Conseils pour assurer la sécurité en ligne en 2023 et par la suite

Ces dernières années, nous avons constaté que les gens se protégeaient mieux contre les cyberrisques, mais il reste du chemin à faire. En ce qui a trait à l’attitude générale à l’égard de la cybercriminalité, le rapport Oh Behave 2022 sur la sensibilisation à la cybersécurité indique que seulement 78 % des participants considéraient la sécurité en ligne comme une priorité.

Quelles seront les principales tendances en matière de sécurité en 2023? Que devons-nous faire pour nous protéger et protéger nos familles, nos données et nos identités? Pour répondre à ces questions, nous avons rencontré Leigh Tynan, directrice générale de Protection numérique de TELUS, pour obtenir son point de vue d’experte sur la façon dont la sécurité évoluera au cours de la prochaine année et sur l’influence continue du travail en mode hybride. Nous voulions aussi savoir pourquoi les gens devraient modifier leurs « systèmes de croyance » quant à la sécurité pour évoluer dans un environnement plus sûr.

Q : Quelles sont les principales tendances en matière de sécurité dont nous devrions tenir compte en vue de 2023?

LT : La nouvelle année n’amènera pas de nouvelles tendances. Nous assisterons à la poursuite et à l’accélération de celles qui touchent le domaine de la sécurité depuis un certain temps. L’identité demeure menacée, car les cybercriminels perfectionnent leur art. Selon le Centre antifraude du Canada, en date du 30 novembre 2022, les Canadiens avaient perdu 490 millions de dollars depuis le début de l’année à cause de la fraude. Un sondage effectué par les Comptables professionnels agréés du Canada (CPA Canada), en 2021, révélait que 73 % des répondants avaient reçu des demandes frauduleuses et que 33 % d’entre eux avaient été victimes de fraude à un moment donné au cours de leur vie.

L’Internet des objets (IdO) et la sécurité infonuagique amènent de nouvelles vulnérabilités. Les gens ont tendance à considérer cela comme des problèmes opérationnels plutôt que comme des situations qui peuvent les toucher personnellement. Cependant, en connectant et en mettant en réseau plus de dispositifs que jamais (réfrigérateurs, éclairage, thermostats, assistants vocaux), nous créons des portes dont un attaquant peut se servir comme accès. Même si ces systèmes ne contiennent pas nécessairement d’information sensible, leur vulnérabilité et leur manque de sécurité intégrée en font des cibles de choix comme passerelles d’entrée.

Q : Après la COVID, quels changements permanents avez-vous constatés dans le domaine de la sécurité?

LT : L’authentification à deux facteurs est devenue plus courante. Les entreprises adoptent cette couche de sécurité et exigent de multiples identifiants pour accorder l’accès. Il s’agit d’une étape très encourageante qui fait en sorte que les cybercriminels peuvent plus difficilement compromettre vos comptes. Même si cela peut sembler difficile, nous devons néanmoins l’adopter. Les gestionnaires de mots de passe constituent également un excellent outil pour vous aider à gérer vos mots de passe uniques et complexes. L’intelligence artificielle (IA) prend de plus en plus de place pour aider les entreprises à traiter les données afin d’anticiper les menaces. Selon une recherche d’IBM, les entreprises qui se servent de l’IA pour détecter les atteintes à la protection des données et y répondre économisent en moyenne 3 millions de dollars. Ironiquement, les cybercriminels emploient eux aussi l’IA pour trouver de nouveaux moyens d’accès. La course à l’armement s’intensifie entre les pirates informatiques et les agents de sécurité pour garder une longueur d’avance en ce qui a trait aux technologies et aux techniques les plus récentes.

Q : Quels sont les changements apportés à la sécurité par l’évolution de l’environnement de travail en mode hybride?

LT : Selon une recherche du groupe Angus Reid effectuée pour le compte de NortonLifeLock, 70 % des employeurs permettent à leurs employés d’utiliser des appareils personnels au travail. Cependant, seuls 30 % de ceux qui le permettent appliquent une politique Apportez votre propre appareil (AVPA). Les gens emploient leurs appareils personnels sans aucune diligence raisonnable ni paramètres, ce qui est angoissant. Lorsque la plupart des gens travaillaient au bureau, les entreprises pouvaient contrôler les environnements au moyen de politiques, de RPV (réseaux privés virtuels) et de sécurité informatique. Maintenant, elles doivent penser à former leurs employés pour qu’ils instaurent des réseaux sécurisés à leur domicile. Par exemple, comment le partage familial peut-il menacer le réseau corporatif? Les entreprises doivent s’assurer que les employés disposent de solutions de cybersécurité chez eux et dans leurs appareils. Le travail en mode hybride a amené une définition plus étendue de ce qui entoure la sécurité. La sécurité doit désormais tenir compte de chaque bureau à domicile et de chaque membre de l’équipe. D’autres facteurs (membres de la famille, réseaux non sécurisés et présence possible d’assistants numériques intelligents dans les bureaux à domicile où se déroulent des réunions d’affaires confidentielles) peuvent aussi avoir une incidence sur la sécurité de l’entreprise.

