Leurs questions, nos réponses. Les six principales questions portant sur la sécurité en ligne.

Leurs questions, nos réponses. Les six principales questions portant sur la sécurité en ligne.

Octobre est le Mois de la sensibilisation à la cybersécurité. Pour le souligner, nous vous présentons quelques-unes des questions les plus fréquemment posées par les adultes et les parents en matière de cybersécurité dans les ateliers TELUS Averti.

1. Les gestionnaires de mot de passe sont-ils sécuritaires?

Oui. Les gestionnaires de mots de passe sont sécuritaires et constituent un excellent moyen de vous aider à choisir des mots de passe forts, à les retenir et à les protéger. Pourquoi les gestionnaires de mots de passe sont-ils si sûrs? Ils utilisent le chiffrement, ce qui signifie que vos mots de passe enregistrés sont chiffrés avant de quitter votre appareil. Le choix d’un mot de passe maître sécurisé vous permettant d’accéder à votre chambre forte est la clé d’une utilisation efficace. De nombreux gestionnaires de mots de passe offrent aussi des fonctions à valeur ajoutée, notamment des rappels de changement de mot de passe et la surveillance du web caché, pour vérifier si l’un de vos identifiants s’affiche en ligne. Découvrez les différents types de gestionnaires de mots de passe et les trois principales options dans cet article (en anglais).

2. Comment puis-je bloquer les appels frauduleux?

Si vous voulez réduire le nombre d’appels de télémarketing que vous recevez à la maison ou sur votre téléphone cellulaire, vous pouvez inscrire vos numéros sur la Liste nationale de numéros de télécommunication exclus (LNNTE). Le site vous permet d’enregistrer votre numéro, de vérifier votre inscription et de déposer une plainte au besoin. En plus de la LNNTE, TELUS et la plupart des principaux fournisseurs au Canada offrent des options de protection contre les appels non sollicités ou illégitimes. Le CRTC les énumère ici.

3. Comment puis-je rester en sécurité quand je suis en voyage?

Cette question peut sembler étrange aujourd’hui, étant donné que la plupart d’entre nous sont restés à la maison en 2020, mais certaines personnes envisagent de voyager de nouveau. Voici quelques mesures à prendre avant et pendant un voyage :

• Mettez à jour vos logiciels de sécurité, navigateurs web et systèmes d’exploitation (activez les mises à jour automatiques, si possible).
• Sauvegardez vos renseignements essentiels.
• Utilisez l’authentification multifactorielle pour les courriels, les services bancaires et les médias sociaux.
• Désactivez la connexion automatique au réseau, de sorte que vous ne vous connectez qu’aux périphériques/réseaux approuvés.
• Connectez-vous uniquement aux réseaux ou aux points d’accès légitimes et limitez toute activité sensible (p. ex., services bancaires).
• Protégez physiquement vos appareils dans les lieux publics, pour en éviter le vol (même dans les chambres d’hôtel ou dans les Airbnb). Pour en savoir plus sur votre sécurité et la protection de votre vie privée en ligne quand vous êtes en voyage, consultez cet article de TELUS Averti.

4. Comment puis-je sécuriser mes dispositifs IdO? Est-il sécuritaire d’utiliser un assistant vocal numérique à la maison?

Nous sommes entourés d’objets qui parlent à d’autres objets et qui se connectent à Internet. Il s’agit notamment de voitures, d’appareils électroménagers, de moniteurs d’activité, d’éclairage, de dispositifs de sécurité résidentielle et d’assistants personnels numériques. Cependant, tous ces objets contiennent beaucoup de renseignements personnels, ce qui comporte un certain risque, surtout si les utilisateurs ne prennent pas de mesures pour protéger leur vie privée. Comment pouvez-vous atténuer le risque? Premièrement, remplacez le mot de passe par défaut par un mot de passe unique et fort. De nombreux dispositifs connectés sont également pris en charge par une application mobile. Vérifiez les autorisations de votre appareil et de vos applications afin que les applications ne s’exécutent pas inutilement en arrière-plan. Lorsque vous téléchargez des applications, vérifiez si elles proviennent de fournisseurs et de sources fiables. Vous pourriez aussi envisager d’avoir un réseau distinct, consacré à vos dispositifs IdO.

