Alerte aux investisseurs :
L’OCRI met en garde les investisseurs canadiens contre les fraudeurs qui tentent d’usurper l’identité de l’OCRI et de l’organisme qui l’a précédé, à savoir l’OCRCVM.
« La gestion proactive des risques liés à la cybersécurité est indispensable à la stabilité des sociétés réglementées par l’OCRI, à l’intégrité des marchés financiers canadiens et à la protection des investisseurs. » Andrew Kriegler, président et chef de la direction, OCRI.
La cybersécurité est une préoccupation fondamentale des courtiers et de l’OCRI. Depuis quelques années, elle fait partie des priorités clés de l’organisme.
L’OCRI s’engage à aider les sociétés membres à renforcer leurs méthodes de gestion des risques et à accroître leur capacité d’intervention en matière de cybersécurité. Les initiatives de l’OCRI comprennent des sondages d’autoévaluation, des consultations individuelles avec des professionnels de la cybersécurité et des exercices de simulation. Nous offrons aussi des ressources pédagogiques, comme des guides sur les pratiques exemplaires et des webinaires, afin d’aider les courtiers membres à mettre en place des contrôles de gestion des risques et des plans d’intervention efficaces pour contrer les cybermenaces et les cyberattaques.
Sommaire du signalement des incidents
L’OCRI a mis en œuvre une règle qui exige que les courtiers membres lui signalent tout incident de cybersécurité.
En 2016 et en 2018, l’OCRCVM (maintenant l’OCRI) a réalisé des sondages d’autoévaluation sur l’état de préparation en matière de cybersécurité auprès de tous les courtiers membres. Chaque courtier membre a reçu un rapport confidentiel exposant son degré de préparation et contenant des recommandations générales sur les aspects méritant une attention prioritaire.
En 2017 et en 2019, l’OCRCVM (maintenant l’OCRI) a eu recours aux services de consultants en cybersécurité et a effectué des visites chez certains courtiers membres dont le degré de préparation était inférieur à la cible établie pour leur groupe de pairs.
L’OCRI organise des exercices de simulation pour aider les courtiers de petite et de moyenne taille à améliorer leur état de préparation en matière de cybersécurité ainsi que leurs méthodes de gestion des risques.
L’OCRI a publié des guides et des ressources pour aider les courtiers à se protéger et à protéger leurs clients contre les cybermenaces et les cyberattaques.
Voici des liens vers de l’information et des ressources sur la cybersécurité fournies par le gouvernement du Canada.