et davantage de souplesse dans la façon d’informer l’ARSF d’un incident important, notamment au moyen d’un portail sécurisé.

À noter que malgré ces lignes directrices, les entités réglementées sont tenues de respecter les exigences existantes concernant les risques liés aux TI et la protection des renseignements personnels, notamment les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques.

L’article Mieux protéger les consommateurs contre les risques liés aux TI est apparu en premier sur Finance et Investissement.