Vue d’ensemble

Le 21 avril 2023, le Bureau du surintendant des institutions financières (BSIF) a publié un cadre ayant pour objet d’aider les institutions financières à cerner des lacunes qui les exposeraient à des cyberattaques complexes. Le Cadre d’exécution du test de la cyberrésilience fondé sur le renseignement (TCFR) détaille la méthode employée et sert de guide de mise en œuvre aux institutions financières fédérales (IFF) qui mènent le test de la cyberrésilience fondé sur le renseignement. 

Aux termes du cadre du TCFR, le BSIF exerce une supervision et fournit des consignes tout au long de l’évaluation, mais la responsabilité de gérer le test incombe aux IFF. Conformément à la ligne directrice B-13, Gestion du risque lié aux technologies et du cyberrisque, les IFF doivent avoir en place des mesures qui favorisent la résilience face aux cyberévénements et aux perturbations technologiques. Le cadre du TCFR constitue un outil de surveillance qui s’arrime à la ligne directrice B-13 et qui permet aux IFF de cerner et de combler d’emblée des lacunes en matière de cyberrésilience.

À l’heure actuelle, le cadre s’applique à toutes les banques d’importance systémique intérieure (BISi) et aux groupes d’assurance actifs à l’échelle internationale (GAAEI). Le BSIF recommande que ces institutions mènent le test de la cyberrésilience fondé sur le renseignement au moins une fois par cycle de surveillance triennal à compter de 2023.

Consulter le communiqué de presse et le Cadre sur le site web du BSIF.

Développements récents

Modifications envisagées

• Aucune