Dans un discours livré dans le cadre d’une conférence sur la cybersécurité, le chef de l’exploitation de la Banque du Canada, Filipe Dinis, a observé que les cadres réglementaires conçus pour protéger les institutions et les clients pouvaient parfois nuire à la collaboration.

Cybersécurité: la Banque du Canada réclame une meilleure collaboration

TORONTO — Les organismes gouvernementaux et le secteur privé ont besoin de plus de moyens pour partager des informations sur les menaces à la cybersécurité, ce qui pourrait nécessiter de nouvelles réglementations ou lois, a fait valoir mardi un responsable de la Banque du Canada.

Dans un discours livré dans le cadre d’une conférence sur la cybersécurité, le chef de l’exploitation de la banque centrale, Filipe Dinis, a observé que les cadres réglementaires conçus pour protéger les institutions et les clients pouvaient parfois nuire à la collaboration.

«Traditionnellement, la réglementation a été axée sur la protection de la vie privée et la promotion de la concurrence. Ce sont des objectifs importants, mais il faut s’intéresser davantage à la résilience du secteur financier.»

Selon M. Dinis, cela signifie qu’il faudrait envisager d’actualiser les règlements qui n’ont pas encore été revus, et réfléchir aux compromis nécessaires entre la cybersécurité, la concurrence et la vie privée, a-t-il ajouté.

Le spécialiste n’a pas recommandé de changement précis, mais a noté qu’«à tout le moins, un tel cadre ne (devrait) pas nuire à la collaboration.»

M. Dinis a notamment évoqué la mise en place de canaux sécurisés pour la transmission d’informations délicates entre entreprises, agences ou autres sources fiables, et l’imposition de tests sectoriels et intersectoriels qui obligeraient les institutions à régler les problèmes soulevés.

Selon lui, il faudrait aussi adopter des approches et un vocabulaire communs avec les normes internationales, ce qui encouragerait la collaboration transfrontalière et réduirait les possibilités, pour les entreprises, de profiter des règles moins strictes de certains territoires en matière de cybersécurité.

M. Dinis a prononcé son discours lors d’une conférence organisée à Toronto par l’Association canadienne de la technologie de l’information, environ une semaine avant la publication, par la Banque du Canada, d’un rapport semestriel sur l’état du système financier du pays.

Des rapports récents ont indiqué que les menaces à la cybersécurité étaient une préoccupation importante et M. Dinis a dit s’attendre à ce que ce soit le cas dans la prochaine mise à jour.

Il a ajouté que les protections en matière de cybersécurité de la Banque du Canada avaient été améliorées au cours des cinq dernières années. La banque centrale a notamment mis en service son Site des opérations, à Calgary, qui peut assumer les fonctions essentielles de la banque centrale en cas d’urgence.

Il ajoute cependant que la meilleure défense de l’économie globale du Canada réside dans une large collaboration et un partage d’informations, en particulier dans des secteurs critiques tels que les banques, les télécommunications, l’énergie et les transports.

«Cela se produit déjà en partie. J’aimerais en voir plus», a affirmé M. Dinis.

Il a souligné à plusieurs reprises qu’il était «très attentif» au besoin de protéger la confidentialité, mais a ajouté qu’une collaboration idéale permettrait la libre circulation d’informations sur les menaces détectées entre des partenaires de confiance.

«Idéalement, lorsque je parle de partage d’informations - en particulier au sujet de menaces - cela se produirait dans un environnement de confiance et au sein d’écosystèmes sectoriels (tels que les secteurs de la finance et des télécommunications).»