Perspectives

Assurer la sécurité des systèmes de paiement du Canada grâce à une gestion efficace des risques et de la sécurité

AUTeur

Peter Dodic headshot

Peter Dodic

Chef de la gestion des risques

En tant que chef de la gestion des risques à Paiements Canada, Peter Dodic met à profit son leadership axé sur l’intégration d’une gestion des risques efficace à l’échelle de l’entreprise. Peter dirige les fonctions de gestion des risques, des services juridiques, de la conformité et de l’audit interne. Dans le cadre de ses fonctions, Peter protège nos systèmes de paiement nationaux essentiels ainsi que notre organisation contre les risques principaux et nouveaux. De plus, il veille à ce que les risques soient gérés dans le respect de notre appétit pour le risque. Peter participera à une table ronde portant sur la résilience opérationnelle comme un impératif de leadership accessible dans le cadre du SOMMET de Paiements Canada sur l’expérience numérique.


Paiements Canada exploite les systèmes nationaux de compensation et de règlement du Canada. Bien qu’il s’agisse d’une entité peu connue auprès de la majorité de la population canadienne, Paiements Canada joue un rôle essentiel dans l’économie et les activités quotidiennes des institutions financières et des entreprises partout au pays. Les systèmes de Paiements Canada font en sorte que les paiements effectués entre institutions financières, d’un montant de plus de 450 milliards de dollars par jour, sont effectués en toute sécurité.

La sécurité des systèmes de paiement du Canada est notre priorité absolue. Par conséquent, la sécurité et la gestion des risques sont inhérentes à tout ce que nous faisons. Nous exploitons nos systèmes au nom de nos membres en pensant d’abord et avant tout à la population canadienne, tout en facilitant l’élaboration de nouvelles méthodes et technologies de paiement pour répondre à ses besoins. Pour ce faire, nous veillons à ce que les protections technologiques et législatives adéquates soient en place pour que les paiements soient sûrs et sécuritaires aujourd’hui et demain.

Nous sommes guidés par notre mandat, des objectifs de politique publique définis et des normes réglementaires qui régissent la sûreté, la sécurité et l’efficacité des systèmes de compensation et de règlement du Canada. Nous travaillons en étroite collaboration avec l’écosystème des paiements pour établir le cadre juridique (les règles, les normes et les règlements administratifs) qui jette les bases de transactions de paiement sûres et sécuritaires et qui répond aux besoins du paysage des paiements en évolution. En consultation avec nos membres et les intervenants, nous maintenons un cadre de règles et de normes qui atténuent les risques et facilitent l’échange de paiements et le déploiement de nouveaux produits et services de paiement.

Étant donné que la technologie et les cyberrisques évoluent rapidement, Paiements Canada améliore continuellement sa résilience. Nous disposons d’un document nommé Stratégie de cyber résilience qui décrit notre approche en matière de cybersécurité : gérer les risques et soutenir la préparation et la résilience au sein de notre organisation et dans l’ensemble de l’écosystème financier. Grâce à ce plan, nous sommes constamment à l’affût des lacunes et nous les comblons afin de maintenir la résilience de nos opérations.

Paiements Canada fonctionne au sein d’un réseau d’institutions financières, d’organismes de réglementation et d’autres infrastructures des marchés financiers. Nous sommes tenus de respecter les normes de sécurité mondiales les plus élevées, notamment les Principes pour les infrastructures de marchés financiers, les normes de gestion des risques applicables aux systèmes de paiement importants, les directives sur la cyberrésilience pour les infrastructures des marchés financiers (en anglais uniquement) et le programme de sécurité des clients de Swift.

Nous travaillons également en étroite collaboration avec la Banque du Canada pour répondre à ses exigences en matière d’atténuation des cybermenaces au moyen d’évaluations internes et externes. En plus de ces exigences, nous établissons des règles et des normes concernant la sécurité des effets de paiement et la connectivité des systèmes auxquelles nos membres doivent se conformer. Du point de vue de l’ensemble de l’industrie axée sur la collaboration, nous travaillons en étroite collaboration avec des partenaires du secteur financier par l’entremise de groupes de l’industrie spécialisés en cybersécurité.

Nous participons également à des exercices de l’industrie visant la résilience opérationnelle et la cyberrésilience, et nous les dirigeons. Nous échangeons également des renseignements avec des organismes partenaires et des organisations de la cybercommunauté. En plus de ces collaborations, nous participons activement à la communauté internationale sur les cyberrisques avec nos partenaires de la Banque du Canada.

En travaillant en étroite collaboration avec nos membres, les organismes de réglementation et les fournisseurs partenaires, nous avons réalisé de grands progrès en ce qui a trait à la modernisation sécuritaire des systèmes de paiement du Canada. On peut le constater par l’introduction de Lynx, la mise en œuvre de la norme ISO 20022 sur les messages financiers, ainsi que par les améliorations apportées au Système automatisé de compensation et de règlement (SACR). Pour répondre à la demande croissante de produits et de services de paiement sûrs et novateurs, les travaux sont également bien amorcés pour offrir un système de paiement en temps réel qui répond aux besoins de la population canadienne, grâce à l’introduction du système de paiement en temps réel (PTR), qui est le système de paiement le plus rapide au Canada.

Le transfert d’argent en temps réel que permet le système de PTR donnera à la population canadienne un plus grand contrôle sur ses finances en permettant que les paiements soient compensés et réglés en quelques secondes plutôt qu’en quelques jours, et en donnant une plus grande confiance dans le fait que les paiements ont été effectués. Il jettera également les bases de nouveaux produits et services de paiement qui seront mis en place par les membres et les innovateurs, ce qui permettra d’offrir un plus grand choix de modes de paiement et une plus grande commodité pour toute la population canadienne. La sécurité du PTR est notre priorité, comme pour tous nos systèmes. À cette fin, Paiements Canada dirige un effort de collaboration pour offrir des capacités de lutte contre la fraude. Grâce à la puissance de l’écosystème des paiements canadien, nous tirerons parti de cet avantage du réseau contre les tactiques en constante évolution des fraudeurs.

Bien que chaque organisation ait la responsabilité de se protéger, il est beaucoup plus efficace de le faire collectivement. Les nouveaux risques, les menaces à la cybersécurité et les incidents de fraude sont tous des problèmes qui touchent l’économie canadienne et notre sécurité nationale dans son ensemble. Nous devons continuer de travailler collectivement pour assurer la sécurité des systèmes de paiement nationaux du Canada.

J’ai hâte de parler davantage de ce sujet au SOMMET de Paiements Canada, l’événement de premier plan du Canada en matière de paiements, qui aura lieu à Toronto du 29 au 31 mai 2024.

Je vous invite à utiliser mon code promotionnel SUMM24PCVIP pour économiser 100$ sur votre billet. J’espère vous y voir,

Peter Dodic
Chef de la gestion des risques
Paiements Canada

Continuer à lire