Incident de cybersécurité à l’OCRI

Pour faire suite à son annonce du 18 août 2025 et à son enquête approfondie, l’OCRI communique maintenant plus de renseignements sur l’incident de cybersécurité.

Que s’est-il passé?

Le 11 août 2025, l’OCRI a détecté un incident de cybersécurité. À titre préventif, l’organisme a désactivé certains de ses systèmes de manière proactive afin d’en protéger la sécurité et a immédiatement ouvert une enquête. Pendant ce temps, les fonctions essentielles sont demeurées accessibles.

Nous sommes certains que l’incident a été circonscrit et qu’il n’y a plus aucune menace active au sein de l’environnement de l’OCRI.

Qui est touché?

Malheureusement, notre enquête a révélé que certaines données sur les investisseurs et certains renseignements d’inscription des sociétés membres et des personnes physiques inscrites ont été compromis.

Que fait l’OCRI?

Nous avons chargé des experts internes et externes de mener une enquête technique et judiciaire pour déterminer la nature et l’ampleur de l’incident. Comme nous l’avons déjà mentionné, la menace a été circonscrite avec succès, et nous avons pris des mesures visant à assurer la sécurité des systèmes et des données afin d’améliorer nos protections de cybersécurité actuelles.

Nous sommes sincèrement désolés que cet incident se soit produit et veillerons à vous tenir au courant sur cette page.

Personnes inscrites

Est-ce que l’incident de cybersécurité vous préoccupe en tant que personne inscrite ancienne ou actuelle?

Investisseurs

Est-ce que l’incident de cybersécurité vous préoccupe en tant qu’investisseur auprès d’un courtier réglementé par l’OCRI?

Les anciens employés ou sous-traitants doivent faire parvenir leurs questions aux Ressources humaines, à humanresources@ciro.ca.
Les membres de comités d’instruction de l’OCRI doivent faire parvenir leurs questions au Bureau de l’avocat général, à hearings@ciro.ca.