Se protéger en ligne en 2022

Le monde en ligne évolue rapidement, et les cybermenaces aussi. En ce début d’année, quelles sont les tendances les plus importantes en matière de sécurité en ligne? Que devez-vous faire pour protéger votre vie privée et assurer votre sécurité alors que vous passez de plus en plus de temps en ligne?

Pour répondre à ces questions, nous avons parlé à Leigh Tynan, directrice générale, Protection numérique de TELUS. Protection numérique de TELUS est la solution de protection la plus complète au Canada pour vos appareils, votre vie privée en ligne et votre identité.

Q : En 2022, comment définiriez-vous la sécurité en ligne?

LT : Le monde a changé. Les crimes informatiques et les criminels qui les perpétuent ont évolué. Nous devons donc évoluer en conséquence. Il n’y a pas vraiment de différence entre notre vie réelle et notre vie numérique : elles sont complètement interdépendantes. La majorité des gens pensent qu’ils sont protégés parce qu’ils ont installé un antivirus sur leurs appareils. Toutefois, ce n’est plus suffisant. Selon Purplesec, les crimes informatiques ont augmenté de 600 % en raison de la pandémie de COVID-19. Pour vous protéger réellement dans le monde en ligne au quotidien, vous avez besoin de couches de sécurité, qui vous aideront à voir les menaces que vous ne pouvez pas voir.

Q : Quelles sont certaines des menaces les plus répandues?

LT : L’hameçonnage continue d’être l’une des menaces informatiques les plus courantes pour le commun des mortels. Les menaces par courriel, présentées comme des messages bienveillants, comptent pour 91 % des attaques selon Deloitte. Il était autrefois facile et évident de déterminer ce qui était faux, mais ce n’est plus le cas maintenant. Pensez-y : vous passez une commande sur Amazon et vous attendez le colis. Vous recevez ensuite un courriel semblant venir du marchand qui vous dit que la livraison est retardée. Vous cliquez sur le lien, puis vous êtes dirigé sur un site qui ressemble à celui d’Amazon. Vous entrez vos identifiants de connexion et vous voilà victime d’hameçonnage. Le piratage psychologique est devenu plus sophistiqué et un facteur important de la hausse fulgurante des attaques par rançongiciel. Les pirates peuvent se faire passer pour des personnes que vous connaissez bien, tant sur le plan personnel que professionnel. Il est facile d’être amené à croire que les courriels et les liens que vous recevez viennent d’une source fiable. Prenez toujours le temps de réfléchir avant de cliquer.

Q : Quelles sont certaines des erreurs que les gens font couramment en matière de cybersécurité?

LT : Selon Microsoft, 73 % des gens utilisent les mêmes mots de passe sur différentes plateformes. Bien que cela soit plus facile de retenir les nombreux noms d’utilisateur et mots de passe que nous utilisons régulièrement, cette mauvaise habitude présente un risque énorme si votre mot de passe est compromis. De plus, comme je l’ai déjà mentionné, les gens cliquent encore sur les liens figurant dans les courriels reçus par hasard. Enfin, comme les réseaux Wi-Fi publics ne sont pas sécurisés, ils constituent une grande source de vulnérabilité. Chaque fois que vous vous connectez au réseau Wi-Fi d’un lieu public, vous devriez utiliser un réseau privé virtuel (RPV) et être prudent lorsque vous partagez vos renseignements personnels.

Q : Le vendredi 28 janvier sera la Journée de la protection des données. Comment pouvons-nous protéger notre vie privée en ligne et nous protéger contre les menaces informatiques?

LT : Nous pouvons tous suivre quelques étapes simples pour rester en sécurité :

• Utiliser des mots de passe forts : Assurez-vous d’employer des mots de passe uniques et complexes pour chacun de vos comptes
• Mettre à jour le logiciel : En activant les mises à jour automatiques sur tous vos appareils, vous garantissez que le logiciel est toujours à jour
• Éviter de cliquer sur les liens web : Éliminez les risques en ne cliquant jamais sur un lien dans un courriel. Visitez seulement les sites de confiance
• Utiliser un RPV : Les RPV sécurisés permettent aux utilisateurs de masquer leur adresse IP et de parcourir Internet avec une connexion chiffrée

Il y a maintenant des services qui peuvent vous aider à rester en sécurité en ligne. Protection numérique de TELUS propose des services de sécurité d’appareil et de surveillance du web clandestin, un gestionnaire de mots de passe, un RPV, un soutien pour la restauration et un remboursement en cas d’incident. Composée de couches, cette solution met l’accent sur la prévention, la surveillance, la restauration et le remboursement.

