Soyons proactifs en 2024 : faisons de la sécurité en ligne notre résolution du Nouvel An

À quoi peut-on s’attendre en matière de cybersécurité en 2024? Piratage psychologique, hameçonnage, rançongiciels – toutes ces menaces que nous avons appris à reconnaître et à craindre ne disparaîtront pas. Pire, elles seront de plus en plus sophistiquées, fréquentes et dangereuses.

Dans un tel contexte, comment assurer sa protection et celle de sa famille? Leigh Tynan, directrice générale, Protection numérique de TELUS, a de sages points de vue et quelques conseils pour nous. Elle nous parle des trois menaces dont il faudra absolument tenir compte en 2024, de l’évolution du vol d’identité et des raisons pour lesquelles il est si important de rester proactif face aux dangers potentiels.

Q : Quelles sont les principales tendances en matière de sécurité dont nous devrions tenir compte en 2024?

LT : L’intelligence artificielle (IA) est en tête de liste pour moi. L’enjeu a deux volets. D’une part, il y a des joueurs mal intentionnés qui utilisent l’IA pour affiner leurs attaques. Nous commençons à vivre du piratage psychologique sous forme d’hypertrucages où les pirates nous dupent en s’appropriant la voix et le visage de personnes réelles. L’IA leur permet de s’adapter beaucoup plus rapidement et d’éviter de se faire détecter. D’autre part, les experts en sécurité utilisent aussi l’IA pour mieux prédire et détecter les menaces, identifier les coupables, nous protéger contre les dangers et nous défendre lors d’attaques. C’est une sorte de chorégraphie subtile mettant aux prises les forces du bien et du mal. Nous constatons aussi une évolution des attaques d’hameçonnage liée aux progrès de l’intelligence artificielle. Ces attaques sont plus sophistiquées qu’avant, notamment parce que les criminels utilisent les renseignements personnels qu’ils possèdent (parfois obtenus à l’aide de l’IA) pour personnaliser leurs méfaits. Enfin, une nouvelle vague d’attaques par rançongiciels fait rage parce que l’IA en facilite le déploiement. Elles seront d’une ampleur croissante et cibleront de plus en plus d’entreprises et de personnes individuelles.

En 2023, vous aviez jugé le vol d’identité comme étant une menace considérable. Comment cette menace a-t-elle évolué cette dernière année?

LT : Le vol d’identité est le résultat des menaces dont nous venons de parler. L’IA augmente la complexité, la fréquence et le taux de succès de ces attaques. Et, de façon générale, c’est votre identité qui est en jeu. Tout récemment, un membre de notre équipe abonné à la Protection numérique de TELUS a reçu une notification lui indiquant l’ajout en son nom d’une carte de crédit à son dossier. Un pirate ayant réussi à obtenir ses données personnelles a pu changer tous les renseignements d’identification pour pirater son dossier de crédit personnel. C’est grâce à cette notification rapide que notre collègue a pu contrer l’attaque immédiatement. Selon une étude récente de TELUS menée par IDC*, trois organisations canadiennes sur quatre ont déjà subi une violation de données, dont une majorité au cours des trois dernières années. Cela veut dire qu’il existe une somme inquiétante de données sur le web clandestin à la disposition d’escrocs cherchant à compromettre l’identité de leurs victimes.

Quels indices peuvent nous indiquer que nos renseignements personnels ont été divulgués ou que notre identité est en péril?

LT : Si vous êtes à l’affût de cette éventualité ou non fera toute la différence ici. Si vous ne surveillez pas cette menace, elle pourrait se concrétiser à votre insu. Revenons à notre exemple au sujet du membre de notre équipe. Il a reçu une notification liée à la surveillance de son dossier de crédit lui indiquant qu’une modification avait été faite. La majorité des personnes non proactives sur ce plan ne découvrira le méfait qu’en recevant un premier appel d’une agence de recouvrement. Rendu là, le mal est fait. Une augmentation des courriels indésirables et du taux de pourriels ou le piratage d’un compte de média social sont aussi des signes à surveiller.

Quelles sont les premières mesures à prendre si on se croit victime d’un vol de données personnelles ou d’identité?

LT : Il faut absolument signaler l’incident. Voici comment le faire correctement :

1. Communiquez avec votre service de police local, avec le Centre antifraude du Canada et avec le Bureau d’éthique commerciale. Le signalement de tels crimes augmente la vigilance générale face à la fraude en question et facilite la reconnaissance des signaux à reconnaître.
2. Communiquez avec Equifax et TransUnion, les deux principales agences d’évaluation du crédit au Canada, pour demander une copie de vos rapports de crédit et vérifier toute activité suspecte. Vous pouvez aussi demander à ces agences qu’un avis de fraude soit inscrit à votre dossier pour éviter que des escrocs ouvrent de nouveaux comptes ou apportent des changements à vos comptes actuels.
3. Communiquez avec vos institutions financières et vos fournisseurs de cartes de crédit. Vous pourriez devoir changer vos numéros de compte et vos authentifiants d’accès.

