Les autorités canadiennes en valeurs mobilières dévoilent les conclusions de leur examen de l’information sur les risques et les incidents liés à la cybersécurité

MONTRÉAL – Le personnel de la British Columbia Securities Commission, de la Commission des valeurs mobilières de l’Ontario et de l’Autorité des marchés financiers (le personnel) publie aujourd’hui l’Avis multilatéral 51-347 du personnel des ACVM, Information sur les risques et les incidents liés à la cybersécurité (l’Avis 51-347), qui expose les conclusions d’un examen annoncé par les Autorités canadiennes en valeurs mobilières (les ACVM) dans l’Avis 11-332 du personnel des ACVM, Cybersécurité (l’Avis 11-332) et renferme ses attentes quant à l’information que devraient fournir les émetteurs assujettis sur la base de ces conclusions.

L’examen a révélé que 61 % des sociétés constituant l’Indice composé S&P/TSX reconnaissent que la cybersécurité représente un risque important pour leurs activités. Les émetteurs d’une grande diversité de secteurs ont indiqué de manière générale que leur dépendance envers les systèmes de technologie de l’information les rendait vulnérables aux atteintes à la cybersécurité, et que les perturbations attribuables aux cyberincidents pouvaient avoir des répercussions négatives sur leurs activités, leurs résultats d’exploitation et leur situation financière.

L’avis fournit également des indications sur l’information à fournir sur les facteurs de risque et la déclaration d’incidents. Comme les émetteurs sont de plus en plus tributaires des technologies de l’information, et que les cyberattaques gagnent en fréquence et en complexité, nous nous attendons à ce qu’ils tiennent compte de leur exposition aux risques liés à la cybersécurité pour établir l’information sur les facteurs de risque. Le personnel a par ailleurs donné des indications sur la déclaration des cyberincidents importants.

Les ACVM ont fait de la cybersécurité une priorité dans leur plan d’affaires 2016-2019. L’Avis 11-332, publié le 27 septembre 2016, insistait sur l’importance des risques liés à la cybersécurité pour les émetteurs, les personnes inscrites et les entités réglementées et informait les parties intéressées de leurs projets récents et à venir. Il indiquait aux émetteurs que des membres des ACVM examineraient l’information communiquée par certains grands émetteurs pour en analyser le contenu sous l’angle des risques liés à la cybersécurité et des cyberattaques. L’Avis 51-347 est le résultat de cet examen.

Les ACVM sont le conseil composé des autorités provinciales et territoriales en valeurs mobilières du Canada. Elles coordonnent et harmonisent la réglementation des marchés des capitaux du Canada.

Renseignements :

Sylvain Théberge
Autorité des marchés financiers
514 940-2176

Kristen Rose
Commission des valeurs mobilières de
l’Ontario
416 593-2336

Alison Walker
British Columbia Securities Commission
604 899-6713