Sécurité en ligne
Piratage psychologique : savez-vous comment vous protéger des techniques de manipulation des cybercriminels?
Apprenez à déjouer les attaques par piratage psychologique.
Lire l'articleAmanda Lee
Conseillère principale, Programmes, Technologies pour l’avenir et TELUS Averti
Ces dernières années, nous avons constaté que les gens se protégeaient mieux contre les cyberrisques, mais il reste du chemin à faire. En ce qui a trait à l’attitude générale à l’égard de la cybercriminalité, le rapport Oh Behave 2022 sur la sensibilisation à la cybersécurité indique que seulement 78 % des participants considéraient la sécurité en ligne comme une priorité.
Quelles seront les principales tendances en matière de sécurité en 2023? Que devons-nous faire pour nous protéger et protéger nos familles, nos données et nos identités? Pour répondre à ces questions, nous avons rencontré Leigh Tynan, directrice générale de Protection numérique de TELUS, pour obtenir son point de vue d’experte sur la façon dont la sécurité évoluera au cours de la prochaine année et sur l’influence continue du travail en mode hybride. Nous voulions aussi savoir pourquoi les gens devraient modifier leurs « systèmes de croyance » quant à la sécurité pour évoluer dans un environnement plus sûr.
LT : La nouvelle année n’amènera pas de nouvelles tendances. Nous assisterons à la poursuite et à l’accélération de celles qui touchent le domaine de la sécurité depuis un certain temps. L’identité demeure menacée, car les cybercriminels perfectionnent leur art. Selon le Centre antifraude du Canada, en date du 30 novembre 2022, les Canadiens avaient perdu 490 millions de dollars depuis le début de l’année à cause de la fraude. Un sondage effectué par les Comptables professionnels agréés du Canada (CPA Canada), en 2021, révélait que 73 % des répondants avaient reçu des demandes frauduleuses et que 33 % d’entre eux avaient été victimes de fraude à un moment donné au cours de leur vie.
L’Internet des objets (IdO) et la sécurité infonuagique amènent de nouvelles vulnérabilités. Les gens ont tendance à considérer cela comme des problèmes opérationnels plutôt que comme des situations qui peuvent les toucher personnellement. Cependant, en connectant et en mettant en réseau plus de dispositifs que jamais (réfrigérateurs, éclairage, thermostats, assistants vocaux), nous créons des portes dont un attaquant peut se servir comme accès. Même si ces systèmes ne contiennent pas nécessairement d’information sensible, leur vulnérabilité et leur manque de sécurité intégrée en font des cibles de choix comme passerelles d’entrée.
LT : L’authentification à deux facteurs est devenue plus courante. Les entreprises adoptent cette couche de sécurité et exigent de multiples identifiants pour accorder l’accès. Il s’agit d’une étape très encourageante qui fait en sorte que les cybercriminels peuvent plus difficilement compromettre vos comptes. Même si cela peut sembler difficile, nous devons néanmoins l’adopter. Les gestionnaires de mots de passe constituent également un excellent outil pour vous aider à gérer vos mots de passe uniques et complexes. L’intelligence artificielle (IA) prend de plus en plus de place pour aider les entreprises à traiter les données afin d’anticiper les menaces. Selon une recherche d’IBM, les entreprises qui se servent de l’IA pour détecter les atteintes à la protection des données et y répondre économisent en moyenne 3 millions de dollars. Ironiquement, les cybercriminels emploient eux aussi l’IA pour trouver de nouveaux moyens d’accès. La course à l’armement s’intensifie entre les pirates informatiques et les agents de sécurité pour garder une longueur d’avance en ce qui a trait aux technologies et aux techniques les plus récentes.