Il est important de faire un suivi et de prendre les mesures nécessaires si vous croyez que vos données personnelles ont pu être compromises. N’hésitez pas à renforcer votre niveau de protection en changeant vos mots de passe.

Bien que toutes ces étapes puissent aider à minimiser les dommages liés à la divulgation de vos renseignements, au premier chef, ce sont les mesures préventives qui réduiront ce risque. Inscrivez-vous à un service comme la Protection numérique de TELUS pour profiter d’une surveillance proactive du Web clandestin et du crédit, recevoir des notifications préventives et bénéficier d’une assurance de restauration, au besoin. Nous sommes tous vulnérables, sans exception. Sans mesures proactives pour aider à protéger nos données et pour être avisés en cas de divulgation, il est rarement possible d’agir en temps voulu.

Comment pouvons-nous nous protéger?

LT : Les mots de passe! Je ne le dirai jamais assez. Utilisez un mot de passe difficile à deviner et différent pour chacun de vos comptes. Toutefois, il faut savoir que les mots de passe seuls ne suffisent plus. Nous devons maintenant combiner à ceux-ci l’authentification à deux facteurs ou multifacteur. Chaque fois qu’on vous propose de nouvelles couches de sécurité, acceptez-les. Les solutions de sécurité des appareils et les gestionnaires de mots de passe sont aussi essentiels. Et, je le répète : soyez proactif! Optez pour des services de surveillance et de restauration pour bénéficier des alertes et du soutien dont vous aurez besoin si vous vous retrouvez victime d’une escroquerie.

Quels sont les faux pas que les gens commettent le plus souvent sur le plan de la sécurité numérique personnelle?

LT : En général, les gens ne se méfient pas assez. Les pirates ne cessent de perfectionner leurs techniques pour obtenir nos données. Du coup, il est de plus en plus difficile de savoir avec certitude si nous avons vraiment affaire à une connaissance, à une entreprise légitime ou même à un ami ou à un proche. Il est devenu crucial d’y réfléchir à deux fois avant d’interagir avec quelqu’un en ligne, surtout si on vous demande des renseignements d’ordre personnel ou si on vous propose de cliquer sur un lien. Portez attention aux éléments suspects, comme une adresse URL, une adresse de courriel ou un ton qui vous semblent étranges. Aussi, en accord avec tout ce que nous venons de dire à propos de l’intelligence artificielle et de son évolution, il est important de comprendre que, même si tout semble normal, vous gagnerez toujours à vérifier la légitimité de l’échange auprès de l’expéditeur lui-même. Si vous ne pouvez pas obtenir cette ultime confirmation, ou s’il vous reste un doute, ne répondez pas et ne cliquez pas sur les liens.

Maintenez votre niveau de confiance à zéro, ce qui signifie essentiellement ne jamais vous croire en sécurité. De nombreuses entreprises ont adopté une approche de vérification systématique. C’est ce qui explique les demandes de validation plus fréquentes. Par ailleurs, le laxisme dans les médias sociaux demeure un problème concret. Créer des profils publics, partager trop d’information, jouer en ligne ou répondre à des questionnaires sur Internet, ou encore accepter des demandes d’amitié de gens que l’on ne connaît pas comptent tous parmi les négligences les plus courantes.

Que recommandez-vous aux gens pour s’assurer une meilleure sécurité en ligne en 2024?

LT : N’attendez pas que le problème survienne. Optez proactivement pour des services de protection. Si vous n’appliquez aucune mesure à l’heure actuelle, choisissez-en au moins une. Même un service gratuit est préférable à aucun service. Faire ce premier pas vers l’intégration d’un réflexe de protection proactive est vital. La bonne nouvelle, c’est qu’il existe des moyens de rester vigilant sans y consacrer beaucoup de temps ou d’efforts. Des solutions comme la Protection numérique de TELUS effectuent tout le travail pour vous en arrière-plan, chaque mesure étant incluse dans un même abonnement à un coût mensuel minime.­ Protection numérique de TELUS offre à la fois les alertes de détection et les services de restauration, incluant l’accès à un spécialiste en la matière et le remboursement de dépenses liées à un vol d’identité pouvant atteindre 1 million de dollars.

Qu’aimeriez-vous encore communiquer aux lecteurs à ce sujet?

LT : Arrêtez de vous dire que cela n’arrive qu’aux autres. La naïveté peut causer beaucoup de tort. Ces menaces sont bien réelles et font de vraies victimes. Personne ne peut prévenir toute forme de violations ou de vols d’identité, mais il existe des outils efficaces qui peuvent accroître votre sécurité grâce à une surveillance proactive et à des alertes en temps voulu. Quand le mal est fait, il est tellement plus difficile de s’en sortir indemne. En 2024, je voudrais que chacun choisisse d’être proactif en matière de sécurité comme résolution du Nouvel An. Il n’est jamais trop tard pour entreprendre de vous protéger ainsi que vos proches.

*D’après un sondage en ligne réalisé par IDC pour le compte de TELUS auprès de 502 représentants d’entreprises canadiennes en août 2022.