Le Cybersecurity Program Basics a été publié dans les territoires participants du groupe de travail de l’IIFA sur la cybersécurité. Il faut savoir que tous les pays disposant d’une association de fonds d’investissement reconnue ou d’un secteur des fonds d’investissement identifiable et d’un représentant approprié peuvent être membre de l’IIFA. Ainsi des pays de tous les continents en sont membres et peuvent accéder à ce document.
Au Canada, l’Institut des fonds d’investissement du Canada (IFIC) est très lié à l’IIFA. Certains employés de l’IFIC exercent actuellement les fonctions de secrétariat et de comptabilité de l’IIFA.
« La publication du guide sur la cybersécurité de l’IIFA témoigne d’un engagement solidaire envers l’amélioration et le renforcement des pratiques en matière de cybersécurité à l’échelle du globe, a déclaré Paul Bourque, président et chef de la direction de l’IFIC. Les menaces qui évoluent rapidement représentent un danger potentiel pour les clients, les entreprises et l’ensemble du secteur. Nous croyons que la mise en place d’un programme de cybersécurité robuste doit être une priorité pour les sociétés. »
Le guide de l’IIFA, qui a été récemment publié, a été créé en réponse à une enquête menée par le groupe de travail sur la cyberrésilience de l’Organisation internationale des commissions de valeurs qui concluait que nombre de sociétés de gestion d’actifs n’appliquent aucune mesure de base en matière de cybersécurité.
Ce guide décrit les étapes à suivre pour établir un programme de cybersécurité :
- L’établissement d’un cadre
- La formation et la sensibilisation à la sécurité
- L’établissement d’un plan d’intervention en cas d’incident
- Les exercices de simulation
- La mise en œuvre d’une activité normale du réseau
- Le suivi et l’échange d’informations fiables
L’IFIC a profité de la publication de l’IIFA pour mettre à jour son propre guide sur la cybersécurité à l’intention des sociétés canadiennes. Désormais, le guide contient des informations sur l’échange de renseignements entre pairs dignes de confiance. Le guide traite également du nouveau programme de certification CyberSécuritaire Canada ainsi que de nouveaux liens vers des documents et des sites Web de référence.