4 3 | R A P P O R T A N N U E L S U R L A D U R A B I L I T É D E 2 0 2 4 TABLE DES MATIÈRES À PROPOS DU RAPPORT STRATÉGIE DE DURABILITÉ GOUVERNANCE DURABLE PROSPÉRITÉ PLANÈTE PERSONNES ANNEXES CYBERSÉCURITÉ ET TECHNOLOGIES DE L’INFORMATION 2024 Gouvernance Notre équipe du Bureau de la sécurité de l’information (BSI), qui est dirigée par le chef de la sécurité de l’information (CSI), assure le développement et la gestion de nos services de sécurité de l’information, y compris la surveillance de la cybersécurité liée aux technologies de l’information et aux opérations commerciales, à la gestion des données, au développement d’applications et aux fonctions de maintenance. Le CSI présente régulièrement des rapports d’avancement sur la cybersécurité au comité d’audit. Le comité d’audit reçoit également des mises à jour régulières sur les mesures et les processus de sécurité pour les systèmes d’intelligence artificielle (IA) ou d’intelligence artificielle générative, que ceux-ci soient développés à l’interne ou acquis à l’externe, ainsi que pour les produits et les services de tiers. Chaque année, le conseil passe en revue notre programme, notre stratégie et notre planification en matière de cybersécurité et de technologies de l’information. Mesures Nos processus et nos réseaux ainsi que ceux de nos tiers fournisseurs de services, de nos participants et de nos clients peuvent être exposés à des risques liés à la sécurité de l’information, comme des accès non autorisés, des virus informatiques, le vol de données, des attaques par déni de service et d’autres problèmes de sécurité. TMX a mobilisé des ressources importantes et mis en place des systèmes solides pour se protéger contre la menace d’atteintes à la sécurité ou pour prévenir ou limiter les conséquences d’une cyberattaque, que ce soit sur le plan juridique, réglementaire ou de la réputation. Nous continuons de suivre les tendances en la matière et d’agir en conséquence en adoptant des stratégies, des technologies (y compris des initiatives de modernisation des technologies) et des pratiques (comme une utilisation accrue des services infonuagiques) afin de prévenir ou de limiter les répercussions des cybermenaces, notamment celles causées par l’évolution croissante du paysage des cybermenaces et le perfectionnement des auteurs de menaces. Nous disposons de systèmes robustes pour protéger nos processus et nos réseaux contre les menaces à la cybersécurité. Nous mettons à profit et appliquons les meilleures pratiques de l’industrie en matière de sécurité afin de contrer les cybermenaces, de gérer des volumes accrus et des changements à nos activités de négociation, de compensation, de règlement et de dépôt et de répondre aux demandes des clients en quête d’un rendement amélioré et de mesures de sécurité rehaussées. Les mesures que nous prenons visent également à nous protéger des personnes qui pourraient utiliser illicitement de l’information nous appartenant ou provoquer volontairement des interruptions ou des dysfonctionnements de nos activités, ce qui pourrait porter atteinte à l’intégrité de nos marchés et des données que nous fournissons. En outre, nos membres du personnel sont soumis à des tentatives d’hameçonnage tous les trimestres et doivent suivre chaque année un cours de sensibilisation à la sécurité de l’information, lequel est suivi d’un examen. Nous effectuons ces évaluations périodiques concernant les menaces et les risques : sécurité des applications; gestion des biens et de l’information; sécurité des appareils des utilisateurs finaux; sécurité des ressources humaines; sécurité du réseau; sécurité physique et environnementale; protection des renseignements personnels; gestion de l’exploitation des TI; contrôle des accès; et sécurité des serveurs. L’utilisation croissante de l’IA, tant par les acteurs malveillants cherchant à exploiter nos vulnérabilités que par notre propre personnel, représente un nouveau défi en constante évolution. Nous avons conçu des procédures pour atténuer ces risques, y compris ceux qui sont associés à l’utilisation d’outils d’IA générative. Pour obtenir une description complète des risques liés à la cybersécurité et aux technologies de l’information pour le Groupe TMX, consulter les pages 99 et 100 de notre Rapport annuel 2024.
RkJQdWJsaXNoZXIy MjgzMzQ=