La protection de l’information de nos clients, employés et partenaires est un enjeu auquel nous attachons une grande importance.
Outre les entreprises qui sont la cible d’une hausse significative d’attaques informatiques, les particuliers sont également visés par différents stratagèmes qui cherchent à obtenir l’accès à leurs données personnelles.
Nous voulons vous donner des outils pour développer de bons réflexes en matière de sécurité informatique. Ces outils ont été inspirés par des experts dans le domaine.
À un clic de vos données personnelles
Vous avez probablement déjà reçu un courriel ou un texto vous annonçant que, à la suite d’une annonce de baisse d’impôt d’un gouvernement, vous avez droit à un montant d’argent. Ce pourrait aussi être un message de FedEx vous demandant de payer pour la réception d’un colis… que vous n’avez probablement jamais commandé. Toutes ces méthodes sont des tentatives d’hameçonnage.
En effet, en 2022 seulement, le Centre antifraude du Canada a reçu des signalements de fraude et de cybercriminalité qui ont totalisé des pertes de 530 millions de dollars pour leurs victimes. Il s’agit d’une augmentation de près de 40 % par rapport aux pertes sans précédent de 380 millions de dollars signalées en 2021.[1]
Comment reconnaître une tentative d’hameçonnage?
Lorsque vous recevez de tels messages, certains indices devraient vous mettre la puce à l’oreille. Par exemple, le courriel :
- Les tentatives d’hameçonnage[2] prennent généralement la forme d’un courriel ou d’un texto contenant un hyperlien sur lequel vous devez cliquer ou une pièce jointe inconnue à télécharger (PDF, image, fichier Word, photo, etc.).
- L’expéditeur du message vous est souvent inconnu et s’adresse à vous avec une formule d’appel générale telle que « Madame, Monsieur » ou « Cher client ».
- Le message vous demande de confirmer certains renseignements personnels en évoquant diverses raisons : éviter la fermeture d’un compte bancaire, replanifier la livraison d’un colis, confirmer un abonnement, etc.
- Un contexte d’urgence est souvent établi dans le message afin de vous inciter à agir rapidement. Un ton menaçant peut également être utilisé.
- L’expéditeur utilise souvent une formule générale de présentation telle que le « secteur de la sécurité informatique » ou le « département du service à la clientèle » pour signer le message.
Que faire si vous êtes victime d’une tentative d’hameçonnage?[3]
✅ Changez les mots de passe compromis |
Vous devriez également mettre à jour tous vos comptes et utiliser des mots de passe robustes et uniques. Envisagez d’utiliser des phrases de passe composées d’au moins quatre mots aléatoires et de 15 caractères ou plus pour une sécurité renforcée. |
✅ Activez l’authentification multifactorielle |
L’authentification multifactorielle ajoute une couche supplémentaire de sécurité à vos comptes et appareils. En exigeant au moins une autre méthode d’authentification en plus de votre mot de passe, ce type d’authentification permet de valider que c’est bien vous qui cherchez à vous connecter à votre compte, et non une personne malfaisante. Il est alors plus difficile pour les cybercriminels d’accéder à vos données, même s’ils volent votre mot de passe. |
✅ Téléphonez à votre institution financière |
Si vous avez partagé des informations financières (comme un numéro de carte de crédit), communiquez avec votre banque. Vous pourrez ainsi récupérer les fonds perdus et éviter toute nouvelle perte, tout en surveillant vos transactions. |
✅ Envisagez de supprimer vos comptes inactifs |
Si des cybercriminels accèdent à vos comptes courriels ou sur les réseaux sociaux, ils peuvent envoyer des liens d’hameçonnage à votre liste de contacts. La suppression ou la suspension de vos comptes inactifs sur ces plateformes peut les en empêcher. |
✅ Vérifiez que votre appareil ne contient pas de virus |
Si le message contenait un lien ou une pièce jointe suspects, installez un logiciel antivirus et analysez sur votre appareil les virus qui pourraient avoir été téléchargés. |
✅ Signalez l’incident |
Vous pouvez signaler les escroqueries par hameçonnage et autres cas de fraude en ligne au Centre antifraude du Canada ou en composant le 1 888 495-8501. Vous devriez également signaler l’incident à votre service de police local. |
Soyez toujours prudents et vigilants dans vos communications. En cas de doute, soyez particulièrement circonspect : la sécurité de vos données est essentielle!
André Daoud, B. Sc. A.
Vice-président, Gestion de l’information et de la technologie
[1] https://www.rcmp-grc.gc.ca/fr/nouvelles/2023/mois-prevention-fraude-2023-pertes-liees-a-fraude-atteignent-nouveau-record