Signalement des incidents liés à la technologie et à la cybersécurité

Document Properties

  • Type de publication : Lettre
  • Date : Le 24 janvier 2019
  • Renvoi : Préavis à l’intention des banques/SBE/SPB/SFP/ACD/SAV/SAM/SPA

  • Destinataires : Institutions financières fédérales

Les menaces et les incidents liés à la cybersécurité gagnent en complexité, en fréquence et en persistance. Ils peuvent perturber le système financier mondial et les institutions financières, lesquels sont de plus en plus interreliés.

Le préavis intitulé Signalement des incidents liés à la technologie et à la cybersécurité énonce les attentes du BSIF à l’égard des institutions financières fédérales (IFF) en ce qui concerne le signalement des incidents liés à la technologie et à la cybersécurité qui touchent les activités des IFF. Le préavis décrit les caractéristiques des incidents qui doivent être signalés au BSIF, en plus des exigences de signalement initial et subséquent. 

Le préavis entre en vigueur le 31 mars 2019. D’ici là, les IFF doivent continuer de signaler les incidents majeurs selon les directives déjà fournies à cet effet par leur chargé de surveillance. À compter du 31 mars 2019, les directives énoncées dans le préavis annulent et remplacent toute autre consigne donnée auparavant relativement au signalement d’incidents liés à la technologie et à la cybersécurité.

Les questions concernant le préavis peuvent être adressées à votre chargé de surveillance.

Ben Gully,
Surintendant auxiliaire,
Secteur de soutien du risque