18 mai 2016 Organisation Assurance Institutions de dépôt

Montréal - Les institutions financières faisant affaire au Québec se disent conscientes des menaces auxquelles elles font face en matière de cybersécurité. Dans cette perspective, elles mettent en place des actions concrètes pour se protéger, tout en reconnaissant que des efforts doivent être faits pour rehausser leurs pratiques.

Ces constats découlent d'un exercice d'autoévaluation que l'Autorité des marchés financiers a mené au cours de l'été 2015 auprès de 80 institutions de dépôt et assureurs opérant au Québec afin d'évaluer l'état de leurs pratiques en cybersécurité ainsi que leur niveau d'adhésion aux bonnes pratiques en la matière.

Les bonnes pratiques présentées dans le questionnaire s'inspirent de celles qu'ont mises de l'avant divers organismes internationaux reconnus et reprennent des principes énoncés dans les lignes directrices de l'Autorité en matière de pratiques de gestion saine et prudente. Le tout a été regroupé sous quatre thèmes :

• Gouvernance, risque et conformité en cybersécurité;
• Ressources, formation et sensibilisation;
• Prévention et détection des cyberincidents;
• Gestion et recouvrement des cyberincidents.

Les réponses fournies par les institutions financières font état de grandes préoccupations concernant le cyberrisque et la cybersécurité. Toutefois, du fait de l'importance et l'omniprésence de ce risque, l'Autorité entend porter une attention particulière, étant consciente que l'atténuation de ce risque ne peut être parfaite. D'une part, elle tirera profit des informations recueillies dans le cadre de l'autoévaluation pour adapter ses interventions auprès des institutions financières. D'autre part, elle continuera de conscientiser les instances décisionnelles des institutions financières à l'importance de tenir compte de ce risque.

À ce titre, l'Autorité réaffirme que le cyberrisque doit faire partie intégrante des risques gérés par les institutions et que la gestion intégrée des risques doit être soutenue par une solide gouvernance qui responsabilise la haute direction et le conseil d'administration. Afin de pouvoir prendre les meilleures décisions, ces instances doivent bénéficier de stratégies, de politiques et de procédures complètes et cohérentes en matière de gestion du cyberrisque.

Soulignons que le contenu des réponses fournies dans le cadre de l'autoévaluation demeurera confidentiel et que l'Autorité ne publiera pas de rapport d'analyse de ces données.

L'Autorité des marchés financiers est l'organisme de réglementation et d'encadrement du secteur financier du Québec.

- 30 -

Information :

Journalistes seulement :
Sylvain Théberge : 514 940-2176

Centre d'information :
Québec : 418 525-0337
Montréal : 514 395-0337
Autres régions : 1 877 525-0337
Twitter : @lautorite Ce lien s'ouvrira dans une nouvelle fenêtre