Q : Où les gens trébuchent-ils le plus quand il est question de sécurité?

LT : Les gens continuent de penser que cela ne leur arrivera pas à eux. Bon nombre d’entre eux se croient plus en sécurité qu’ils ne le sont en réalité. Par erreur, ils diront : « Ma banque me protègera si quelque chose se produit. » Mais la fraude financière ne représente que l’une des menaces possibles. Le vol d’identité ne vise pas toujours votre compte de banque personnel. Un pirate peut se servir de votre identité pour ouvrir d’autres comptes ou porter atteinte à votre crédit. Chaque entreprise avec laquelle nous interagissons en ligne crée une possibilité de vol d’identité. La Protection numérique de TELUS peut vous aider à détecter et à prévenir les menaces à l’égard de vos appareils, de vos réseaux et de votre identité. Si quelque chose se produit, vous aurez les outils pour vous permettre de reprendre vos activités.

Q : Actuellement, sur quoi TELUS met-elle surtout l’accent en matière de sécurité?

LT : Par l’entremise de programmes comme TELUS Averti et d’autres projets, nous tenons ardemment à montrer aux Canadiens les mesures qu’ils peuvent prendre pour se protéger. Plus vous avez de connaissances, plus vous pouvez prendre de mesures pour assurer votre sécurité. Nous voulons que les gens comprennent à quel point il peut être simple de mieux se protéger. J’aime bien résumer cela en quatre principes essentiels : s’informer, comprendre, se sensibiliser et agir. La façon dont la sensibilisation se répand m’encourage. Les gens font de plus en plus attention à leur sécurité en ligne et posent les bonnes questions.

Q : Que recommandez-vous pour le maintien de notre sécurité en 2023?

LT : Prenez des précautions judicieuses. Servez-vous de votre bon sens. Dans tout ce que vous faites en ligne, n’oubliez pas que les cybercriminels essaient de vous berner pour obtenir vos renseignements. Si on vous demande de communiquer des renseignements personnels, voyez d’abord de qui provient la demande et sur quoi elle porte.

Voici mes principaux conseils. Vous pouvez les intégrer à votre vie de tous les jours :

• Faites confiance à votre instinct : Avant de poser n’importe quel geste, demandez-vous si cela est logique. Est-ce justifié? Si vous avez l’impression qu’il y a quelque chose qui ne va pas ou si cela semble trop beau pour être vrai, c’est probablement le cas. En cas de doute, obtenez une confirmation auprès de la personne ou de l’entreprise en vous servant des coordonnées qui se trouvent sur son site web (et non dans le courriel que vous mettez en doute).
• Utilisez l’authentification à deux facteurs : Adoptez-la. Elle est là pour vous protéger. C’est une façon simple d’essayer de dissuader les cybercriminels.
• Utilisez un gestionnaire de mots de passe : Cet outil simplifie le processus qui consiste à créer des mots de passe uniques et complexes et à s’en souvenir.
• Faites attention aux fraudes par hameçonnage : Examinez! Vérifiez l’adresse de courriel de l’expéditeur. Examinez de près et recherchez les coquilles ou les incohérences dans la marque ou dans les en-têtes de courriel incomplètes. Pensez-y à deux fois avant de cliquer ou d’entrer des données. Si vous avez un doute, vérifiez.
• Parlez avec les enfants de votre entourage : TELUS Averti offre des ressources parentales d’information pour vous aider à parler à vos enfants de leurs vulnérabilités en ligne. Vous pourrez ainsi leur montrer ce qu’ils peuvent faire pour se protéger et comment établir des limites.

Q : Avez-vous d’autres observations?

LT : Personne n’est à l’abri des menaces en ligne et d’un possible vol d’identité. Soyez prudent, servez-vous de votre bon sens et des outils de cybersécurité pour vous protéger. Notre cybersécurité commence par nous-mêmes. Les couches de sécurité sont essentielles. Il est important de se protéger, de détecter les menaces et de pouvoir reprendre ses activités.

Il existe des outils gratuits. Mais les outils comme la Protection numérique de TELUS sont abordables et plus complets. Tout se résume à un état d’esprit. Nous ne pouvons laisser au hasard notre identité, notre atout le plus précieux. Nous devons nous renseigner constamment, essayer de comprendre, nous sensibiliser et agir en conséquence.

En terminant, même si les menaces à la cybersécurité, le vol d’identité et les arnaques se raffinent de plus en plus, vous pouvez heureusement vous protéger en restant vigilant et informé. Abonnez-vous au bulletin TELUS Averti pour vous maintenir à jour et vérifiez votre sensibilisation à la cybersécurité dès aujourd’hui.