Imran Ahmad

Imran Ahmad, conférencier au Congrès UNIS, est expert en cybersécurité, technologie et droit de la vie privée. Il fait partie de l’Alliance canadienne pour les technologies avancées (Alliance CATA). (Avec l'autorisation de Imran Ahmad)

Articles de fond | Portraits

Imran Ahmad : Les CPA et la lutte contre les cybermenaces

Imran Ahmad, conférencier au Congrès UNIS et expert en protection des renseignements, dépeint la situation au Canada et le rôle des CPA en matière de cybersécurité.

A Facebook IconFacebook A Twitter IconTwitter A Linkedin IconLinkedin An Email IconCourriel

Nous partageons plus d’information que jamais, en ligne, et la législation sur le traitement des données personnelles accuse du retardVoilà pourquoi, de par le monde, les autorités compétentes cherchent à actualiser les lois sur la protection des renseignements personnels. Les entreprises doivent suivre le pas, nous dit Imran Ahmad, spécialiste du droit des affaires et auteur du livre A Handbook to Cyber Law in Canada.

M. Ahmad, qui donne une conférence intitulée CybersecurityThreats and Compliance Issues You Can’t Afford to Ignore au Congrès national UNIS, le 2 octobre à Halifaxfait partie du groupe responsable des questions de cybersécurité, au sein de l’Alliance canadienne pour les technologies avancées (Alliance CATA). Spécialiste de la cybersécurité, de la technologie et du droit de la vie privée, il conseille les entreprises sur la gestion des risques liés à la cybersécurité. [Pour plus d’information, voir la page Enquête de CPA Canada sur la fraude : Les Canadiens préoccupés par le vol d’identité et les risques liés à la protection des renseignements personnels.]

Nous avons rencontré Imran Ahmad quelques jours avant le congrès, pour discuter avec lui du droit du cyberespacede la situation aCanada et de ce que nous pouvons faire en tant que CPA et chefs d’entreprise.

CPA CANADA Pourquoi avez-vous décidé de donner une conférence au Congrès UNIS, cette année? Quels sont les messages que vous cherchez à transmettre?

IMRAN AHMAD : Les CPA sont aux premières lignes de la lutte contre les cybermenaces. Ils sont bien placés pour repérer les tendances sur le marché et les grands enjeux qui se profilenttout particulièrement en ce qui a trait au resserrement de la législation au Canada et ailleurs. Ils sont au courant des nouvelles mesures qui devraient être adoptées dans les 12 à 18 prochains mois. 

J’ai deux messages à véhiculer. Premièrement, la cybersécurité est maintenant un sujet de première importance pour tout le monde en raison des nouveaux régimes de réglementation visant le secteur privé. Grâce à ces nouveaux règlements, le Canada est davantage en phase avec les normes de protection des renseignements personnels et de la vie privée en vigueur ailleurs dans le monde.

Deuxièmement, comme les entreprises ont de plus en plus d’actifs numériqueson assiste à l’émergence d’un ensemble de lois à portée extraterritoriale. Le paysage s’est transformé à l’échelle mondiale et le Canada va devoir se mettre au diapason.

CPA CANADA : Quelle est la situation sur le plan de la cybersécurité, au Canada, et comment notre régime est-il perçu à l’international?

IMRAN AHMAD : Malheureusementle Canada fait du rattrapage depuis un certain temps. En effet, il n’y a pas longtemps encore, nous ne disposions pas d’un cadre législatif comme celui de nos partenaires américains ou européens. Le Canada était généralement perçu comme faisant preuve d’une grande souplesse et nos autorités de réglementation n’avaient pas un énorme pouvoir d’application puisqu’elles étaient tenues de passer par les tribunaux.

Le gouvernement a adopté une réglementation qui a plus de mordant. Les autorités fédérales misent maintenant davantage sur la conformitéles audits proactifs et les capacités en matière de conformité. Le Canada s’est doté de ressources beaucoup plus importantes.

CPA CANADA En quoi la cybersécurité touche-t-elle les comptables? Quelles sont les responsabilités des CPA et des chefs d’entreprise, et quel rôle peuvent-ils jouer?

IMRAN AHMAD : À mes yeux, les CPA sont aux premières ligneset il faut qu’ils soient en mesure de donner l’alerte.

Ce qui complique les choses, c’est qu’il y a une multitude de lois sur la protection des renseignements au Canada. Il existe une loi fédérale pour le secteur privé et une autre pour le secteur public, et chaque province a ses propres lois. Pour s’y retrouverles CPA doivent d’abord recenser les lois qui s’appliquent dans chaque ressort territorialpuis les exigences à respecter. Il y a une foule d’informations à connaître et à traiter et, honnêtement, je ne voudrais pas être à leur place.

Pour ce qui est des chefs d’entreprisela première chose à faire est de réaliser des contrôles ponctuels afin de repérer les problèmes. En effet, il n’est pas toujours facile de savoir ce que l’organisation devrait faire. Une fois le problème cerné, il convient de déterminer si l’entreprise a les ressources nécessaires pour régler la situation ou si elle doit obtenir de l’aide. Doit-elle donner plus de moyens à son équipe des TI ou faire appel à un tiers? Acquérir une bonne compréhension de l’organisation et appréhender les ressources nécessaires est souvent tout un défi.

RESTEZ AU FAIT GRÂCE À CPA CANADA

Imran Ahmad donne une conférence intitulée CybersecurityThreats and Compliance Issues You Can’t Afford to Ignore au Congrès UNIS le 2 octobre. Pour vous informer sur les sujets de l’heureconsultez la liste des événements à venir de CPA Canadaoù vous trouverez des cours, des colloques et des activités de réseautage