La cybersécurité lors d’une pandémie

Selon le Centre canadien pour la cybersécurité, les Canadiens ont vu une augmentation significative du nombre et de la gravité des cyberattaques, les criminels ayant exploité les vulnérabilités des gens pendant la pandémie de COVID-19. Le CIPVP dispose de plusieurs ressources pour conseiller les

organisations du secteur public et le public sur les questions relatives à la sécurité des données qui se posent dans un environnement de travail à domicile.

J’ai l’impression de recevoir chaque jour des courriels, des SMS, et des appels suspects. Comment détecter une escroquerie?

Le hameçonnage est un type d’attaque en ligne dans lequel un agresseur – utilisant des tactiques à la fois technologiques et psychologiques – envoie à une ou plusieurs personnes un courriel non sollicité, un message sur les médias sociaux ou un message instantané conçu pour inciter le destinataire à révéler des renseignements sensibles ou à télécharger un logiciel malveillant.

Cela peut se produire instantanément en ouvrant un courrier électronique contenant une pièce jointe infectée ou en cliquant sur un lien d’apparence innocente, qui télécharge un logiciel malveillant ou vous incite à vous connecter à un faux site Web. En quelques instants, vous avez exposé vos renseignements personnels ou confidentiels les plus sensibles à des attaquants.

Les messages de hameçonnage peuvent être très simples ou très sophistiqués. Les « signaux d’alarme » les plus courants sont les suivants :

  • Expéditeur ou adresse de réponse suspects : traitez toujours avec une extrême prudence les messages provenant d’expéditeurs ou de comptes inconnus ou peu familiers.
  • Message inattendu : les messages provenant d’expéditeurs reconnus et n’ayant aucun rapport avec les communications normales ou les responsabilités professionnelles peuvent signaler qu’un compte a été compromis ou est faux.
  • Pièces jointes suspectes : les messages comportant des pièces jointes inattendues ou inhabituelles peuvent contenir des logiciels malveillants.
  • Liens suspects : les messages qui encouragent les destinataires à cliquer et à suivre des hyperliens intégrés peuvent pointer vers des sites Web sans rapport avec le message et sous le contrôle des attaquants.
  • Mauvaise orthographe : les fautes d’orthographe et de grammaire peuvent indiquer une attaque par hameçonnage, car les organisations légitimes évitent généralement ces erreurs dans leurs communications.

N’ouvrez pas les pièces jointes suspectes. Si vous recevez une pièce jointe inattendue, communiquez avec l’expéditeur (de préférence par téléphone) pour confirmer que la pièce jointe est légitime. Si vous ne pouvez pas confirmer sa légitimité, signalez la pièce jointe à votre service informatique (le cas échéant) ou supprimez-la.

Comment puis-je me protéger des cyberattaques?

Vous pouvez contribuer à vous protéger contre certaines cyberattaques en adoptant les pratiques exemplaires suivantes :

  • Utilisez toujours des noms d’utilisateur et des mots de passe de comptes uniques – s’ils sont volés, les identifiants des comptes peuvent être et seront réutilisés sur d’autres sites par des fraudeurs.
  • Utilisez l’authentification multifactorielle (par exemple, codes de sécurité, données biométriques) pour éviter que des mots de passe volés soient utilisés par des fraudeurs.
  • Filtrez les messages entrants pour réduire les pourriels et autres contenus indésirables.
  • Utilisez un logiciel qui prévient, détecte et supprime les codes malveillants et effectue des analyses en temps réel.
  • Maintenez les navigateurs et autres logiciels à jour : les codes malveillants exploitent souvent les failles de sécurité rendues possibles par des navigateurs et autres logiciels obsolètes.
  • Veillez à mettre régulièrement à jour tous les logiciels et systèmes d’exploitation s’il n’est pas possible de configurer des mises à jour automatiques.
  • Sauvegardez toujours vos fichiers et dossiers les plus sensibles.
Que puis-je faire si je suis victime d’une cyberattaque? 

En cas de cyberattaque réussie, les organismes publics et de santé doivent communiquer avec notre bureau pour obtenir des conseils et des orientations supplémentaires. Vous pouvez nous joindre au 416 326-3333 ou au 1 800 387-0073 (numéros sans frais), ou à @email ou nous soumettre une déclaration d’atteinte à la vie privée en utilisant notre formulaire en ligne.

Pour les membres du public, plusieurs organismes peuvent fournir des conseils et de l’information sur les cyberattaques et le vol d’identité :

  • Le Centre de soutien aux victimes de vol d’identité du Canada offre des conseils d’experts aux Canadiens qui ont été victimes d’un vol d’identité.
  • Le Centre antifraude du Canada est l’organisme central au Canada qui recueille de l’information et des renseignements criminels sur des questions telles que la fraude par marketing de masse (c’est-à-dire le télémarketing), la fraude par Internet et les plaintes pour vol d’identité.

 Ressources

Aidez-nous à améliorer notre site web. Cette page a-t-elle été utile?

Note:

  • Vous ne recevrez pas de réponse directe. Pour toute autre question, veuillez nous contacter à l'adresse suivante : @email
  • N'indiquez aucune information personnelle, telle que votre nom, votre numéro d'assurance sociale (NAS), votre adresse personnelle ou professionnelle, tout numéro de dossier ou d'affaire ou toute information personnelle relative à votre santé.
  • Pour plus d'informations sur cet outil, veuillez consulter notre politique de confidentialité.