L’Organisme canadien de réglementation des investissements (OCRI), qui surveille plus de 100 000 conseillers en placement et courtiers en épargne collective au Canada, a confirmé avoir été la cible d’une menace de cybersécurité. L’alerte, lancée le 11 août, a poussé l’organisme à fermer temporairement certains de ses systèmes afin de protéger leur intégrité. La surveillance des marchés boursiers en temps réel n’a toutefois pas été perturbée, a précisé le régulateur dans un communiqué. L’origine et l’ampleur de l’attaque restent pour l’instant inconnus.
Les premiers résultats de l’enquête, dévoilés le 17 août, ont révélé que des renseignements personnels de courtiers membres et de leurs personnes inscrites avaient été touchés. Les données compromises pourraient inclure des identifiants professionnels et d’autres données personnelles en lien avec la conformité des membres.
Les données des investisseurs ne sont pas touchées à ce stade, selon l’OCRI. L’organisme indique qu’il détient un échantillon restreint d’informations sur les investisseurs dans le cadre de ses activités de conformité.
Pour cerner l’ampleur de l’attaque, l’organisme collabore avec des experts en cybersécurité, des conseillers juridiques spécialisés et les forces de l’ordre. L’organisme s’est engagé à aviser individuellement les personnes concernées et à leur offrir des mesures de protection, notamment en matière de sécurité d’identité.
« Étant donné les normes de sécurité élevées que l’OCRI attend d’elle-même et de ses membres, nous sommes profondément préoccupés par cette situation, et nous savons que nos membres le seront aussi », a indiqué l’organisme dans un communiqué.