Solutions de cybersécurité – Déclaration annuelle 2021 | Autorité ontarienne de réglementation des services financiers

Selon Statistique Canada, les entreprises des secteurs Finance et assurances et Services immobiliers et services de location et de location à bail ont connu une hausse des incidents de cybersécurité de 9,5 % et 6,7 % respectivement, entre 2019 et 2020.^[1]

Questions et réponses concernant la cybersécurité

Dans la déclaration annuelle (DA) de 2021, l’ARSF a posé deux questions d’ordre général aux maisons de courtage et aux administrateurs d’hypothèques titulaires de permis relatives à la cybersécurité :

La maison de courtage ou l’administrateur d’hypothèques a-t-il mis en place des politiques et des procédures en matière de cybersécurité?
La maison de courtage dispose-t-elle d’une assurance cybersécurité?

Au total, 74,6 % des maisons de courtage et 57,7 % des administrateurs d’hypothèques ont déclaré disposer de politiques et de procédures écrites en matière de cybersécurité. À titre de comparaison, 18 % des entreprises canadiennes en général avaient mis en place des politiques écrites pour gérer les risques liés à la cybersécurité ou pour signaler les incidents de cybersécurité en 2019.^[2]

Au total, 42,4 % des maisons de courtage et 85,4 % des administrateurs d’hypothèques ont déclaré dans leur DA de 2021 avoir souscrit une assurance cybersécurité. À titre de comparaison, 17 % des entreprises canadiennes ont déclaré avoir des polices d’assurance pour se protéger contre les risques et les menaces liés à la cybersécurité.^[3]

Si l’on examine les deux questions conjointement, 77,3 % des maisons de courtage et 87,8 % des administrateurs d’hypothèques ont déclaré avoir des politiques et des procédures en matière de cybersécurité et/ou une couverture d’assurance cybersécurité.

Incidents de cybersécurité

En 2021, quatre maisons de courtage ont signalé un incident de cybersécurité où une atteinte de données a eu lieu. Deux de ces maisons de courtage avaient des volumes de production supérieurs à 1 milliard de dollars chacune et ont indiqué qu’elles avaient plus de 1 000 clients dans leurs bases de données respectives. Les incidents comprenaient des comptes de messagerie électronique d’agents compromis, entraînant l’envoi de pourriels, ainsi que des tentatives d’accès aux systèmes et de manipulation du financement d’un prêt hypothécaire.

Il est important de reconnaître que les cybermenaces constituent un risque croissant pour tout le monde, y compris le secteur du courtage d’hypothèques. La gestion en amont de ce risque permet de se protéger contre les attaques qui visent à compromettre ou à voler des renseignements électroniques.

Les incidents de cybersécurité touchent les entreprises de toutes tailles. Si une atteinte à la sécurité se produit, la réputation de l’entreprise pourrait s’en voir entachée ou l’entreprise pourrait avoir temporairement de la difficulté à mener ses activités si les systèmes sont compromis.

Description de l'image institulée << Maison de courtage Politiques, procédures et assurance en matière de cybersécurité >>

Maison de courtage Politiques, procédures et assurance en matière de cybersécurité	Oui (Pourcentage des maisons de courtage)	Non (Pourcentage des maisons de courtage)
La maison de courtage a-t-elle mis en place des politiques et des procédures en matière de cybersécurité?	874 (74.6%)	297 (25.4%)
La maison de courtage dispose-t-elle d’une assurance cybersécurité?	500 (42.7%)	671 (57.3%)

Description de l'image institulée << Administrateur d’hypothèques Politiques, procédures et assurance en matière de cybersécurité >>

Administrateur d’hypothèques Politiques, procédures et assurance en matière de cybersécurité	Oui (Pourcentage des maisons de courtage)	Non (Pourcentage des maisons de courtage)
L’administrateur d’hypothèques a-t-il mis en place des politiques et des procédures en matière de cybersécurité?	123 (57.7%)	90 (42.3%)
L’administrateur dispose-t-il d’une assurance cybersécurité?	182 (85.4%)	31 (14.6%)

Graphiques combinés

Description de l'image institulée << Maison de courtage – Réponses à la DA concernant la cybersécurité >>

Maison de courtage – Réponses à la DA concernant la cybersécurité	Nombre de courtiers (1,171 totale)	Pourcentage
La maison de courtage a mis en place des politiques et des procédures en matière de cybersécurité et une assurance cybersécurité.	469	40.1%
La maison de courtage a souscrit une assurance cybersécurité, mais n’a pas de politiques et de procédures en matière de cybersécurité.	405	34.6%
La maison de courtage a des politiques et procédures en matière de cybersécurité, mais n’a pas d’assurance cybersécurité.	31	2.6%
La maison de courtage n’a pas de politiques en matière de cybersécurité en place ni d’assurance cybersécurité.	266	22.7%

Description de l'image institulée << Administrateur d’hypothèques – Réponses à la DA concernant la cybersécurité >>

Administrateur d’hypothèques – Réponses à la DA concernant la cybersécurité	Nombre d’administrateurs (213 totale)	Pourcentage
L’administrateur d’hypothèques dispose de politiques et de procédures en matière de cybersécurité et d’une assurance cybersécurité.	118	55.4%
L’administrateur d’hypothèques a souscrit une assurance cybersécurité, mais ne dispose pas de politiques et de procédures en matière de cybersécurité.	5	2.3%
L’administrateur d’hypothèques a des politiques et procédures en matière de cybersécurité, mais n’a pas d’assurance cybersécurité.	64	30.0%
L’administrateur d’hypothèques n’a pas de politiques en matière de cybersécurité en place ni d’assurance cybersécurité.	26	12.2%

¹ Statistique Canada, Incidents de cybersécurité en 2020 par rapport à 2019, selon les caractéristiques de l’entreprise, 28 mai 2021

² Statistics Canada, Les risques liés à la cybersécurité ont des répercussions sur les entreprises canadiennes. 10 mars 2022

³ Ibid