Deux fois par an, la Banque effectue une enquête auprès d’experts chevronnés en gestion des risques. Ces experts donnent leur avis sur les risques menaçant le système financier canadien, sur la résilience du système, ainsi que sur les tendances naissantes en matière de pratiques et de produits financiers. Les résultats permettent de comparer les avis et les travaux d’analyse de la Banque avec des opinions externes, en plus d’aider le personnel de l’institution à trouver de nouveaux sujets de recherche et d’analyse.
La plus récente enquête sur le système financier, menée entre le 11 et le 29 mars 2019 auprès de 37 répondants, comportait une question portant tout particulièrement sur le cyberrisque. Les points saillants sont présentés ci-après, de même que certaines comparaisons avec les enquêtes de 2018.
Pour en savoir plus sur les objectifs et la conception de l’enquête, voir la livraison de juin 2018 de la Revue du système financier.
Points saillants
- Le risque global perçu a légèrement augmenté au cours des six derniers mois, la tendance à la hausse observée depuis les deux dernières enquêtes se poursuivant. Selon les répondants, la possibilité qu’un cyberincident se matérialise demeure le risque le plus important pour le système financier canadien. Ils estiment aussi que le risque lié à une détérioration des perspectives de l’économie mondiale s’est accru. Malgré tout, la confiance dans la résilience du système financier du pays demeure élevée.
- Les répondants ont déclaré être surtout préoccupés par une atteinte à la cybersécurité qui entraînerait la divulgation publique de renseignements confidentiels, ainsi que par la possibilité qu’un cyberincident visant un fournisseur de services externe perturbe gravement leurs propres activités.
- De l’avis des répondants à l’enquête, l’apprentissage machine, l’intelligence artificielle et les mégadonnées demeurent les innovations dont les retombées sur leurs activités devraient être les plus importantes. Une autre innovation a également été soulevée : l’échange de garanties dans le but de réduire le risque de contrepartie pour les contrats de dérivés de gré à gré ne faisant pas l’objet d’une compensation centrale.
Risque global perçu et confiance
En tout, 38 % des répondants estiment que la probabilité qu’un événement susceptible de perturber gravement le fonctionnement du système financier se produise à moyen terme (de un à trois ans) a légèrement augmenté (graphique 1), les autres (62 %) jugeant que cette probabilité est restée la même. Ces résultats sont comparables à ceux des enquêtes de 2018, alors qu’environ 45 % des répondants avaient signalé une faible augmentation des risques.
La hausse du risque perçu tient en grande partie au ralentissement de la croissance mondiale ces six derniers mois et à la dégradation des perspectives économiques, contrairement aux enquêtes précédentes, où divers facteurs étaient en cause.
Graphique 1 : Deux répondants sur cinq déclarent que la probabilité d’un événement grave a légèrement augmenté, et trois sur cinq estiment que le niveau est inchangé
Néanmoins, 95 % des répondants se disent absolument, très ou plutôt sûrs que le système financier canadien pourrait résister dans l’éventualité d’un événement grave (graphique 2). Ce résultat est à peu près le même que ceux du printemps et de l’automne 2018.
Graphique 2 : Le niveau de confiance quant à la résilience du système financier canadien demeure élevé
Les risques les plus importants
Les répondants à l’enquête devaient indiquer les trois risques qui, à leur avis, auraient les retombées les plus négatives sur le fonctionnement du système financier canadien en cas de matérialisation (graphique 3). Ils devaient faire de même pour les trois risques qui auraient l’incidence la plus grande sur les activités de leur organisation (graphique 4). Dans le cadre d’une évaluation systémique des risques, il est important de connaître ceux qui pèsent sur les activités d’une organisation. En effet, le système financier canadien étant fortement interconnecté, toute perturbation ou difficulté au sein d’une organisation peut se propager rapidement aux autres.
Voici les trois risques pour le système financier les plus fréquemment désignés dans l’enquête du printemps 2019.
- Un cyberincident : plus de la moitié des répondants ont mentionné ce risque qui pourrait entraver le fonctionnement du système financier s’il devait se matérialiser. Cette proportion a peu varié depuis l’enquête initiale menée au printemps 2018.
- Une détérioration des perspectives de l’économie mondiale : le pourcentage de répondants évoquant ce risque n’a pas cessé d’augmenter depuis la première enquête.
