Vue d’ensemble

Le 15 septembre 2020, le Bureau du surintendant des institutions financières (BSIF) a lancé une consultation de trois mois dans la foulée de la publication de son document de travail intitulé Renforcer la résilience du secteur financier dans un monde numérique, qui fait état des tendances et des risques liés au progrès technologique rapide et à la numérisation, lesquels influencent la stabilité du secteur financier du Canada. Le document est axé sur les risques liés au progrès technologique rapide et à la numérisation étant donné que ces tendances ont des répercussions sur la stabilité du secteur financier canadien. 

Cet exercice s’inscrit dans l’objectif stratégique du BSIF qui consiste à mieux préparer les institutions financières et les régimes de retraite fédéraux à déceler les risques non financiers et à accroître leur résilience à l’égard de ces risques avant qu’ils ne nuisent à leur situation financière. Bien que la technologie soit un outil essentiel pour les institutions financières et les consommateurs de produits et services financiers, son usage généralisé et l’adoption rapide des outils numériques posent néanmoins des risques dans bien des secteurs d’activité, surtout s’ils ne sont pas bien compris ou gérés.

À ce titre, l’exercice de consultation vise essentiellement à comprendre le recours aux outils numériques par les institutions financières et leur gestion du risque lié aux technologies. Le document de travail du BSIF définit les axes de risque liés à la cybersécurité, à l’analytique avancée (intelligence artificielle et apprentissage automatique) et à l’utilisation des tiers fournisseurs offrant des services comme l’infonuagique.

Les commentaires et mémoires au sujet du document de travail doivent être soumis d'ici le 15 décembre 2020.

Consulter le communiqué sur le site du BSIF.

Le 13 août 2021, le BSIF a publié une mise à jour des exigences régissant la manière dont les incidents liés à la technologie et à la cybersécurité doivent lui être signalés. Le préavis mis à jour intitulé, Signalement des incidents liés à la technologie et à la cybersécurité, vise à faciliter une intervention coordonnée et intégrée en cas d'incidents liés à la technologie et à la cybersécurité qui touchent les IFF.

Conformément à la version révisée du préavis, l’IFF doit aviser la Division du risque lié aux technologies du BSIF ainsi que son chargé de surveillance le plus rapidement possible, et au plus tard dans les 24 heures suivant l’incident. En outre, le préavis renferme une nouvelle rubrique intitulée Défaut de signaler dans laquelle il est indiqué que l’IFF qui omet de signaler un incident lié à la technologie ou à la cybersécurité s’expose notamment à une surveillance accrue, à son inscription à la liste de surveillance ou à son classement à un stade d’intervention selon l’approche d’intervention en matière de surveillance du BSIF.

Le BSIF a aussi publié un questionnaire d’autoévaluation en matière de cybersécurité révisé qui aide les IFF à évaluer et à renforcer leur état de préparation actuel à l’égard des nouvelles cybermenaces en pleine expansion. Le questionnaire porte sur la capacité d’une IFF de réagir à un cyberincident en ce qui concerne notamment l’organisation et les ressources et sur sa façon de gérer les menaces, les risques et les incidents, et il permet aux IFF de noter chaque volet selon une échelle allant d’inexistant à amélioration continue.

Autres développements

Août 2021

Le 13 août 2021, le BSIF a publié une mise à jour des exigences régissant la manière dont les incidents liés à la technologie et à la cybersécurité doivent lui être signalés. Le préavis mis à jour intitulé, Signalement des incidents liés à la technologie et à la cybersécurité, vise à faciliter une intervention coordonnée et intégrée en cas d’incidents liés à la technologie et à la cybersécurité qui touchent les IFF.

Octobre 2020

Le 15 septembre 2020, le BSIF a publié un document de travail intitulé Renforcer la résilience du secteur financier dans un monde numérique. La période de commentaires prend fin le 15 décembre 2020.