La Banque du Canada a annoncé aujourd’hui le lancement d’un partenariat public-privé visant à renforcer la résilience du secteur financier canadien face aux risques pour les opérations, y compris les cyberincidents. Le Groupe sur la résilience du secteur financier canadien sera chargé d’assurer la coordination d’une procédure d’intervention de l’ensemble du secteur en cas d’incident opérationnel systémique. Le Groupe apportera également son soutien aux initiatives permanentes en matière de résilience, comme les exercices réguliers de simulation de crise et d’analyse comparative. Ces efforts contribueront à atténuer les risques et faciliteront la reprise efficace des activités en cas d’incident. Le Groupe amorcera ses travaux en août 2019.

Dirigée par la Banque du Canada, cette initiative réunit :

Si le degré accru d’interconnexion au sein du système financier procure de nombreux avantages, il présente aussi des inconvénients. Par exemple, si un incident survient dans une institution, il risquera de se propager à d’autres et de s’amplifier. Ainsi, dans le cas d’une cyberattaque majeure qui menacerait les opérations des infrastructures essentielles du secteur financier, le Groupe sur la résilience du secteur financier canadien se chargerait de coordonner l’intervention à l’échelle nationale. Les plus hauts dirigeants de chacune des organisations membres participeraient aux efforts de coordination en cas de crise.

« Nous avons besoin de solides mécanismes de contrôle dans chaque institution. Et nous avons besoin de partenariats entre les organismes publics et le secteur privé pour  remédier à tout problème de coordination, particulièrement en ce qui concerne les cyberrisques », a indiqué le gouverneur de la Banque du Canada, Stephen S. Poloz. « Le Groupe sur la résilience du secteur financier canadien mobilise bon nombre de nos partenaires de confiance, qui travailleront avec nous pour assurer la fiabilité et la résilience de notre système financier. »

« Les risques opérationnels, dont les cyberattaques, sont réels. Ils présentent une menace pour le système de paiement et, en fait, pour tout le système financier », a fait observer le chef de la direction de la Banque Scotia, Brian J. Porter. « Nous sommes impatients de travailler avec la Banque du Canada et des organisations de l’ensemble du secteur pour bâtir un système financier plus résilient et plus robuste, mieux à même de protéger nos clients contre les nouvelles menaces. »

Notes aux rédacteurs

  • Le Groupe sur la résilience du secteur financier canadien remplace le Programme de gestion conjointe des mesures favorisant la résilience des opérations, qui jouait un rôle semblable, mais n’était pas composé des mêmes membres, et qui n’avait pas pour mandat de se pencher sur la coordination des efforts de résilience pour faire face aux cyberincidents.
  • La création de ce groupe est l’initiative la plus récente de la Banque du Canada pour renforcer la cyberrésilience des secteurs financiers canadien et mondial :
    • La Banque du Canada a actualisé récemment sa propre stratégie de cybersécurité, qui précise l’approche stratégique de l’institution en matière de cybersécurité pour les trois prochaines années et prévoit la mise en œuvre des mesures les plus efficaces pour protéger ses systèmes et ses renseignements.
    • La Banque est également à la tête du programme Résilience du système de paiement de gros, créé en 2018. Il s’agit d’un partenariat public-privé qui regroupe les six grandes banques commerciales canadiennes et Paiements Canada, et qui a pour but de renforcer la cyberrésilience du système de paiement de gros. Pour en savoir plus à ce sujet, se reporter au discours prononcé par le chef de l’exploitation de la Banque du Canada, Filipe Dinis, en mai 2018, intitulé Renforcer nos cyberdéfenses.
    • Par ailleurs, la Banque poursuivra sa collaboration avec le gouvernement fédéral dans le cadre de la Stratégie nationale sur les infrastructures essentielles, qui définit le système financier comme un secteur des infrastructures essentielles du Canada.
    • En tant que membre du Comité sur les paiements et les infrastructures de marché, la Banque a contribué à l’établissement de principes internationaux généraux visant à renforcer la cyberrésilience des IMF en participant à la publication d’un document d’orientation sur la cyberrésilience des IMF. La Banque compte maintenant préciser les attentes à l’endroit des IMF quant au respect de ses normes de gestion des cyberrisques.
    • Enfin, la Banque, le ministère des Finances et le BSIF ont travaillé avec leurs partenaires du G7 à la publication de trois ensembles de lignes directrices visant le secteur financier. Ces lignes directrices portent sur les principes en matière de cybersécurité, l’évaluation efficace de la cybersécurité et la gestion des risques cybernétiques liés à des tiers.