Bonjour! Je tiens à remercier le Comité pour cette occasion de pouvoir vous parler aujourd’hui de cybersécurité et du secteur financier. Je m’appelle Charles Docherty, je suis avocat en chef adjoint de l’Association des banquiers canadiens (ABC). Se joint à moi mon collègue Andrew Ross, Directeur, Paiements et Cybersécurité. L’ABC est la voix de plus de 60 banques canadiennes et étrangères qui contribuent à l’essor et à la prospérité économiques du pays. L’Association préconise l’adoption de politiques publiques favorisant le maintien d’un système bancaire solide et dynamique, capable d’aider les Canadiens à atteindre leurs objectifs financiers.

Les banques au Canada sont des chefs de file de la cybersécurité. Elles ont lourdement investi dans les mesures de protection du système financier et des renseignements personnels de leurs clients contre les cybermenaces. Malgré le nombre croissant de tentatives, les banques affichent un excellent bilan en matière de protection de leurs systèmes contre les cybermenaces. En effet, elles prennent au sérieux la confiance que les Canadiens leur accordent pour garder en sécurité leurs dépôts ainsi que leurs renseignements personnels et financiers.

Par ailleurs, les Canadiens s’attendent à plus de simplicité dans l’obtention de services financiers. Les banques ont fait de grands investissements en vue d’assurer à leurs clients des modes d’accès et d’utilisation plus rapides et plus pratiques lorsqu’il s’agit de services bancaires. Les consommateurs peuvent accéder aux services bancaires pratiquement n’importe quand et de n’importe où dans le monde, grâce aux services bancaires en ligne et aux applications bancaires mobiles qui leur donnent un accès en temps réel à leurs renseignements financiers. Aujourd’hui au Canada, 72 % des consommateurs utilisent principalement les services bancaires en ligne et sur leurs appareils mobiles. Une hausse par rapport aux 52 % il y a tout juste 4 ans.

Avec l’augmentation des opérations effectuées électroniquement, les réseaux et les systèmes deviennent de plus en plus interconnectés. Ainsi, les banques, le gouvernement et d’autres secteurs doivent collaborer pour veiller à ce que le cadre de la cybersécurité au Canada soit solide et capable de s’adapter à l’économie numérique.

L’ABC a participé activement aux consultations lancées par Sécurité publique Canada sur l'examen de la Stratégie nationale de cybersécurité. Notre secteur est un partenaire actif, motivé à faire cause commune avec le gouvernement fédéral pour atteindre les objectifs décrits dans la Stratégie, l’objectif commun étant de faire évoluer la cyberrésilience au Canada.

Le secteur bancaire appuie vivement la démarche du gouvernement fédéral visant la mise sur pied du Centre canadien pour la cybersécurité, sous la gouverne du Centre de la sécurité des communications, à titre de point de contact unique, où obtenir, auprès de spécialistes, des avis, des conseils et du soutien au sujet de questions opérationnelles de sécurité. Nous accueillons également la création de l’unité centralisée de lutte contre la cybercriminalité de la GRC.

Une des priorités clés du nouveau Centre sera de veiller à ce que les secteurs clés au Canada soient cyberrésilients. Pour ce faire, le Centre devra encourager un environnement de collaboration et agir comme point de contact vers lequel les secteurs public et privé pourront se tourner pour obtenir conseils et directives en la matière.

La sécurité des infrastructures essentielles du Canada doit être assurée afin de protéger la sécurité et le bien-être économique des Canadiens. Le secteur bancaire compte sur d’autres secteurs qui représentent des infrastructures névralgiques, comme les télécommunications et l’énergie, pour offrir des services financiers aux Canadiens. Nous encourageons le gouvernement à utiliser et à promouvoir des normes de cybersécurité sectorielles communes qui s’appliqueraient aux entités formant ces secteurs névralgiques. Nous sommes conscients que certaines infrastructures essentielles, comme l’énergie, relèvent de diverses autorités. Ainsi, nous recommandons au gouvernement fédéral de collaborer avec les provinces et les territoires à la définition d’un cadre de cybersécurité qui s’applique à l’ensemble des secteurs infrastructurels essentiels. Des normes de cybersécurité cohérentes et bien définies permettront une supervision plus rigoureuse et donneront l’assurance que les systèmes sont efficaces et bien protégés.