- Une chute de prix dans l’immobilier résidentiel ou commercial : on observe une hausse importante du pourcentage de répondants mentionnant ce risque par rapport à l’enquête précédente.
Une perturbation du commerce international ou des différends commerciaux reste un risque important de l’avis des répondants, tandis que le risque géopolitique semble susciter moins d’inquiétude.
Graphique 3 : Une détérioration des perspectives de l’économie mondiale est de plus en plus considérée comme un risque important pour le système financier canadien
Pour ce qui est des risques pour les activités d’une organisation en particulier, les trois principaux sont :
- un cyberincident, qui inquiète surtout les banques, les coopératives de crédit et les institutions financières n’acceptant pas de dépôts;
- une détérioration des perspectives de l’économie mondiale, mentionnée principalement par les fonds de pension;
- une réduction de la liquidité de marché, évoquée majoritairement par les gestionnaires d’actifs.
Certaines organisations ont dit commencer à suivre de près le risque que constituent les changements climatiques et les événements extrêmes liés aux conditions météorologiques.
Graphique 4 : Les répondants continuent de désigner un cyberincident comme le principal risque pour les activités de leur organisation
Cyberrisques
Les répondants continuent de désigner les cyberrisques comme le risque le plus important pesant sur le système financier et les activités de leur organisation. L’enquête du printemps 2019 comprenait une question ponctuelle visant à évaluer tant les types que les sources de cyberincidents qui pourraient perturber gravement les activités essentielles des organisations au cours des deux années à venir.
- Une intrusion pouvant entraîner la divulgation publique de renseignements confidentiels est le type de cyberincident qui préoccupe le plus les répondants à l’enquête. Cela est vrai particulièrement pour les institutions qui détiennent des données sensibles sur leurs clients, comme les banques, les coopératives de crédit et les institutions financières qui n’acceptent pas de dépôts.
- Les répondants ont aussi déclaré qu’une intrusion susceptible de causer la corruption des données de leur organisation était une autre source majeure de préoccupation.
- Ils ont de plus mentionné qu’au cours des deux prochaines années, ils comptaient consacrer la majorité de leurs ressources de cybersécurité à la protection contre les intrusions pouvant mener à la divulgation publique de renseignements confidentiels et à la perte d’accès à leurs données (graphique 5).
Graphique 5 : Les répondants sont surtout préoccupés par les cyberincidents pouvant entraîner la corruption de leurs données ou la divulgation publique de renseignements confidentiels
Pour ce qui est des sources de cyberincidents susceptibles de perturber indirectement les activités de leur organisation, les répondants se sont dits préoccupés surtout par un cyberincident visant un fournisseur de services externe. Comme on peut s’y attendre, ils prévoient aussi consacrer la majorité de leurs ressources de cybersécurité à se protéger contre ce risque dans les deux années qui viennent (graphique 6).
Graphique 6 : Les répondants se disent aussi préoccupés par la possibilité que les activités essentielles de leur organisation soient perturbées par suite d’une attaque visant un fournisseur de services
Principales innovations financières
Dans le cadre de l’enquête, les répondants devaient nommer les innovations financières qui, selon eux, auront les plus grandes retombées, positives ou négatives, sur les activés de leur organisation au cours des trois prochaines années, et celles auxquelles ils envisageaient de consacrer le plus de ressources pendant cette période (graphique 7).
- De l’avis des répondants, l’apprentissage machine et l’intelligence artificielle représentent l’innovation qui aura l’incidence la plus importante et à laquelle ils consacreront la majorité des ressources. Ces résultats sont similaires à ceux des enquêtes précédentes.
- Au deuxième rang, les répondants ont nommé les mégadonnées. Ce sont surtout les gestionnaires d’actifs qui estiment que cette innovation aura l’incidence la plus substantielle.
- Par rapport aux enquêtes précédentes, un nombre croissant de banques, de coopératives de crédit et d’institutions financières qui n’acceptent pas de dépôts mentionnent la numérisation, l’automatisation et le système bancaire ouvert comme des innovations importantes.
- Une innovation vient de faire son apparition, soit l’échange de garanties dans le but de réduire le risque de contrepartie pour les contrats de dérivés de gré à gré ne faisant pas l’objet d’une compensation centrale.