Publié le 14 octobre 2020 • 7 min de lecture
Au Canada et partout dans le monde, les délits informatiques ont explosé alors que les fraudeurs se servent de la pandémie pour profiter des insécurités des gens.
Les Canadiens se posent des questions sur la façon dont ils peuvent assurer leur protection, de même que celle de leur famille et de leurs renseignements personnels. Le chef de la sécurité de l’information de RBC, Adam Evans, répond aujourd’hui à certaines des questions de cybersécurité les plus préoccupantes.
Q : Comment les fraudeurs se servent-ils de la COVID-19 pour tromper les Canadiens ?
Les cybercriminels n’ont rien réinventé en tirant parti de la crise de COVID-19, explique M. Evans. « Essentiellement, ils exploitent l’événement mondial que représente la crise de COVID-19 pour augmenter la probabilité que quelqu’un clique sur un lien ou télécharge une pièce jointe parce qu’il veut en savoir plus sur les infections dans la collectivité, les essais cliniques de vaccins, etc. Les criminels profitent de ces insécurités et utilisent l’anxiété d’une cible pour accroître la probabilité d’interagir avec elle. »
Q : Quelles sont les escroqueries ou les menaces qui ont émergé à la suite de la mise en place des programmes gouvernementaux ?
La Prestation canadienne d’urgence (PCU) a été un instrument populaire pour les cybercriminels. « Dans les deux semaines qui ont suivi le lancement de la PCU, nous avons vu des cybercriminels vendre des chèques frauduleux sur des marchés clandestins », dit M. Evans.
Les criminels achètent un chèque numérique et y ajoutent leur propre nom. Ils déposeront ensuite ce chèque au moyen d’une application mobile (grâce aux dépôts de chèques mobiles, les fraudeurs évitent de rencontrer un employé en personne et de produire une pièce d’identité). Le secteur bancaire canadien travaille en étroite collaboration avec le gouvernement pour contrer de telles escroqueries, mais les fraudeurs sont généralement prompts à saisir de nouvelles occasions.
Q : Pourquoi les tentatives d’hameçonnage sont-elles plus efficaces que jamais ?
L’hameçonnage s’avère généralement fructueux parce qu’il tire parti des préoccupations et des incertitudes des gens. Et nous vivons une période où il n’y a jamais eu autant d’insécurité. M. Evans explique que pendant la pandémie de COVID-19, les tactiques d’hameçonnage sont particulièrement efficaces parce que les gens cherchent activement des renseignements et des réponses. Ces jours-ci, une personne qui reçoit un courriel ou un texto lui promettant des nouvelles de dernière heure sur la santé publique ou sur un vaccin est plus susceptible de cliquer sur un lien hameçon.
Q : Pourquoi est-il important que les Canadiens mettent à jour leurs mots de passe ?
M. Evans indique qu’une violation de sécurité sur un site met vos données d’ouverture de session entre les mains de criminels. En utilisant le même nom d’utilisateur et le même mot de passe pour tous vos comptes, vous donnez au criminel accès aux renseignements personnels stockés sur n’importe quel autre site où vous avez utilisé les mêmes données de connexion.
La création d’un mot de passe unique et difficile à deviner à l’aide d’une combinaison de chiffres, de lettres et de symboles vous offrira une meilleure protection. De plus, la mise à jour régulière de vos mots de passe peut vous donner une longueur d’avance sur les pirates informatiques.
Q : Que peuvent faire les parents pour éduquer leurs enfants sur leur empreinte numérique ?
Alors que les enfants passent de plus en plus de temps en ligne, sur des sites comme YouTube et Netflix, à des fins éducatives, et sur des applications comme TikTok et Instagram, ils se créent une empreinte numérique et un persona.
M. Evans explique : « Il faut donc que les parents soient beaucoup plus protecteurs envers les interactions en ligne de leurs enfants. Les adolescents doivent comprendre le concept d’identité numérique : une fois que du contenu est publié, on ne peut pas le récupérer. Ces renseignements les suivront où qu’ils aillent. En ce qui concerne les enfants, une approche plus protectrice est requise. Les parents doivent réfléchir à la façon dont ils veulent éduquer leurs enfants et intervenir dans ce domaine. »
Reconnaissant que les parents n’ont pas nécessairement les aptitudes ou les connaissances requises pour bien informer la nouvelle génération, M. Evans insiste sur la nécessité d’éduquer tant les parents que les enfants. « Nous devons jouer un rôle proactif dans la compréhension des menaces et dans la façon de protéger les enfants et les familles », conseille-t-il aux parents.
Q : Quels sont les dangers des médias sociaux dont tous les Canadiens devraient avoir conscience ?
« Les gens doivent comprendre que les médias sociaux permettent aux auteurs de menace de créer des profils sur eux », souligne M. Evans. Si vous faites le récit de vos vacances, que vous annoncez que vos enfants ont décroché un diplôme, que vous publiez vos souhaits d’anniversaire et des photos de vos animaux de compagnie, les cybercriminels peuvent recueillir tous ces renseignements pour les aider à créer des escroqueries et des communications qui semblent provenir d’une source digne de confiance.
Q : Comment les personnes âgées font-elles face à une existence qui se vit de plus en plus en ligne ?
M. Evans reconnaît qu’à l’heure actuelle, les aînés sont moins vulnérables aux escroqueries que les jeunes générations. « Les personnes âgées ont tendance à paranoïer, dit-il, parce qu’elles ne sont pas accoutumées aux opérations en ligne. » Les jeunes sont plus attirés par l’aspect commode de la technologie. Ils sont donc moins susceptibles de prendre les précautions appropriées. « Parce qu’ils sont très à l’aise avec la technologie, ils ne sont pas nécessairement conscients des risques que présente son utilisation », indique M. Evans à propos des jeunes Canadiens.
Q : Que peuvent faire les employés qui travaillent à domicile pour protéger leurs renseignements personnels et l’information sensible de leur entreprise ?
« En raison de la crise de la COVID-19, vous faites face à de nouveaux défis professionnels : l’adoption rapide de la technologie et la numérisation de l’entreprise dans un délai très serré. Nous avons fait migrer le personnel sur place à l’extérieur des locaux, » dit M. Evans. À ce titre, les nouvelles technologies et les méthodes d’exploitation actuelles, comme l’impression à domicile et le déplacement des données d’affaires dans des réseaux externes, présentent de nouveaux défis de réglementation et de protection des renseignements personnels.
« La possibilité qu’un cyberévénement s’ajoute à cette crise est très préoccupante, car nous avons eu très peu de temps pour en arriver à la situation actuelle », souligne-t-il.
Les meilleurs moyens de vous préparer consistent à être conscient des risques que vous prenez avec les données et à savoir quoi faire si vous soupçonnez que votre appareil ou votre compte a été compromis. Si votre organisation ne vous a pas donné de renseignements à ce sujet, il serait judicieux de demander de la formation et des conseils pour savoir comment réagir si vous êtes la cible d’une cyberattaque.
M. Evans reconnaît que les Canadiens sont conscients des menaces, mais il estime qu’ils ne comprennent pas bien comment des escroqueries peuvent être commises ni les comportements les plus risqués. « La sensibilisation doit devenir une priorité en ce moment », réclame M.Evans.
Répondez au questionnaire sur la cybersécurité de RBC pour mettre vos connaissances à l’épreuve et découvrir des conseils pour vous protéger.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.
Partager cet article