Selon une inspection menée par les autorités en valeurs mobilières du Canada (ACVM), l’Association canadienne des courtiers de fonds mutuels (ACCFM) fournissait des clés USB à son personnel qui n’étaient pas protégées par un mot de passe ou un système de cryptage.
« Cela pose un problème potentiel sur le plan de la sécurité de l’information », lit-on dans le rapport des ACVM, qui couvre la période de la vérification du 1er janvier 2009 au 30 juin 2012.
« L’utilisation d’appareils de technologie mobile sans protection augmente le risque d’accès non autorisés, ce qui compromet le caractère confidentiel des informations de l’ACCFM et de ses membres », apprend-on dans le rapport.
Dans ce document, les ACVM recommandent que le régulateur élabore une politique d’utilisation des technologies mobiles, comme les ordinateurs portatifs ou les clés USB. Cette politique devrait prévoir l’utilisation de mots de passe et de cryptage de tous les appareils mobiles.
« Le personnel de l’ACCFM a immédiatement commencé à utiliser des clés USB cryptées et a fourni au personnel des ACVM des politiques et procédures en ce sens, indique Ken Woodard, directeur des communications de l’ACCFM, dans un échange de courriels. Tous les appareils mobiles de l’ACCFM sont cryptés et protégés par des mots de passe. »
Le personnel des ACVM s’est montré satisfait de la réponse de l’ACCFM, lit-on dans le rapport des ACVM.