La cybersécurité lors d’une pandémie
Selon le Centre canadien pour la cybersécurité, les Canadiens ont vu une augmentation significative du nombre et de la gravité des cyberattaques, les criminels ayant exploité les vulnérabilités des gens pendant la pandémie de COVID-19. Le CIPVP dispose de plusieurs ressources pour conseiller les
organisations du secteur public et le public sur les questions relatives à la sécurité des données qui se posent dans un environnement de travail à domicile.
J’ai l’impression de recevoir chaque jour des courriels, des SMS, et des appels suspects. Comment détecter une escroquerie?
Le hameçonnage est un type d’attaque en ligne dans lequel un agresseur – utilisant des tactiques à la fois technologiques et psychologiques – envoie à une ou plusieurs personnes un courriel non sollicité, un message sur les médias sociaux ou un message instantané conçu pour inciter le destinataire à révéler des renseignements sensibles ou à télécharger un logiciel malveillant.
Cela peut se produire instantanément en ouvrant un courrier électronique contenant une pièce jointe infectée ou en cliquant sur un lien d’apparence innocente, qui télécharge un logiciel malveillant ou vous incite à vous connecter à un faux site Web. En quelques instants, vous avez exposé vos renseignements personnels ou confidentiels les plus sensibles à des attaquants.
Les messages de hameçonnage peuvent être très simples ou très sophistiqués. Les « signaux d’alarme » les plus courants sont les suivants :
- Expéditeur ou adresse de réponse suspects : traitez toujours avec une extrême prudence les messages provenant d’expéditeurs ou de comptes inconnus ou peu familiers.
- Message inattendu : les messages provenant d’expéditeurs reconnus et n’ayant aucun rapport avec les communications normales ou les responsabilités professionnelles peuvent signaler qu’un compte a été compromis ou est faux.
- Pièces jointes suspectes : les messages comportant des pièces jointes inattendues ou inhabituelles peuvent contenir des logiciels malveillants.
- Liens suspects : les messages qui encouragent les destinataires à cliquer et à suivre des hyperliens intégrés peuvent pointer vers des sites Web sans rapport avec le message et sous le contrôle des attaquants.
- Mauvaise orthographe : les fautes d’orthographe et de grammaire peuvent indiquer une attaque par hameçonnage, car les organisations légitimes évitent généralement ces erreurs dans leurs communications.
N’ouvrez pas les pièces jointes suspectes. Si vous recevez une pièce jointe inattendue, communiquez avec l’expéditeur (de préférence par téléphone) pour confirmer que la pièce jointe est légitime. Si vous ne pouvez pas confirmer sa légitimité, signalez la pièce jointe à votre service informatique (le cas échéant) ou supprimez-la.
Comment puis-je me protéger des cyberattaques?
Vous pouvez contribuer à vous protéger contre certaines cyberattaques en adoptant les pratiques exemplaires suivantes :
- Utilisez toujours des noms d’utilisateur et des mots de passe de comptes uniques – s’ils sont volés, les identifiants des comptes peuvent être et seront réutilisés sur d’autres sites par des fraudeurs.
- Utilisez l’authentification multifactorielle (par exemple, codes de sécurité, données biométriques) pour éviter que des mots de passe volés soient utilisés par des fraudeurs.
- Filtrez les messages entrants pour réduire les pourriels et autres contenus indésirables.
- Utilisez un logiciel qui prévient, détecte et supprime les codes malveillants et effectue des analyses en temps réel.
- Maintenez les navigateurs et autres logiciels à jour : les codes malveillants exploitent souvent les failles de sécurité rendues possibles par des navigateurs et autres logiciels obsolètes.
- Veillez à mettre régulièrement à jour tous les logiciels et systèmes d’exploitation s’il n’est pas possible de configurer des mises à jour automatiques.
- Sauvegardez toujours vos fichiers et dossiers les plus sensibles.
Que puis-je faire si je suis victime d’une cyberattaque?
En cas de cyberattaque réussie, les organismes publics et de santé doivent communiquer avec notre bureau pour obtenir des conseils et des orientations supplémentaires. Vous pouvez nous joindre au 416 326-3333 ou au 1 800 387-0073 (numéros sans frais), ou à @email ou nous soumettre une déclaration d’atteinte à la vie privée en utilisant notre formulaire en ligne.
Pour les membres du public, plusieurs organismes peuvent fournir des conseils et de l’information sur les cyberattaques et le vol d’identité :
- Le Centre de soutien aux victimes de vol d’identité du Canada offre des conseils d’experts aux Canadiens qui ont été victimes d’un vol d’identité.
- Le Centre antifraude du Canada est l’organisme central au Canada qui recueille de l’information et des renseignements criminels sur des questions telles que la fraude par marketing de masse (c’est-à-dire le télémarketing), la fraude par Internet et les plaintes pour vol d’identité.
Ressources
- Blogue : Nous vivons de plus en plus en ligne, et les cybercriminels le savent!
- Feuille info : Le télétravail pendant la pandémie de COVID-19
- Feuille info : Se protéger contre le hameçonnage (en anglais)
- Orientations : Lignes directrices sur les interventions en cas d’atteinte à la vie privée dans le secteur de la santé
- Orientations : Les atteintes à la vie privée : Lignes directrices pour les organismes du secteur public
- Balado L’info, ça compte, premier épisode : Ne vous faites pas prendre! Protégez-vous contre le hameçonnage (en anglais)
- Blogue : Nous vivons de plus en plus en ligne, et les cybercriminels le savent!
- Blogue : C’est le mois de la sensibilisation à la cybersécurité : Lisez deux fois avant de cliquer
- Site Internet du CIPVP : Protéger sa vie privée
- Centre antifraude du Canada
- Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) – Comment vous protéger contre les arnaqueurs
- Protection du consommateur de l’Ontario – Déclaration d’une escroquerie ou d’une fraude