• Vos données personnelles sont-elles vraiment bien protégées?

    4 mai 2020Christopher Johnson

    L’univers du web est vaste et son existence facilite nos vies à plusieurs niveaux. La recherche et l’échange d’informations n’ont jamais été aussi rapides et simples. La communication entre deux personnes vivant à des milliers de kilomètres de distance est aujourd’hui devenue une affaire banale; un simple effleurement du doigt sur votre écran tactile et vous voilà connecté.

    Vendre et acheter sur Internet est aussi devenue une habitude, surtout en cette période de confinement où plusieurs n’ont pas eu le choix de se retourner vers des géants comme Amazon pour se procurer des items de la vie courante. Mais comme toute chose dans la vie, il y a un retour du balancier. Rien n’est jamais aussi simple, et toute chose à un prix.

    Ce prix à payer, ce sont vos données personnelles : votre nom, votre sexe, votre date de naissance, votre adresse domiciliaire, le numéro de votre carte de crédit, numéro d’assurance social, etc.

    Dans cet article, Assurances Multi-Risques a donc souhaité vous mettre en garde contre les dangers du cyberespace. Nous vous expliquerons également comment protéger adéquatement vos données personnelles et informatiques.

    Entretien avec un expert en cybersécurité

    Nous avions de nombreuses questions à ce sujet, et pour y répondre, nous avons eu l’immense privilège de nous entretenir avec Steve Waterhouse, ancien officier de la sécurité informatique au ministère de la Défense nationale, aujourd’hui chargé de cours au micro-programme en maîtrise en sécurité de l’information à l’Université de Sherbrooke au Campus de Longueuil.

    Avec plus de 20 ans d’expérience et de connaissances accumulées au sujet de la technologie et la sécurité de l’informatique, il confirme sans surprise que d’adopter une cyberhygiène en cette période d’incertitude et de fragilité est une priorité.

    COVID-19, fraudes et cyberattaques chez les particuliers

    Ces dernières semaines, les gouvernements fédéral et provincial, les services de police, l’Autorité des marchés financiers et plusieurs autres organisations ont mis la population en garde contre les fraudeurs et les pirates informatiques qui s’affairent plus qu’à l’habitude en cette période de COVID-19.

    En effet, la peur collective entourant la pandémie rend la population encore plus vulnérable aux cyberattaques : « les gens sont tellement dans l’émotivité qu’ils oublient de réfléchir avant de cliquer. C’est aussi simple que ça. Les pirates informatiques le savent parfaitement, alors ils créent des campagnes de publicité capables d’accrocher les gens. On en a vu tellement ces dernières semaines! Il y en a qui vendent des soi-disant masques, des thermomètres, des tests de dépistages, etc. Certains ont même été jusqu’à concevoir des fausses listes d’inscriptions afin de recevoir le vaccin en priorité. Et les gens sont tellement désespérés qu’ils ne font pas attention. »

    Les particuliers et les entreprises sont tout aussi à risque d’être victime de fraudes ou de piratage informatique. Sollicitation par téléphone, par message texte ou par des campagnes de pourriels, qui sont d’ailleurs assez virulentes présentement souligne M. Waterhouse. En soutirant des informations personnelles, leurs objectifs vont de la fraude financière, à l’usurpation d’identité, et parfois même les deux.

    Comment les pirates informatiques procèdent-ils auprès des entreprises?

    M. Waterhouse affirme que les méthodes utilisées par les pirates informatiques sont les mêmes auprès des entreprises qu’auprès des particuliers. Seule la finalité diffère, car après s’être infiltrés dans le système d’une entreprise et en avoir crypté toutes les données, les pirates vont exiger une rançon aux administrateurs de l’entreprise en promettant de leur redonner l’accès au système ou de ne pas rendre publiques les données volées.

    Mais depuis environ trois ans, les pirates attaquent deux fois plutôt qu’une, car ils effectuent une copie de sauvegarde des données de l’entreprise, et une fois la première rançon payée, ils reviennent de plus belle en les menaçant une seconde fois : « c’est parfois même du bluff, mais comme les entreprises n’ont aucun moyen d’en avoir la certitude, ils sont contraints de payer une deuxième rançon, sans aucune garantie qu’ils n’utiliseront pas les données volées dans l’avenir. Ça arrive très souvent. Les entreprises doivent prendre conscience de ce danger et instaurer des systèmes de sécurité efficaces, puis sensibiliser leurs employés, car il arrive également que les brèches de sécurité surviennent de l’intérieur, comme ça a été le cas chez Desjardins cette année. »

    Alors, comment bien protéger ses données personnelles?

    Voici quelques mesures données par le Centre canadien pour la cybersécurité ainsi que le Centre de la sécurité des télécommunications afin de mieux vous protéger contre les fraudes et les cyberattaques.