LT : Selon une recherche du groupe Angus Reid effectuée pour le compte de NortonLifeLock, 70 % des employeurs permettent à leurs employés d’utiliser des appareils personnels au travail. Cependant, seuls 30 % de ceux qui le permettent appliquent une politique Apportez votre propre appareil (AVPA). Les gens emploient leurs appareils personnels sans aucune diligence raisonnable ni paramètres, ce qui est angoissant. Lorsque la plupart des gens travaillaient au bureau, les entreprises pouvaient contrôler les environnements au moyen de politiques, de RPV (réseaux privés virtuels) et de sécurité informatique. Maintenant, elles doivent penser à former leurs employés pour qu’ils instaurent des réseaux sécurisés à leur domicile. Par exemple, comment le partage familial peut-il menacer le réseau corporatif? Les entreprises doivent s’assurer que les employés disposent de solutions de cybersécurité chez eux et dans leurs appareils. Le travail en mode hybride a amené une définition plus étendue de ce qui entoure la sécurité. La sécurité doit désormais tenir compte de chaque bureau à domicile et de chaque membre de l’équipe. D’autres facteurs (membres de la famille, réseaux non sécurisés et présence possible d’assistants numériques intelligents dans les bureaux à domicile où se déroulent des réunions d’affaires confidentielles) peuvent aussi avoir une incidence sur la sécurité de l’entreprise.
LT : Les gens continuent de penser que cela ne leur arrivera pas à eux. Bon nombre d’entre eux se croient plus en sécurité qu’ils ne le sont en réalité. Par erreur, ils diront : « Ma banque me protègera si quelque chose se produit. » Mais la fraude financière ne représente que l’une des menaces possibles. Le vol d’identité ne vise pas toujours votre compte de banque personnel. Un pirate peut se servir de votre identité pour ouvrir d’autres comptes ou porter atteinte à votre crédit. Chaque entreprise avec laquelle nous interagissons en ligne crée une possibilité de vol d’identité. La Protection numérique de TELUS peut vous aider à détecter et à prévenir les menaces à l’égard de vos appareils, de vos réseaux et de votre identité. Si quelque chose se produit, vous aurez les outils pour vous permettre de reprendre vos activités.
LT : Par l’entremise de programmes comme TELUS Averti et d’autres projets, nous tenons ardemment à montrer aux Canadiens les mesures qu’ils peuvent prendre pour se protéger. Plus vous avez de connaissances, plus vous pouvez prendre de mesures pour assurer votre sécurité. Nous voulons que les gens comprennent à quel point il peut être simple de mieux se protéger. J’aime bien résumer cela en quatre principes essentiels : s’informer, comprendre, se sensibiliser et agir. La façon dont la sensibilisation se répand m’encourage. Les gens font de plus en plus attention à leur sécurité en ligne et posent les bonnes questions.
LT : Prenez des précautions judicieuses. Servez-vous de votre bon sens. Dans tout ce que vous faites en ligne, n’oubliez pas que les cybercriminels essaient de vous berner pour obtenir vos renseignements. Si on vous demande de communiquer des renseignements personnels, voyez d’abord de qui provient la demande et sur quoi elle porte.
Voici mes principaux conseils. Vous pouvez les intégrer à votre vie de tous les jours :
LT : Personne n’est à l’abri des menaces en ligne et d’un possible vol d’identité. Soyez prudent, servez-vous de votre bon sens et des outils de cybersécurité pour vous protéger. Notre cybersécurité commence par nous-mêmes. Les couches de sécurité sont essentielles. Il est important de se protéger, de détecter les menaces et de pouvoir reprendre ses activités.
Il existe des outils gratuits. Mais les outils comme la Protection numérique de TELUS sont abordables et plus complets. Tout se résume à un état d’esprit. Nous ne pouvons laisser au hasard notre identité, notre atout le plus précieux. Nous devons nous renseigner constamment, essayer de comprendre, nous sensibiliser et agir en conséquence.
En terminant, même si les menaces à la cybersécurité, le vol d’identité et les arnaques se raffinent de plus en plus, vous pouvez heureusement vous protéger en restant vigilant et informé. Abonnez-vous au bulletin TELUS Averti pour vous maintenir à jour et vérifiez votre sensibilisation à la cybersécurité dès aujourd’hui.
Apprenez à déjouer les attaques par piratage psychologique.
Lire l'articleApprenez comment bâtir des relations en ligne saines tout en protégeant votre vie privée et votre sécurité.
Lire l'articleÉvitez d’être victime de ces pratiques de marketing et de vente contraires à l’éthique.
Lire l'article