Les données financières personnelles des 52 000 clients contenues sur un appareil mobile perdu par un employé de l'Organisme canadien de réglementation du commerce des valeurs mobilières du Canada (OCRCVM) sont particulièrement vulnérables, car le dispositif n'était pas crypté, selon le régulateur.
L'OCRCVM confirme que lorsque l'ordinateur portable en question était protégé par un mot de passe, mais pas crypté, ce qui est contraire aux politiques de l'organisme d'auto-réglementation (OAR). « Nous avons des politiques strictes en place qui stipulent que toutes les informations que nous recueillons doivent être protégées et nous prenons cette responsabilité très au sérieux », a souligné Lucy Becker, vice-présidente, affaires publiques à l'OCRCVM.
Cependant, à la suite de cet incident, Lucy Becker a dit que l'OAR a entrepris « un examen complet en vue de renforcer les politiques et les contrôles internes relatifs à notre environnement de sécurité informatique ainsi que les pratiques relatives à la collecte, au partage et à la sauvegarde des informations confidentielles. »
De plus, elle a signalé que l'OAR a embauché un expert externe chargé de faire un examen indépendant de ses contrôles internes et de ses pratiques de gestion de l'information afin de s'assurer qu'elles sont conformes aux meilleures pratiques.
L'Association canadienne du commerce des valeurs mobilières (ACCVM) se dit préoccupée de cet incident. Son président, Ian Russell s'est dit déçu de ne pas avoir été averti que l'appareil a été perdu avant que l'OCRCVM ne l'annonce publiquement le 11 avril dernier. L'ACCVM aurait aimé faire partie de «la solution à ce problème».
L'autre inquiétude de l'ACCVM est de devoir payer la note pour que l'OCRCVM règle le problème, a mentionné Ian Russell : « À mon avis, mes membres ne devraient pas payer pour cela, surtout dans les conditions actuelles, où près de la moitié des sociétés perdent de l'argent. Ils ne devraient pas avoir à porter ce fardeau. »
L'OCRCVM n'a pas indiqué comment le coût du nettoyage de ce dégât serait financé. Lucy Becker a toutefois noté que la direction de l'OCRCVM et de son conseil, « sont très conscients du problème et la sensibilité dans l'industrie en ce qui concerne les hausses de frais. »
« Nous allons communiquer directement avec tous les membres de l'OCRCVM sur ces questions dès que nous sommes en mesure de le faire », a-t-elle ajouté.