Si vous utilisez un assistant numérique à la maison, sachez qu’il est toujours à l’écoute. Des mots de passe forts, le chiffrement Wi-Fi et savoir qui a un accès physique à l’assistant constituent une sécurité de base. Voici d’autres stratégies :

• Mettez l’assistant en sourdine lorsque vous ne l’utilisez pas pour éviter les enregistrements accidentels.
• Passez périodiquement en revue tous les enregistrements stockés et effacez-les à l’aide de l’application ou d’une commande vocale (p. ex., « Alexa, supprime tout ce que j’ai dit aujourd’hui »). Si vous pouvez le faire (comme c’est le cas avec Google Home), activez la fonction de suppression automatique pour ne pas avoir à le faire manuellement.
• Réglez vos paramètres de confidentialité pour ne pas autoriser l’accès à vos enregistrements par des tiers.
• Soyez conscient des autres fonctionnalités intelligentes auxquelles vous donnez accès par l’intermédiaire de l’assistant numérique (p. ex., serrures intelligentes), car si l’assistant est compromis, la sécurité d’autres fonctions et périphériques intelligents connectés pourrait être compromise.

5. Qu’est-ce que l’authentification multifactorielle?

L’authentification multifactorielle (aussi appelée authentification à deux facteurs) est une couche de protection supplémentaire, en plus de vos nom d’utilisateur et mot de passe habituels. La plupart des sites web populaires, notamment Facebook, Apple, YouTube et Google, offrent la possibilité d’activer l’authentification multifactorielle. Voici comment ça fonctionne :

• Vous ouvrez une session au moyen de votre nom d’utilisateur et de votre mot de passe.
• Un code d’authentification est envoyé à une adresse de courriel ou à un numéro de téléphone que vous fournissez.
• Le code d’authentification sert de mot de passe secondaire et vous permet d’accéder au site web ou à l’application.

Cette étape supplémentaire utilisée pour vous identifier vous aide à protéger votre vie privée, car il est peu probable qu’un pirate ait accès à votre mot de passe et à votre appareil physique.

6. Est-il sécuritaire d’utiliser ma carte de crédit en ligne et qu’est-ce que l’écrémage électronique?

Habituellement, il est sécuritaire d’utiliser votre carte de crédit en ligne, tant que vous faites affaire avec un détaillant de confiance qui prend la sécurité au sérieux et que vous utilisez un réseau sécurisé (comme votre connexion Internet à domicile). Même en présence de la meilleure sécurité, les pirates essaieront toujours d’innover malicieusement. L’écrémage électronique est l’une de ces innovations récentes. Grâce à cette nouvelle version de logiciels malveillants (aussi connue sous le nom de Magecart), les pirates ont découvert comment tirer parti des vulnérabilités de la plateforme de commerce électronique d’un site web. Le code malveillant saisit en temps réel les données des acheteurs au moment où ceux-ci les saisissent (nom, adresse, identifiants, renseignements sur la carte de crédit, numéros de compte, etc.). Les données sont ensuite envoyées à un domaine contrôlé par le pirate informatique, et les données de la carte de crédit sont vendues ou utilisées pour des achats frauduleux. Il est difficile pour les consommateurs de détecter l’écrémage électronique. Voici quelques recommandations en matière de sécurité :

• Surveillez vos relevés de cartes de crédit ou de débit pour déceler toute activité anormale et signalez toute activité douteuse.
• Utilisez une carte de crédit plutôt qu’une carte de débit, car la carte de crédit permet de signaler une fraude plus facilement.
• Utilisez une carte de crédit assortie d’une limite de crédit peu élevée, que vous réserverez uniquement aux opérations en ligne.
• Surveillez les alertes de fraude.
• Utilisez l’authentification à deux facteurs lorsque c’est possible.
• Si vous le pouvez, ouvrez une session en mode invité, et n’enregistrez pas les renseignements sur votre carte de crédit pour vos achats futurs. Si un compte est requis, créez des mots de passe uniques et forts pour chaque site que vous visitez et à partir desquels vous faites des achats.

Le mois de la cybersécurité touche à sa fin et nous vous invitons à réfléchir aux mesures que vous prenez pour vous protéger ainsi que vos données. En repérant vos vulnérabilités, en intégrant des gestes simples à votre comportement quotidien en ligne et en tirant parti des solutions qui vous sont offertes, vous pouvez rester en sécurité.

Pour en apprendre plus sur la sécurité dans le monde numérique, suivez l’atelier en ligne pour adultes de TELUS Averti : Assurer la sécurité des Canadiens dans le monde numérique.