Un accès non autorisé à la base de données des ACVM

Photo : Galina Peshkova / 123rf

Une personne non autorisée a eu accès à des renseignements personnels et professionnels stockés dans la Base de données nationale d’inscription (BDNI), ont signalé les Autorités canadiennes en valeurs mobilières (ACVM).

Il s’agit d’un ancien fournisseur du gouvernement du Nunavut, qui disposait auparavant d’un accès autorisé à la BDNI alors qu’il était sous contrat. Constatant avoir accédé électroniquement à de l’information alors qu’il n’y était plus autorisé, l’ancien fournisseur a signalé l’erreur au personnel des ACVM.

L’accès lui a été retiré immédiatement et il n’est donc plus en mesure d’accéder à des renseignements sur des personnes inscrites. Les ACVM assurent que l’ancien fournisseur a accédé aux renseignements personnels d’une seule personne inscrite et à des renseignements professionnels de certaines personnes exerçant auprès d’une seule société inscrite.

Toutes les personnes inscrites dont les renseignements ont été consultées, ainsi que la société inscrite touchée, ont été informées par les régulateurs.

Les ACVM assurent examiner régulièrement leurs systèmes « pour vérifier que toutes les protections ainsi que les contrôles nécessaires sont en place ». Elles ajoutent avoir recours à des services de sécurité reconnus pour surveiller leurs systèmes et données pancanadiens et les protéger contre les activités malveillantes.

Contactée par Conseiller, l’Autorité des marchés financiers a indiqué ne pas avoir d’autres informations à transmettre concernant les accès non autorisés à la BDNI et les procédures en place pour éviter que de telles erreurs se produisent.