Passer au contenu principal
Gros plan sur un écran tactile, sur lequel se trouvent des illustrations en lien avec la cybersécurité.

Ressources en matière de cybersécurité

Cette page Web présente les ressources et outils proposés par CPA Canada en matière de cybersécurité.

Dans le contexte d’affaires étroitement interconnecté et en constante évolution d’aujourd’hui, les organisations sont amenées à exercer divers aspects de leurs activités commerciales dans le « cyberespace ». Le cyberespace est l’endroit où les particuliers et les organisations établissent une présence électronique et mènent des activités virtuelles, en échangeant des renseignements, des produits et des services sur Internet.

Bien que l’exercice d’activités dans le cyberespace comporte de nombreux avantages, cette pratique rend aussi les organisations vulnérables aux cyberattaques. Ces menaces planent sur toutes les organisations, y compris :

  • les entités ayant une obligation d’information du public
  • les entreprises à capital fermé
  • les organismes de bienfaisance
  • les entités liées à une autorité publique

Le terme « cybersécurité » désigne, de façon générale, les processus et les pratiques en place pour protéger les systèmes et les données informatiques contre les menaces prenant leur origine dans le cyberespace. L’obligation de rendre des comptes à l’égard des différents aspects de la cybersécurité peut revenir à de nombreuses fonctions d’une organisation.

Étant donné les répercussions considérables que des cas récents et hautement médiatisés d’atteinte à la protection des données ont eues au chapitre de la réputation et sur les plans opérationnel, financier, légal et réglementaire, les investisseurs et les autres parties prenantes sont de plus en plus intéressés à comprendre l’exposition d’une organisation aux risques liés à la cybersécurité ainsi que les politiques, les processus et les contrôles connexes qu’elle a mis en place pour atténuer ces risques.

CPA Canada entend soutenir les CPA du Canada en offrant différents outils et ressources pour mieux faire connaître les risques liés à la cybersécurité, et en favoriser la compréhension.

Professionnels en entreprise

Cybersécurité : Gestion des risques et réévaluation des pratiques de communication de l’information
Apprenez-en plus sur l’élaboration d’un programme de gestion des risques liés à la cybersécurité et sur le contexte actuel en matière de communication de l’information pour les émetteurs inscrits et assujettis.

Risques et incidents liés à la cybersécurité : Réévaluer vos pratiques de communication de l’information
Ce bulletin Alerte info fait le point sur des indications récemment publiées par les Autorités canadiennes en valeurs mobilières concernant la communication de l’information sur la cybersécurité et les cyberincidents.

Pratiques de sécurité des TI
En raison des nouvelles politiques liées aux technologies mobiles, à l’informatique en nuage et à la formule « Prenez vos appareils personnels » (PAP), les services des TI font face à de nouveaux défis et préoccupations touchant la sécurité. Découvrez les avantages et enjeux de l’adoption de bonnes pratiques de sécurité et les stratégies de gestion des risques connexes.

Communication de l’information relative à la cybersécurité : points saillants
Quelle information à l’égard des risques et des incidents liés à la cybersécurité les sociétés canadiennes fournissent-elles? CPA Canada et EY ont examiné l’information que soixante sociétés canadiennes inscrites à la Bourse de Toronto ont communiquée en 2019 à cet égard. Les cyberattaques sont désormais inévitables.

Administrateurs

À surveiller : bulletin sur la cybersécurité à l’intention des administrateurs
Ce bulletin aborde cinq thèmes relatifs à la cybersécurité et à la confidentialité des données que tout administrateur doit connaître pour avoir une vue d’ensemble des cyberrisques actuels. Il traite notamment de l’Internet des objets, de l’obligation de communiquer toute atteinte à la cybersécurité, des risques liés aux tiers et de la protection de la vie privée.

Professionnels en exercice et auditeurs

Guide de CPA Canada – SOC for Cybersecurity
Guide ne faisant pas autorité, publié initialement par l’AICPA et adapté aux normes canadiennes. Il s’adresse aux professionnels en exercice appelés à faire rapport sur le programme de gestion des risques et les contrôles d’une entité en matière de cybersécurité.