L’univers du web est vaste et son existence facilite nos vies à plusieurs niveaux. La recherche et l’échange d’informations n’ont jamais été aussi rapides et simples. Communiquer avec quelqu’un vivant loin est désormais facile. Il suffit de toucher l’écran de votre téléphone pour être connecté.
Vendre et acheter sur Internet est aussi devenue une habitude. Plusieurs se retournent vers des géants comme Amazon pour se procurer des items de la vie courante. Toutefois, votre présence en ligne à un prix à payer.
Ce prix à payer, ce sont vos données personnelles : votre nom, votre sexe, votre date de naissance, votre adresse domiciliaire, le numéro de votre carte de crédit, numéro d’assurance social, etc.
Dans cet article, Assurances Multi-Risques souhaite vous mettre en garde contre les risques du cyberespace. Nous avons parlé à un expert en sécurité informatique pour vous expliquer comment protéger vos données de manière efficace.
Entretien avec un expert en cybersécurité
Steve Waterhouse, ancien officier de la sécurité informatique au ministère de la Défense nationale, est maintenant professeur à l’Université de Sherbrooke. Ses années d’expérience et ses connaissances en technologie et en sécurité informatique lui ont permis de répondre aux questions fréquemment posées. Il confirme, sans surprise, que d’adopter une cyberhygiène en cette période d’incertitude et de fragilité est une priorité.
Fraudes et cyberattaques en période d’incertitude
Pendant la pandémie de Covid-19, une augmentation de l’activité des fraudeurs et des pirates informatiques a été détectée. Les gouvernements, la police, l’Autorité des marchés financiers et d’autres organisations ont averti la population à ce sujet.
En effet, durant une période d’incertitude comme celle-ci, la population est encore plus vulnérable aux cyberattaques :
« Les gens sont tellement dans l’émotivité qu’ils oublient de réfléchir avant de cliquer. C’est aussi simple que ça. Les pirates informatiques le savent parfaitement, alors ils créent des campagnes de publicité capables d’accrocher les gens », affirme M. Waterhouse.
Ce dernier ajoute que les particuliers et les entreprises sont tout aussi à risque d’être victime de fraudes ou de piratage informatique. Appels, SMS ou spams sont des méthodes utilisées par les cybercriminels pour arnaquer les entreprises et les particuliers. En soutirant des informations personnelles, leurs objectifs vont de la fraude financière, à l’usurpation d’identité et, parfois, même les deux.
Comment les pirates informatiques procèdent-ils auprès des entreprises?
Les pirates pénètrent dans le système d’une entreprise et cryptent toutes les données. Ensuite, ils demandent une rançon aux dirigeants de l’entreprise. Ils promettent de redonner l’accès au système ou de ne pas rendre publiques les données volées. Seule la finalité est différente.
M. Waterhouse affirme que les pirates utilisent les mêmes méthodes pour les entreprises et les particuliers, mais avec des objectifs différents.
Toutefois, depuis environ trois ans, les pirates attaquent deux fois plutôt qu’une. En effet, ils effectuent une copie de sauvegarde des données de l’entreprise. Une fois la première rançon payée, ils reviennent de plus belle en les menaçant une seconde fois.
« C’est parfois même du bluff, mais comme les entreprises n’ont aucun moyen d’en avoir la certitude, ils sont contraints de payer une deuxième rançon, sans aucune garantie qu’ils n’utiliseront pas les données volées dans l’avenir. Ça arrive malheureusement très souvent. Les entreprises doivent prendre conscience de ce danger et instaurer des systèmes de sécurité efficaces et sensibiliser leurs employés. Parfois, les failles de sécurité se produisent à l’interne comme on l’a vu pour Desjardins », explique M. Waterhouse.
Alors, comment bien protéger ses données personnelles?
Voici quelques mesures données par le Centre canadien pour la cybersécurité afin de mieux vous protéger contre les fraudes et les cyberattaques.
Courriels malveillants :
- Assurez-vous que l’adresse ou la pièce jointe est liée au contenu du courriel;
- Assurez-vous de connaître l’expéditeur du courriel;
- Vérifiez s’il y a des coquilles;
- Utilisez un logiciel antivirus ou antimaliciel sur vos ordinateurs.
Pièces jointes malveillantes :
- Assurez-vous que l’adresse courriel de l’expéditeur comprend un nom d’utilisateur et un nom de domaine valides;
- Méfiez-vous si le ton de l’expéditeur est urgent;
- Si vous ne vous attendiez pas à recevoir une pièce jointe, vérifiez auprès de l’expéditeur.
Sites Web malveillants :
- Assurez-vous que les URL sont bien épelées;
- Tapez l’URL directement dans la barre de recherche au lieu de cliquer sur le lien fourni;
- Avant de cliquer sur un lien, vérifiez qu’il vous mènera au bon site en passant votre curseur dessus.
4 moyens pratiques de renforcer votre cybersécurité :
- Utilisez des mots et des phrases de passe uniques et complexes;
- Mettez à jour vos ordinateurs, vos applications et vos appareils mobiles;
- Stockez vos données de façon sécurisée et sachez comment récupérer les copies de sauvegarde;
- Sécurisez vos comptes de médias sociaux et de courriel.
Concernant les réseaux sociaux :
- Utilisez un mot de passe unique pour chacun de vos comptes;
- Appliquez à votre compte toutes les options de sécurité et de confidentialité;
- Consultez régulièrement les politiques de sécurité et de confidentialité du site Web de votre compte pour prendre connaissance de tout changement apporté;
- Faites attention en cliquant sur des liens ou en ouvrant des pièces jointes de sites Web inconnus.
- Signalez tout incident de sécurité suspect à votre équipe des TI;
- Pour des raisons de confidentialité et de cybersécurité, faites preuve de jugement lorsque vous publiez des renseignements personnels sur les médias sociaux.
Victime d’un cybercrime?
Voici les étapes à suivre :
- Communiquez avec votre organisme local chargé de l’application de la loi (service de police) ou avec la GRC.
- Consultez la loi anti-pourriels pour savoir comment elle peut vous aider à vous protéger et à protéger votre entreprise contre les courriels et autres menaces électroniques.
- Si vous avez reçu un courriel auquel vous n’avez pas consenti ou un courriel qui vous semble trompeur ou frauduleux, nous vous suggérons fortement de le faire acheminer au Centre de notification des pourriels.
Si vous pensez avoir été victime d’une tentative d’hameçonnage, d’une arnaque ou d’une fraude, vous pouvez signaler l’incident au Centre antifraude du Canada. Vous pouvez le faire par téléphone en composant le 1-888-495-8501 ou en utilisant le système de signalement des fraudes. Vous pouvez également signaler un courriel d’hameçonnage auprès de l’institution concernée.
Pour conclure
Vous êtes inquiets de la sécurité de vos systèmes informatiques personnels ou de ceux de votre entreprise? N’hésitez pas à communiquer avec les courtiers d’assurances indépendants d’AMR Assurances Multi-Risques.
Nos experts sauront vous conseiller vers le produit d’assurance qui vous convient! Plus encore, ils sauront vous rassurer et mettre en place des solutions pour que votre entreprise et vous-mêmes soyez bien protégés!