Sécurité informatique : les ACVM appellent à l’action

Les Autorités canadiennes en valeurs mobilières (ACVM), qui coordonnent la réglementation financière au Canada, viennent de publier un avis pour inciter les entreprises inscrites à revoir leurs pratiques en matière de cybersécurité.Autorité des marchés financiers (AMF)

Selon le sondage qu’elles ont réalisé auprès de 649 sociétés inscrites, la moitié d’entre elles ont été victimes d’un cyberincident l’an dernier. L’hameçonnage arrive en tête des attaques enregistrées (43 %), suivi par les maliciels (18 %) et par les tentatives frauduleuses par courriel visant à transférer des fonds ou des valeurs mobilières (15 %).

« La préparation constitue le meilleur moyen d’atténuer les cybermenaces, a déclaré, par communiqué, Louis Morisset, président des ACVM et président-directeur général de l’Autorité des marchés financiers (AMF) du Québec. Nous invitons toutes les sociétés à procéder à une évaluation complète de leurs risques et à analyser la rigueur de leurs politiques, de leurs programmes de formation des employés et de leurs plans d’intervention actuels en ce qui a trait aux vulnérabilités sur ces aspects. »

Dans le cadre de leurs examens de conformité, les ACVM surveillent les pratiques des sociétés inscrites qui concernent la sécurité informatique.

Lire aussi :

Laboratoire de l’AMF consacré aux technologies financières

L’AMF crée un groupe de travail sur les Fintech

Hameçonnage bancaire par courriel : alerte de l’AMF

Articles connexes

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).

Déficits de connaissances sur comment bien protéger ses renseignements personnels

Près de huit personnes sur dix au Canada disent ne pas être assez informées sur la façon de bien protéger leurs données personnelles en ligne, selon un sondage produit par Hill+Knowlton pour Interac.