La protection de votre vie privée et votre sécurité en ligne doivent être assurées en tout temps. La Journée de la protection des données est une excellente façon de vous inciter à prendre des mesures. Il est préférable d’avoir une solution gratuite que rien du tout. Nous devons tous rester prudents de façon constante et prendre le temps de nous renseigner sur les risques. La plupart des gens pensent que rien ne peut leur arriver, mais dans le monde actuel, ce n’est pas réaliste.

Q : Quels sont les principaux programmes sur lesquels vous travaillez en 2022?

LT : La sensibilisation aux menaces est une priorité constante. Un manque de compréhension accroît la peur et nuit à la prise de mesures. Nous voulons simplifier la cybersécurité pour que les gens soient à l’aise de prendre les mesures de protection nécessaires. Nous nous efforçons d’améliorer nos capacités numériques pour sensibiliser le marché à l’aide d’outils utiles. Par exemple, nous avons récemment lancé la Surveillance du Web clandestin (Dark Web), un service gratuit qui permet à quiconque de vérifier si ses renseignements personnels ont été compromis.

Nous faisons aussi évoluer le produit en mettant davantage l’accent sur les familles. Dans un avenir rapproché, nous ajouterons la surveillance des médias sociaux et des forfaits pour les familles visant à protéger les enfants qui ont leurs propres appareils. Si vous avez moins de 19 ans, vous ne pouvez pas obtenir un rapport de crédit, mais les jeunes ont une vie virtuelle bien avant cet âge. Il importe donc de leur donner, à eux et à leurs parents, la possibilité de surveiller les renseignements personnels permettant de les identifier avant qu’il soit trop tard.

Q : Pendant les deux années que vous avez passées dans l’équipe Protection numérique de TELUS, y a-t-il des histoires qui vous ont vraiment touchées?

LT : J’ai entendu tant d’histoires de victimes de cyberattaques. D’ailleurs, j’en ai été victime moi-même. Dans le cadre de cette démarche, j’ai utilisé le service Surveillance du Web clandestin. Selon le rapport qu’on m’a remis, mes renseignements avaient été compromis dans cinq brèches (y compris les médias sociaux, les applications et les programmes de fidélisation) et étaient accessibles sur le web clandestin, où les cybercriminels pouvaient les acheter dans le but de voler mon identité. Cela m’a vraiment marqué. Je considère que je suis une personne intelligente et technophile. Cela m’était arrivé, et je l’ignorais. L’un des membres de mon équipe ignorait qu’il faisait face à 14 vulnérabilités dans son univers numérique. Une autre personne dans l’équipe des ventes en avait 31! Cette situation nous a permis de tirer des leçons et nous a rappelé que nous ne savons pas nécessairement quand nos renseignements personnels sont compromis et que nous devons cesser d’utiliser le même mot de passe sur plusieurs sites. C’est l’un des conseils les plus simples, mais son importance ne peut pas être sous-estimée : faites en sorte que vos mots de passe soient uniques et complexes, et ne les réutilisez pas. Les gestionnaires de mots de passe peuvent rendre la tâche moins lourde pour vous.

Le fils d’un ami voulait vendre un vieux téléphone intelligent en ligne. gé de 19 ans, il connaissait plutôt bien la technologie. Il a trouvé un acheteur potentiel qui a négocié le prix. L’acheteur lui a fait croire qu’il était un enfant et qu’il recevait l’aide de sa mère. Il voulait payer le téléphone en versements et par transfert électronique. Le fils de mon ami a reçu un formulaire dans lequel il a entré ses renseignements bancaires pour le dépôt. Par contre, sans le vouloir, c’est lui qui a transféré de l’argent au pirate. Son institution bancaire ne pouvait rien faire pour l’aider puisqu’il avait volontairement transmis ces renseignements. Le fraudeur a pu mettre la main sur son nom, son compte bancaire, son mot de passe et son adresse de courriel. Comme le fils a aussi cliqué sur un lien envoyé par cette personne, il pourrait s’être exposé à des logiciels malveillants. La plus innocente des actions peut devenir la plus dangereuse. C’est pourquoi il est important d’être vigilant en tout temps et de tout remettre en question.

Q : Avez-vous d’autres observations?

LT : Nous menons une grande partie de nos vies en ligne. Nous devons nous informer sur les risques, être conscients de nos comportements en ligne et prendre les mesures appropriées pour nous protéger. Nous devons donc adopter une approche à plusieurs volets et agir de toute urgence. Protection numérique de TELUS vous simplifie la vie.

Pour vous tenir au courant des dernières menaces et des conseils de cybersécurité, abonnez-vous au bulletin de TELUS Averti. Enfin, visitez telus.com/ProtectionNumerique pour en savoir plus sur la manière dont cette solution peut vous aider, votre famille et vous, à vous protéger.