    Courriels malveillants :

    • Assurez-vous que l’adresse ou la pièce jointe est liée au contenu du courriel;
    • Assurez-vous de connaître l’expéditeur du courriel;
    • Vérifiez s’il y a des coquilles;
    • Utilisez un logiciel antivirus ou antimaliciel sur vos ordinateurs.

    Pièces jointes malveillantes :

    • Assurez-vous que l’adresse courriel de l’expéditeur comprend un nom d’utilisateur et un nom de domaine valides;
    • Méfiez-vous si le ton de l’expéditeur est urgent;
    • Si vous ne vous attendiez pas à recevoir une pièce jointe, vérifiez auprès de l’expéditeur.

    Sites Web malveillants :

    • Assurez-vous que les URL sont bien épelées;
    • Tapez l’URL directement dans la barre de recherche au lieu de cliquer sur le lien fourni;
    • Si vous devez cliquer sur un hyperlien, pointez votre curseur sur le lien pour vérifier qu’il vous dirigera bel et bien vers le site Web indiqué.

    4 moyens pratiques de renforcer votre cybersécurité :

    • Utilisez des mots et des phrases de passe uniques et complexes;
    • Mettez à jour vos ordinateurs, vos applications et vos appareils mobiles;
    • Stockez vos données de façon sécurisée et sachez comment récupérer les copies de sauvegarde;
    • Sécurisez vos comptes de médias sociaux et de courriel.

    Concernant les réseaux sociaux :

    • Utilisez un mot de passe unique pour chacun de vos comptes;
    • Appliquez à votre compte toutes les options de sécurité et de confidentialité;
    • Consultez régulièrement les politiques de sécurité et de confidentialité du site Web de votre compte pour prendre connaissance de tout changement apporté;
    • Soyez vigilant lorsque vous cliquez sur des liens dans des sites Web inconnus ou lorsque vous ouvrez des pièces jointes à partir de ces sites Web;
    • Signalez tout incident de sécurité suspect à votre équipe des TI;
    • Pour des raisons de confidentialité et de cybersécurité, faites preuve de jugement lorsque vous publiez des renseignements personnels sur les médias sociaux

    Pour conclure

    Rappelez-vous que les auteurs de cybermenaces saisissent rapidement l’occasion de profiter d’événements fortement médiatisés, surtout lorsque ces événements soulèvent des inquiétudes ou des préoccupations comme nous le vivons actuellement avec la COVID-19.

    Pour signaler un cybercrime, communiquez avec votre organisme local chargé de l’application de la loi (service de police) ou avec la GRC. Consultez la loi anti-pourriel afin de découvrir comment elle peut travailler pour vous (https://www.combattrelepourriel.gc.ca) afin d’apprendre davantage sur les façons de vous protéger et de protéger votre entreprise ou votre organisme des courriels et d’autres menaces électroniques.

    Si vous avez reçu un courriel auquel vous n’avez pas consenti ou un courriel qui vous semble trompeur ou frauduleux, nous vous suggérons fortement de le faire acheminer au Centre de notification des pourriels.

    Si vous avez été la cible d’une tentative d’hameçonnage ou si vous croyez avoir été la cible d’une arnaque ou d’une fraude, signalez-le au Centre antifraude du Canada par téléphone (1-888-495-8501) ou au moyen du système de signalement des fraudes. Vous pouvez également signaler un courriel d’hameçonnage auprès de l’institution concernée.

    Pour toutes informations concernant la protection d’assurance Cyber-risques offerte par certains assureurs auprès des entreprises et particuliers, n’hésitez pas à communiquer avec nous!

     

    Connaissances générales :

    Centre Canadien de Cybersécurité : https://cyber.gc.ca/fr/

    Sécurité publique du Canada : https://www.securitepublique.gc.ca/index-fr.aspx

    Centre anti-fraude du Canada : https://centreantifraude-antifraudcentre.ca/index-fra.htm

    Bureau de la concurrence : https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/accueil

    Commissariat à la Vie Privée du Canada : https://www.priv.gc.ca/fr/

    Commission d’Accès à l’Information du Québec : https://www.cai.gouv.qc.ca/

    Autorité des Marchés Financiers : https://lautorite.qc.ca/grand-public/prevention-de-la-fraude/

    Microprogramme de 2e cycle en sécurité informatique – volet prévention : https://www.usherbrooke.ca/admission/programme/47V/microprogramme-de-2e-cycle-en-securite-informatique-volet-prevention/

    Capt(ret) Steve Waterhouse, CD, CISSP

    Facebook : https://www.facebook.com/cyberstevewater/

    Twitter: https://twitter.com/water_steve