Sécurité informatique : les ACVM appellent à l’action

Les Autorités canadiennes en valeurs mobilières (ACVM), qui coordonnent la réglementation financière au Canada, viennent de publier un avis pour inciter les entreprises inscrites à revoir leurs pratiques en matière de cybersécurité.Autorité des marchés financiers (AMF)

Selon le sondage qu’elles ont réalisé auprès de 649 sociétés inscrites, la moitié d’entre elles ont été victimes d’un cyberincident l’an dernier. L’hameçonnage arrive en tête des attaques enregistrées (43 %), suivi par les maliciels (18 %) et par les tentatives frauduleuses par courriel visant à transférer des fonds ou des valeurs mobilières (15 %).

« La préparation constitue le meilleur moyen d’atténuer les cybermenaces, a déclaré, par communiqué, Louis Morisset, président des ACVM et président-directeur général de l’Autorité des marchés financiers (AMF) du Québec. Nous invitons toutes les sociétés à procéder à une évaluation complète de leurs risques et à analyser la rigueur de leurs politiques, de leurs programmes de formation des employés et de leurs plans d’intervention actuels en ce qui a trait aux vulnérabilités sur ces aspects. »

Dans le cadre de leurs examens de conformité, les ACVM surveillent les pratiques des sociétés inscrites qui concernent la sécurité informatique.

Lire aussi :

Laboratoire de l’AMF consacré aux technologies financières

L’AMF crée un groupe de travail sur les Fintech

Hameçonnage bancaire par courriel : alerte de l’AMF

Articles connexes

Plus de pièces jointes malveillantes trouvées par des chercheurs

Les pièces jointes restent un moyen efficace de diffuser des logiciels malveillants tant et aussi longtemps que les travailleurs manquent les indices vitaux. Deux exemples détaillés par des chercheurs de Fortinet démontrent les dernières techniques des cybercriminels qui peuvent être présentées au personnel dans le cadre d'une formation de sensibilisation à la sécurité.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Les escroqueries liées aux courriels professionnels deviennent de plus en plus sophistiquées, selon un rapport

Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Des centaines de cadres tombent dans le piège des attaques d’hameçonnage sous Microsoft 365

Des cybercriminels ont récemment réussi à vaincre des comptes infonuagiques Microsoft 365 protégés par une authentification multi facteur à l'aide du kit d’hameçonnage EvilProxy, selon les chercheurs de Proofpoint.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.