Message de Brian Mills, directeur général et surintendant des services financiers : l’importance de la cybersécurité

À l’attention de tous les organismes réglementés par la Commission des services financiers de l’Ontario (CSFO)

 

Ces dernières années, nous avons été témoins d’un nombre croissant d’infractions à la cybersécurité dans le secteur des services financiers, qui ont abouti à des vols d’identité, d’avoirs et de renseignements confidentiels de consommateurs. L’utilisation croissante de la technologie, conjuguée à la création de nouveaux types de produits et services, a rendu les données des organismes et les données des clients plus vulnérables à des attaques. Bien que de nombreuses attaques aient ciblé de préférence des grandes sociétés, médiatisées, les entreprises et les particuliers titulaires d’un permis devraient tous être prêts à ce genre d’attaques, quelles que soient leur taille et leur envergure.


Je profite qu’octobre est le Mois de la sensibilisation à la cybersécurité pour rappeler à tous les secteurs réglementés par la CSFO qu’il est de leur responsabilité de protéger l’information et d’assurer un environnement en ligne sécuritaire pour les consommateurs. À cette fin, ils doivent mettre en œuvre des politiques et des procédures qui non seulement préviennent la cybercriminalité, mais également énoncent des mesures à prendre en cas de cyberattaque.

Qu’est-ce qu’une cyberattaque?


La cyberattaque est la tentative par un particulier ou un groupe d’obtenir un accès non autorisé à un réseau ou à un système informatique. L’attaque peut être exécutée pour gagner de l’argent, pour obtenir des données ou pour ternir la réputation d’une personne ou d’une entité.

Que faire pour prévenir une cyberattaque?


Les politiques et les pratiques devraient être conformes aux lois applicables et adaptées à la nature, à la taille et à la complexité de votre entreprise. Les procédures et pratiques de prévention de la cybercriminalité devraient être régulièrement examinées pour assurer leur pertinence et leur efficacité.


La CSFO recommande également de consulter un fournisseur de services techniques professionnels afin d’obtenir des conseils sur la mise en œuvre de mesures de protection contre une cyberattaque dans vos activités professionnelles quotidiennes.


Ressources additionnelles


Il est important de tenir compte des pratiques exemplaires existantes avant de mettre en œuvre des politiques et procédures. Exemples de ressources utiles :

 

​Certains sites Web ou documents auxquels vous pouvez accéder à partir du présent site ou menant au présent site ont été mis sur pied ou sont exploités par des organismes ne faisant pas partie du gouvernement de l'Ontario ou pour le compte de tels organismes.  Ces derniers sont les seuls responsables du fonctionnement et le contenu (y compris le droit de fournir ce contenu) de leur site respectif.  Il se peut que ces sites ou documents externes n'existent pas en français.  Les liens externes fournis dans le présent site ou menant au présent site ne signifient pas que le gouvernement de l'Ontario appuie ces organismes ni qu'il garantit le contenu (y compris le droit de fournir ce contenu) de leur site respectif. 

 

La cybersécurité est un domaine de plus en plus important et les auteurs de cyberattaques se perfectionnent sans cesse dans leurs tentatives d’accéder à de l’information et de causer des perturbations. C’est pourquoi nous partageons une responsabilité commune d’œuvrer de concert à la protection des consommateurs.

 

Brian Mills
Directeur général et surintendant des services financiers (intérimaire)

 

Le 28 octobre 2016