(Ottawa) L’organisme de réglementation du secteur bancaire canadien a annoncé mardi qu’il lançait des consultations sur les propositions de sa ligne directrice pour la gestion du risque lié à la technologie et le cyberrisque dans l’industrie.
Le Bureau du surintendant des institutions financières (BSIF) affirme que ses propositions visent à aider les banques et les assureurs à développer une plus grande résilience en décrivant les attentes dans des domaines tels que la responsabilité, l’identification des risques et la reprise après sinistre.
La nouvelle ligne directrice intervient alors que les récentes attaques de rançongiciels contre le système de santé de Terre-Neuve-et-Labrador et la Toronto Transit Commission soulignent les menaces potentielles de cybersécurité posées à une grande variété d’institutions.
L’aspect de la cybersécurité présenté dans la ligne directrice vise une série d’attentes, notamment la nécessité d’identifier les risques, d’entreprendre une modélisation des menaces, d’adopter de pratiques de type « sécurisé dès le départ » et d’intégrer des capacités d’intervention en cas d’incident.
Le projet de ligne directrice du BSIF s’appuie sur plusieurs lignes directrices connexes telles que celles sur la gestion du risque opérationnel et sur l’impartition d’activités, ainsi que sur les exigences récemment mises à jour sur le signalement des incidents liés à la technologie et à la cybersécurité.
L’organisme de réglementation dit qu’il mènera des consultations pendant trois mois pour formaliser une ligne directrice qui établit un équilibre entre la gestion des risques et la possibilité pour les institutions financières de rester concurrentielles.