Le BSIF publie une mise à jour des exigences concernant le signalement des incidents liés à la technologie et à la cybersécurité
Communiqué de presse - Ottawa -
Nous avons archivé cette page et elle ne sera plus mise à jour.
Vous pouvez la consulter à des fins de recherche ou à titre de référence.
Le Bureau du surintendant des institutions financières (BSIF) a publié aujourd'hui une mise à jour des exigences régissant la manière dont les institutions financières fédérales (IFF) doivent lui signaler les incidents liés à la technologie et à la cybersécurité.
La version à jour du préavis intitulé Signalement des incidents liés à la technologie et à la cybersécurité vise à faciliter une intervention coordonnée et intégrée en cas d'incidents liés à la technologie et à la cybersécurité qui touchent les IFF.
Conformément à la version révisée du préavis, l'IFF doit aviser la Division du risque lié aux technologies du BSIF ainsi que son chargé de surveillance le plus rapidement possible, et au plus tard dans les 24 heures suivant l'incident. En outre, le préavis renferme une nouvelle rubrique intitulée Défaut de signaler dans laquelle il est indiqué que l'IFF qui omet de signaler un incident lié à la technologie ou à la cybersécurité s'expose notamment à une surveillance accrue, à son inscription à la liste de surveillance ou à son classement à un stade d'intervention selon l'approche d'intervention en matière de surveillance du BSIF.
Le BSIF a aussi publié un questionnaire d'autoévaluation en matière de cybersécurité révisé qui aide les IFF à évaluer et à renforcer leur état de préparation actuel à l'égard des nouvelles cybermenaces en pleine expansion. Le questionnaire porte sur la capacité d'une IFF de réagir à un cyberincident en ce qui concerne notamment l'organisation et les ressources et sur sa façon de gérer les menaces, les risques et les incidents, et il permet aux IFF de noter chaque volet selon une échelle allant d'inexistant à amélioration continue.
Pour plus de détails, veuillez consulter le préavis et le formulaire d'autoévaluation.
Citation
« Les incidents liés à la technologie et à la cybersécurité comme les rançongiciels et les fuites de données se multiplient. Les institutions financières canadiennes sont un pivot de notre économie – cette nouvelle version du préavis et du questionnaire d'autoévaluation du BSIF aidera à protéger leurs activités et la stabilité du secteur financier. »
Peter Routledge, surintendant des institutions financières
Faits en bref
- La version révisée du préavis remplace la version initiale intitulée Signalement des incidents liés à la technologie et à la cybersécurité qui a été publiée en janvier 2019 et est entrée en vigueur en mars 2019.
- Les incidents liés à la technologie et à la cybersécurité peuvent notamment comprendre des cyberattaques, des menaces d'extorsion, des pannes chez les sous‑traitants et des fuites de données.
- Le BSIF a mis en ligne son plus récent questionnaire d’autoévaluation de la cybersécurité, qui remplace le questionnaire d’évaluation de la cybersécurité publié en octobre 2013, pour aider les IFF à évaluer leur niveau actuel de préparation et pour élaborer et maintenir des pratiques de cybersécurité efficaces.