Un partage efficace des renseignements sur les cybermenaces et de l’expertise sur la protection est une composante essentielle de la cyberrésilience, qui devient de plus en plus importante dans l’économie canadienne axée sur le numérique et les données. Les avantages du partage des renseignements sur les cybermenaces s’étendent à d’autres secteurs que les finances, au gouvernement et aux forces de l’ordre notamment, leur permettant de minimiser l’impact des cyberattaques. Les banques appuient des initiatives - et y participent -, comme l’Échange canadien des menaces cybernétiques (ECMC), organisme qui fait la promotion de l’échange d’information sur la cybersécurité et les pratiques exemplaires entre le gouvernement fédéral et les entreprises en vue d’améliorer la cyberrésilience à travers l’ensemble des secteurs. Afin d’encourager le partage de renseignements et d’assurer l’efficacité de tels forums, nous recommandons au gouvernement d’envisager la voie législative, par exemple, en modifiant la législation en matière de renseignements personnels et en ajoutant des dispositions refuge, ce qui ajoutera les protections adéquates lors du partage d’information sur les cybermenaces.

La protection contre les menaces posées par les entreprises ou par d’autres pays nécessite une bonne défense coordonnée entre le gouvernement et le secteur privé. Le gouvernement peut donc jouer un rôle central dans la coordination entre les partenaires représentant des infrastructures essentielles et les autres intervenants, mettant à profit les efforts en cours pour limiter les cybermenaces. Établir des processus clairs et simplifiés entre les principaux acteurs augmentera la capacité du Canada à répondre efficacement aux cybermenaces et à s’en protéger.

Nous comprenons que le gouvernement compte introduire un nouveau cadre législatif qui traitera des répercussions et des obligations dans un monde de plus en plus interconnecté. Nous serons ravis de discuter de ce cadre avec le gouvernement.

Par ailleurs, l’ABC est d’avis que la sensibilisation à la cybersécurité auprès des Canadiens est essentielle. Éduquer la population est, et doit être, la responsabilité à la fois du gouvernement et du secteur privé. Veiller à ce que les individus participent activement aux efforts de lutte contre les cybermenaces passe par des connaissances générales du sujet et par une prise de conscience individuelle de la responsabilité de chacun à ce sujet. Le secteur bancaire sera heureux de collaborer davantage avec le gouvernement sur les initiatives publiques de sensibilisation et de responsabilisation, comme l’ajout de la cybersécurité aux efforts fédéraux de promotion de la littératie financière.

Une main-d’oeuvre compétente en matière de cybersécurité, capable de s’adapter à une économie axée sur le numérique et les données, est également importante non seulement pour notre secteur, mais aussi pour tous. Chaque année, l’ABC travaille avec ses membres à l’organisation de l’un des plus grands sommets sur la cybersécurité au Canada, réunissant les banques avec les principaux experts pour parler des plus récentes menaces et de consolider ainsi les connaissances de nos professionnels de la cybersécurité.

La hausse des cybermenaces engendre une plus grande demande de talent en cybersécurité au Canada et ailleurs. La nouvelle stratégie canadienne en matière de cybersécurité reconnaît que les lacunes actuelles de talent dans ce domaine représentent à la fois un défi et une occasion pour notre pays. Afin de remédier à ce manque, nous encourageons le gouvernement fédéral, en collaboration avec les provinces et territoires, à promouvoir l’établissement de programmes de cybersécurité dans les cégeps, les collèges et les universités, ainsi que des programmes d’éducation permanente dans l’objectif de permettre aux étudiants de développer leurs compétences en cybersécurité.

Pour conclure, j’aimerais rappeler que la cybersécurité est en haut des priorités des banques au Canada, qui continuent à collaborer et à investir dans la protection des renseignements personnels et financiers de leurs clients. Aussi, les banques appuient le travail du gouvernement dans la protection des consommateurs tout en encourageant l’innovation et la concurrence. Toutefois, le secteur est conscient du fait que les menaces et les défis évoluent constamment. Nous désirons collaborer davantage avec le gouvernement et les autres secteurs pour que le Canada demeure un lieu stable, solide et sécuritaire pour faire des affaires.

Merci de votre temps! Nous serons heureux de prendre vos questions.

L’avenir du travail dans les banques : profondément humain

Cinq principes directeurs stimuleront la création de la main‑d’œuvre de l’avenir dans le secteur, veillant à ce que les banques aient le bon équilibre entre capital humain et capital numérique pour naviguer à travers les méandres de l’économie moderne.

Tout

Neil Parmenter, président et chef de la direction de l’ABC, discute sur BNN Bloomberg des moyens employés par les banques pour bien traverser la pandémie de COVD-19 (en anglais)

Les Canadiens et leurs activités bancaires

Protection des renseignements personnels