Le BSIF affirme que les banques ont signalé 28 incidents de « priorité un », c’est-à-dire des attaques qui provoquent « une interruption de service ou une fuite de données ».
Contenu de l’article
OTTAWA — L’organisme de surveillance bancaire du Canada se dit préoccupé par le nombre croissant de cyberattaques « à fort impact » contre les banques qui entraînent des interruptions de service ou des fuites de données, qui ont presque triplé au cours de la dernière année.
Mardi, le surintendant adjoint du Bureau du surintendant des institutions financières (BSIF), Tolga Yalkin, a déclaré au comité de la sécurité publique de la Chambre que les banques ont signalé 28 cyberincidents « de priorité un » au chien de garde en 2023.
Publicité 2
Contenu de l’article
Contenu de l’article
Cela représente près du triple des 10 incidents signalés en 2022, a-t-il déclaré.
« Les incidents prioritaires sont essentiellement les incidents à fort impact qui provoquent une interruption du service ou une fuite de données », a déclaré Yalkin aux députés lors d’une étude du projet de loi C-26, qui réorganise les exigences du Canada en matière de cybersécurité pour les secteurs critiques, comme les banques et l’énergie.
« Nous sommes préoccupés par l’augmentation de ce nombre. Nous le suivons très attentivement. Et nous observons avec impatience si la trajectoire continue de croître ou non. Il s’agit d’un domaine de risque pour nos institutions financières », a-t-il ajouté en réponse aux questions du député néo-démocrate Peter Julian.
Yalkin n’a pas détaillé les conséquences ni les auteurs présumés des 28 incidents « à fort impact » survenus en 2023. Dans un communiqué publié jeudi, le surintendant de l’OFSI Peter Routledge a déclaré que la loi lui interdisait de divulguer des informations supplémentaires sur les incidents.
Dans un communiqué, le groupe industriel de l’Association des banquiers canadiens a déclaré que la cybersécurité est une priorité absolue pour ses membres.
« Les banques au Canada sont reconnues pour leurs pratiques de pointe en matière de cybersécurité. Ils disposent d’équipes de sécurité informatique hautement qualifiées qui utilisent des technologies de pointe pour protéger les opérations bancaires contre les cyberattaques et assurer la sécurité des comptes et des données des clients », a écrit le porte-parole Mathieu Labrèche.
Contenu de l’article
Publicité 3
Contenu de l’article
Dans ses perspectives annuelles de risque pour 2023-2024, le BSIF a noté que les cyberattaques contre les institutions financières canadiennes sont de plus en plus fréquentes et sophistiquées, faisant écho à des déclarations similaires du Centre de la sécurité des télécommunications.
« À mesure que de nouveaux conflits régionaux ou mondiaux émergent, les risques liés aux cyberattaques ciblées et/ou à leurs retombées pourraient devenir plus prédominants », indique le rapport.
« Une cyberattaque réussie pourrait avoir des conséquences sur la confidentialité, l’intégrité et la disponibilité des données et des systèmes informatiques, ce qui pourrait entraîner une perte de confiance du public, une atteinte à la réputation et des pertes financières. »
S’adressant aux députés, Yalkin a déclaré que le BSIF s’attend pleinement à ce que les tentatives de cyberattaques se poursuivent et même deviennent plus fréquentes. Il a souligné que les cyberattaques réussies peuvent avoir des conséquences désastreuses tant sur les banques que sur les Canadiens.
« Il ne fait aucun doute que les cyberattaques continueront d’augmenter en fréquence et en sophistication. Il s’agit d’un environnement à risque qui… évolue rapidement et contre lequel le fait de ne pas se protéger peut avoir de graves conséquences », a-t-il déclaré.
Publicité 4
Contenu de l’article
« Une cyberattaque réussie pourrait affecter la confidentialité, l’intégrité et la disponibilité des données dans les systèmes, ce qui pourrait à son tour entraîner une perte de confiance du public, une atteinte à la réputation et des pertes financières », a-t-il ajouté.
C’est pourquoi le BSIF a mis à jour ses lignes directrices à l’intention des banques sur la manière dont elles sont censées gérer les risques technologiques et cybernétiques afin de contribuer à prévenir les pannes de service et les violations de données, a-t-il souligné.
Recommandé par l’éditorial
-
L’agence d’espionnage électronique du Canada s’agrandit et joue un rôle plus actif dans la lutte contre les cybermenaces
-
Les vidéos générées par l’IA constituent une menace croissante pour les élections, prévient le responsable canadien de la cybersécurité
Les institutions financières sont tenues de signaler à l’OFSI les violations de cyberattaques qui atteignent un certain seuil afin que le régulateur puisse garder un œil sur les vulnérabilités du secteur et garantir que les banques prennent les mesures appropriées pour se protéger elles-mêmes et protéger leurs clients.
« Nous avons pris soin de clarifier dans nos lignes directrices nos attentes quant à la manière dont les institutions financières devraient gérer les risques technologiques et cybernétiques afin de prévenir des problèmes tels que les pannes et les violations de données », a-t-il déclaré aux députés.
« Cela inclut également l’attente que les institutions financières réagissent rapidement et efficacement aux incidents technologiques et de cybersécurité et, surtout, nous informent lorsque des incidents se produisent », a-t-il noté.
Au Canada, les banques sont tenues par la loi de divulguer les violations de données importantes à la fois aux clients concernés et au Commissariat à la protection de la vie privée du Canada. Peu de fuites de données provenant de banques canadiennes ont été signalées au cours des dernières années.
Notre site Web est l’endroit idéal pour les dernières nouvelles, les scoops exclusifs, les lectures longues et les commentaires provocateurs. Veuillez ajouter nationalpost.com à vos favoris et vous inscrire à notre newsletter quotidienne, Publié, ici.
Contenu de l’article