MONTRÉAL, le 26 janv. 2021 /CNW Telbec/ - L'Autorité des marchés financiers (l'« Autorité ») est préoccupée par la recrudescence d'incidents de sécurité, notamment des cyberincidents, qui touchent de grandes institutions du secteur financier québécois. L'Autorité réitère donc son appel auprès des institutions financières et des entreprises qu'elle encadre afin qu'elles évaluent adéquatement les risques associés à leurs technologies de l'information et que tous les efforts requis soient déployés afin de renforcer les mesures touchant la protection des renseignements personnels et la cybersécurité.

« Les récents incidents ont mis en perspective la menace omniprésente qui pèse sur toutes les organisations en matière de risques liés aux technologies de l'information », précise le président-directeur général de l'Autorité des marchés financiers, Louis Morisset. « Depuis 2013, et ce, de façon continue, l'Autorité n'a cessé de communiquer aux différentes clientèles qu'elle encadre ses préoccupations grandissantes à l'égard des cyberrisques. Nous leur demandons à nouveau aujourd'hui de rehausser de façon significative leur niveau de vigilance et d'accentuer la surveillance de leurs environnements technologiques. »

De façon plus précise, l'Autorité demande aux clientèles qu'elle encadre de soumettre leurs environnements technologiques à des tests d'intrusion périodiques, et ce, afin d'évaluer le bon fonctionnement ainsi que la suffisance des mécanismes en place.

De plus, l'Autorité leur demande de sensibiliser à nouveau et sur une base régulière l'ensemble de leur personnel à l'égard des risques que représentent les campagnes d'hameçonnage pour la sécurité de l'information.

L'Autorité demande enfin que les plans de continuité des affaires soient en place et à jour, afin de faire face à toute gestion de crise éventuelle et réduire au maximum les dommages potentiels.

En raison de la pandémie de COVID-19, le secteur financier québécois a rapidement mis en place de nouvelles procédures de gestion de ses activités en déployant, par exemple, des mesures de télétravail à grande échelle. L'été dernier, l'Autorité rappelait à cet égard l'importance, pour ceux qui ont fait appel à ces procédures, de bien les documenter et de s'assurer que les contrôles en place sont appropriés. L'Autorité a aussi demandé aux clientèles qu'elle encadre qu'une attention particulière soit portée aux accès à distance accordés aux employés et à l'utilisation sécuritaire par ces derniers des différents logiciels et applications accessibles. Ces messages demeurent toujours aussi importants.

L'Autorité rappelle finalement qu'il est de la responsabilité des institutions financières et des entreprises qu'elle encadre de l'informer promptement de tout incident opérationnel ainsi que de tout manquement à la protection des renseignements personnels.

L'Autorité des marchés financiers est l'organisme de réglementation et d'encadrement du secteur financier du Québec.

