La gestion des cyberrisques pour les investisseurs : le point de vue de Fidelity
Voici une vérité que vous n’avez pas les moyens d’ignorer, aussi dérangeante soit-elle : les cybercriminels pourraient cibler les renseignements et les avoirs de votre entreprise et de vos clients ainsi que la vie privée de ces derniers.
La cyberfraude est en hausse. Des atteintes massives à la protection des données, combinées à l’utilisation accrue des services en ligne et des appareils numériques (plus de 11 milliards à l’échelle mondiale!) ont permis aux cybercriminels de mener des attaques avec succès.
De nos jours, les cybercriminels utilisent un éventail d’outils et de techniques pour violer la sécurité de leurs victimes et monétiser leurs accès.
Les entreprises ont des responsabilités; la réglementation fédérale et provinciale et les règlements propres au secteur peuvent exiger que les institutions financières mettent en place des contrôles pour prévenir le vol d’identité.
Prenez des mesures pour protéger vos clients et votre entreprise. Bien que les menaces se soient intensifiées, l’adoption de pratiques de cybersécurité fondamentales demeure très utile pour atténuer ces risques.
Voyons d’un peu plus près le leadership éclairé sur la cybersécurité récemment exercé par Fidelity partout dans le monde. Ces articles vous donneront des conseils pour protéger vos clients et votre entreprise contre les risques liés à la cybersécurité et la fraude.
Les points de vue formulés dans ces articles de fond sont extraits des recherches effectuées par les spécialistes de la sécurité de Fidelity aux États-Unis. N’oubliez pas que les conseils et les points de vue contenus dans ces articles visent à vous aider à atténuer les risques et ne doivent pas être interprétés comme des conseils juridiques. Il y a de nombreux facteurs à prendre en considération au moment d’élaborer des politiques et procédures en matière de sécurité de l’information. Nous vous recommandons de consulter votre conseiller juridique ou tout autre conseiller professionnel avec qui vous travaillez.
Remarque : Les liens mènent vers des articles publiés par nos contreparties américaines, dans leur langue d’origine.
Sociétés de services-conseils : vos politiques et procédures existantes en matière de gestion des cyberrisques sont-elles dépassées?
Sommaire:
Cet article, rédigé par les spécialistes de la sécurité de Fidelity aux États-Unis, décrit les mesures que peuvent prendre les entreprises pour protéger leurs clients dans un contexte d’évolution constante des menaces sérieuses liées à la cybersécurité. Veuillez noter que cet article fait également référence à la réglementation et aux lois relatives aux entreprises américaines.
Au Canada, les institutions financières peuvent être assujetties à des lois sur la protection de la vie privée ainsi qu’à des règlements, ou des lignes directrices, propres à leur secteur. Par exemple, l’Office du surintendant des institutions financières (BSIF) émet principalement des lignes directrices et des attentes concernant les institutions financières sous régime fédéral au lieu d’adopter des lois spécifiques.
De même, l’Organisme canadien de réglementation des investissements (OCRI), l’organisme national d’autoréglementation qui supervise l’ensemble des courtiers en valeurs mobilières et en fonds communs de placement ainsi que les activités de négociation sur les marchés boursiers et de titres de créance du Canada, établit également des lignes directrices afin d’assurer la cybersécurité et la continuité des opérations de ses membres.
Par ailleurs, les commissions des valeurs mobilières provinciales, comme la Commission des valeurs mobilières de l’Ontario (CVMO), peuvent édicter des règlements, des lignes directrices et des attentes concernant la cybersécurité, ainsi que des exigences en matière de continuité des opérations.
Enfin, de nombreuses sociétés de services financiers peuvent exiger la mise en place d’exigences clés en matière de cybersécurité et de continuité des opérations au sein de leur organisation.
Les lignes directrices ou la législation en matière de cybersécurité et de continuité des opérations que vous devez respecter dépendent du type d’entreprise que vous exploitez et des organismes de réglementation qui la régissent.
Travaillez avec votre service de la sécurité de l’information ou des technologies de l’information pour élaborer une stratégie de sécurité, ou faites appel aux services d’une société de sécurité de l’information afin de concevoir un plan pour assurer la sécurité des données de vos clients. Examinez régulièrement votre plan pour vous assurer qu’il tient compte des nouveaux règlements en vigueur, des cybermenaces émergentes et des meilleures pratiques dans le domaine de la protection des logiciels et de la sécurité.
Renseignez-vous sur la façon dont les entreprises peuvent protéger leurs données contre la cyberfraude et sur les mesures recommandées à envisager.
Aidez vos clients à maîtriser la gestion des cyberrisques
Sommaire:
Dans quelle mesure aidez-vous vos clients à protéger leurs placements contre le fléau qu’est le cybercrime? L’équipe responsable des enquêtes sur la cyberfraude de Fidelity a préparé un guide essentiel à partager avec les investisseurs pour les aider à rehausser la sécurité de leurs comptes et de leurs données. Le guide aborde les sujets suivants :
- Utilisation d’un gestionnaire de mots de passe pour assurer le suivi des mots de passe
- Mesures à prendre pour protéger les comptes financiers (y compris les comptes mobiles et de courriel)
- Protection des ordinateurs, des tablettes et des appareils mobiles contre les logiciels malveillants
- Accès mieux sécurisé aux comptes de médias sociaux au moyen d’un processus d’ouverture de session à authentification multifacteur
- Mise en place d’un gel du crédit à titre de mesure préventive pour vous protéger contre les répercussions du vol d’identité
- Conseils pour repérer les escroqueries
- Mesures à prendre si vous croyez que votre identité a été compromise
Partagez ces conseils et ces meilleures pratiques avec vos clients dès aujourd’hui. Veuillez noter que cet article a été rédigé par les spécialistes de la sécurité de Fidelity aux États-Unis.
Chez Services de compensation Fidelity Canada, la sécurité est au cœur de tout ce que nous faisons. Nous adhérons à une combinaison solide de contrôles opérationnels, cybernétiques et physiques pour assurer la sécurité des actifs et des renseignements personnels de nos clients. Nous travaillons en étroite collaboration avec les sociétés de courtage et les gestionnaires de portefeuille pour les aider à comprendre les menaces de cybersécurité en constante évolution et à prendre des décisions de portefeuille plus éclairées, en toute sécurité. Et notre plateforme d’affaires numérique fondée sur les meilleures pratiques veille à ce que tous les utilisateurs, des conseillers aux investisseurs finaux, demeurent à la fine pointe de la technologie et de l’innovation.
Occupons-nous de vos affaires
Services de compensation Fidelity Canada s.r.i. (SCFC), exerçant ses activités sous le nom de Fidelity Institutional Digital Asset Solutions (FiDASMC), est le premier courtier à offrir une solution de négociation et de garde de devises numériques réglementée par l’OCRCVM aux investisseurs institutionnels sur le marché canadien.
Services de compensation Fidelity Canada s.r.i. (SCFC) est une filiale en propriété exclusive indirecte de 483A Bay Street Holdings LP, une coentreprise de FIL Limited et de Fidelity Canada Investors LLC. SCFC ainsi que sa société affiliée inscrite, Fidelity Investments Canada s.r.i., exercent leurs activités sous la marque « Fidelity Investments », laquelle est une marque déposée de Fidelity Investments Canada s.r.i. et un nom d’entreprise enregistré de SCFC. Chaque entité de SCFC et Fidelity Investments Canada s.r.i. constitue une entité distincte et exerce ses activités indépendamment l’une de l’autre
Services de compensation Fidelity Canada s.r.i. est membre de l’OCRCVM et du Fonds canadien de protection des épargnants (FCPE).