Bienvenue au Centre des ressources en cybersécurité de l’ACCVM

Ressources
Réglementaire
Exposés et liens concernant la Conférence 2015 de l’ACCVM sur la cybersécurité
Avantage pour les membres de l’ACCVM : préparatifs de cybersécurité (en anglais seulement)

L’opinion la plus courante chez les experts est qu’il est inévitable qu’un jour ou l’autre toutes les entreprises seront victimes d’une cyberattaque. Les cybercriminels se sont perfectionnés et les attaques sont devenues beaucoup plus fréquentes. C’est pourquoi le risque de préjudice sérieux sur les plans financier, opérationnel et de l’image causé par une cyberattaque est maintenant reconnu comme étant un risque de première importance qui doit être géré par les échelons les plus élevés de l’organisation.

Les sociétés de services financiers, en particulier, sont très souvent visées. Cela s’explique par un certain nombre de facteurs, notamment parce qu’elles possèdent : un accès direct et indirect aux actifs financiers, des informations sensibles sur les clients, des informations sur les opérations courantes et potentielles, des données sur les activités de négociation, et des algorithmes de négociation. De plus, l’image et le symbole du pouvoir et du capitalisme véhiculés par les sociétés financières en font une cible des pirates informatiques.

Le secteur financier est particulièrement vulnérable aux cyberattaques en partie à cause du fait que les activités financières sont extrêmement dépendantes du bon fonctionnement des ressources technologiques. De plus, il y a beaucoup d’interconnexions entre les entreprises, leurs employés, les tiers fournisseurs de services, les fournisseurs d’information, les marchés, et les nombreuses autres institutions qui exercent des activités sur les marchés financiers. Les données qui sont générées par ces entités et qu’elles partagent entre elles peuvent être extrêmement précieuses. Chaque saisie de données et chaque interconnexion peuvent être la cible de ceux qui cherchent à entrer dans les systèmes.

La gravité et le type de cyberattaque varient selon les entreprises suivant leurs taille, modèle d’entreprise et image. Les petites entreprises devraient être au courant qu’elles sont autant visées que les entreprises plus grandes. L’édition 2015 du Rapport annuel de Symatech sur les menaces à la cybersécurité souligne qu’en 2014, 60 % de toutes les cyberattaques visaient les petites et moyennes entreprises.

C’est pourquoi il est important que toutes les entreprises élaborent et mettent à jour des plans détaillés en matière de cybersécurité pour se protéger elles-mêmes et protéger leurs clients et le secteur en général afin d’éviter les dommages causés par une cyberattaque. Même si un programme solide d’activités de cybersécurité ne peut pas parer toutes les cyberattaques ni éviter qu’une entreprise ne soit victime d’un incident cybernétique, il constitue un mécanisme de prise de décisions éclairées qui permettra à l’entreprise de gérer les risques. Cela est aussi connu sous le terme « résilience cybernétique ».

L’ACCVM s’est engagée à aider ses membres à se protéger contre les cyberattaques. La présente section de son site Web qui traite de la cybersécurité contient des informations, outils et liens à des ressources susceptibles d’aider les membres à élaborer et mettre à jour des plans en matière de cybersécurité.