Le 360

Le présent communiqué vise à vous informer de l’évolution du récent incident de cybersécurité survenu à l’Organisme canadien de réglementation des investissements (OCRI).
 

Le 18 août 2025, Investia a été informée d’un incident de cybersécurité affectant l’Organisme canadien de réglementation des investissements (OCRI). L’OCRI a initialement identifié l’incident le 11 août dernier et a depuis pris plusieurs mesures de précaution afin d’assurer l’intégrité et la sécurité des données. 

Un incident de confidentialité survient lorsqu’il y a un accès, une divulgation ou une utilisation non autorisé de renseignements personnels (ex. : numéro d’assurance sociale, date de naissance, état de santé, prime d’assurance), ou une perte ou un vol de ces derniers.

Les cyberincidents peuvent survenir à la suite d’une erreur humaine, d’une attaque externe ou d’une faille technique. Ils doivent être signalés rapidement pour limiter les impacts et permettre à l’équipe de la conformité ou de la sécurité informatique d’intervenir. 

L’été apporte son lot de changements dans nos habitudes : vacances, télétravail et déplacements plus fréquents… il s’agit également d’une période où les risques liés à la cybersécurité peuvent rapidement s’intensifier. 

Il est arrivé! Notre nouveau bouton de déclaration de cyberincidents est maintenant disponible sur l’espace conseiller :

Récemment, nous avons renforcé nos protocoles de sécurité sur nos plateformes technologiques en introduisant l’authentification multifactorielle pour nos représentants et nos employés. Cette fonctionnalité améliore la sécurité en ajoutant une couche de protection supplémentaire contre les accès non autorisés. Nous avons également organisé des campagnes d’information afin de sensibiliser notre réseau à l’importance de la cybersécurité. Des séances de formation obligatoires régulières et des documents d’information ont également été diffusés afin que chacun reste informé et vigilant.