Les menaces cybersécuritaires représentent un risque continu et croissant, particulièrement avec l’utilisation accrue des technologies dans les activités liées au domaine de l’assurance. Les conseillers doivent examiner leurs pratiques actuelles en matière de cybersécurité, mettre en place des mesures pour prévenir les incidents cybersécuritaires et être prêts à y répondre en cas d’incident. Les conseillers ont le devoir de protéger les renseignements personnels de leurs clients et de déterminer les mesures de protection appropriées pour remplir ce devoir.

La cybersécurité désigne toute pratique visant à protéger la confidentialité, l’intégrité et la disponibilité des données d’entreprise, des employés et des clients grâce à des systèmes informatiques. Les failles dans ces mesures de protection sont qualifiées d’incidents. Les menaces cybersécuritaires peuvent résulter d’une erreur humaine, d’un système défaillant ou d’une intrusion délibérée et calculée, comme une cyberattaque.

Adopter une approche proactive en mettant en œuvre des mesures appropriées contre les menaces cybersécuritaires est essentiel pour prévenir les incidents pouvant compromettre ou entraîner le vol de renseignements sur les clients, et pour atténuer les répercussions tant pour les conseillers que pour leurs clients.

Pour aider les conseillers à comprendre les risques et les mesures à prendre, les Organisations canadiennes de réglementation des services d’assurance (CISRO) ont publié un guide et un outil sur la préparation en matière de cybersécurité afin de soutenir les conseillers dans l’amélioration de leurs pratiques et dans la protection des renseignements confidentiels de leurs clients. Certaines des mesures clés mentionnées dans la publication incluent :

  • Comprendre et respecter les politiques et procédures de l’entreprise en matière de cybersécurité ;
  • Examiner les pratiques de cybersécurité et mettre en œuvre des mesures appropriées pour résoudre ou atténuer les risques identifiés ;
  • Établir un plan de réponse aux incidents cybersécuritaires pour protéger les renseignements des clients (voir « Éléments à inclure dans un plan de réponse aux incidents cybersécuritaires », page 7 du guide).

Une publication complémentaire intitulée Préparation en cybersécurité lors de l’utilisation de l’intelligence artificielle générative traite également de l’utilisation de l’intelligence artificielle générative pour créer de nouveaux contenus, tels que des courriels, du matériel marketing ou des documents de traduction. Cette publication vise à sensibiliser les conseillers à l’importance d’adapter leur stratégie cybersécuritaire à l’utilisation de l’intelligence artificielle générative. Elle identifie aussi des pratiques à considérer pour les individus et les organisations, notamment :

  • Revoir et mettre en œuvre des politiques et procédures relatives à l’utilisation de l’intelligence artificielle et s’assurer que les pratiques établies sont respectées ;
  • Participer à des formations qui aident à comprendre les différents types de solutions d’intelligence artificielle et leur utilisation sécuritaire ;
  • Ne pas partager d’informations confidentielles dans des solutions publiques et ouvertes.

Les conseillers sont encouragés à se familiariser avec les pratiques décrites dans la publication de la CISRO afin d’assurer une préparation optimale en matière de cybersécurité.

N’oubliez pas,
Les bonnes pratiques commerciales sont conformes et la conformité est importante!