Sécurité informatique : les ACVM appellent à l’action

Les Autorités canadiennes en valeurs mobilières (ACVM), qui coordonnent la réglementation financière au Canada, viennent de publier un avis pour inciter les entreprises inscrites à revoir leurs pratiques en matière de cybersécurité.Autorité des marchés financiers (AMF)

Selon le sondage qu’elles ont réalisé auprès de 649 sociétés inscrites, la moitié d’entre elles ont été victimes d’un cyberincident l’an dernier. L’hameçonnage arrive en tête des attaques enregistrées (43 %), suivi par les maliciels (18 %) et par les tentatives frauduleuses par courriel visant à transférer des fonds ou des valeurs mobilières (15 %).

« La préparation constitue le meilleur moyen d’atténuer les cybermenaces, a déclaré, par communiqué, Louis Morisset, président des ACVM et président-directeur général de l’Autorité des marchés financiers (AMF) du Québec. Nous invitons toutes les sociétés à procéder à une évaluation complète de leurs risques et à analyser la rigueur de leurs politiques, de leurs programmes de formation des employés et de leurs plans d’intervention actuels en ce qui a trait aux vulnérabilités sur ces aspects. »

Dans le cadre de leurs examens de conformité, les ACVM surveillent les pratiques des sociétés inscrites qui concernent la sécurité informatique.

Lire aussi :

Laboratoire de l’AMF consacré aux technologies financières

L’AMF crée un groupe de travail sur les Fintech

Hameçonnage bancaire par courriel : alerte de l’AMF

Articles connexes

Microsoft Exchange Online se remet d’une panne globale 

Microsoft enquête sur une autre panne mondiale, affectant cette fois Exchange Online, son service de messagerie infonuagique. Les problèmes auraient commencé hier vers 13h00 UTC (7h00 HE). 

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »

Les experts en cybersécurité disent depuis longtemps que les attaquants n'ont besoin d'avoir de la chance qu'une seule fois, alors que les organisations doivent avoir de la chance à chaque fois qu'il y a une attaque.

Utilisez ces authentificateurs à l’épreuve de l’hameçonnage, affirme le NIST

Vous voulez empêcher les pirates d'utiliser l’hameçonnage comme levier pour pénétrer dans votre environnement informatique ? Commencez à utiliser des authentificateurs multifacteurs à l’épreuve de l’hameçonnage, tels que des clés matérielles et des cartes de vérification d'identité.

Les arnaques fiscales ciblant les Canadiens – et les Américains – ont déjà commencé

Il est temps de commencer à préparer votre déclaration de revenus des particuliers au Canada et aux États-Unis. Mais n'oubliez pas que les escrocs se préparent aussi.