Connaissez-vous bien les cyber-risques et comment vous en protéger?Connaissez-vous bien les cyber-risques et comment vous en protéger?http://chad.ca/fr/consommateurs/bien-sassurer/458/connaissez-vous-bien-les-cyber-risques-et-comment-vous-en-proteger

​Depuis quelques années, les technologies informatiques ne cessent d’évoluer. Après la généralisation des dispositifs portatifs (clé USB et autres disques durs externes), l’arrivée massive de la sauvegarde nuagique, les objets connectés sont maintenant de plus en plus omniprésents. Selon certaines estimations, un milliard d’appareils pourraient être connectés d’ici 2020 et 50 fois plus de machines pourraient échanger des données quotidiennement (Big Data)1. On le voit déjà, les automobiles et les maisons se font de plus en plus intelligentes pour faciliter notre quotidien. Or, cette croissance des nouvelles technologies augmente l’exposition aux cyber-risques, tant pour les entreprises que les individus. ​


Vol d’identité, fraudes et virus : les principaux risques technologiques

​Il y a principalement trois types de cyber-risques auxquels sont exposés les individus : atteinte à la vie privée et aux données personnelles, les cyber-arnaques et toutes sortes de virus informatiques et de logiciels malveillants (malwares). ​

​Le vol et l’usurpation d’identité ainsi que l’atteinte aux renseignements personnels ne sont pas nouveaux en soi. De nombreux Québécois se disent préoccupés par la protection des renseignements personnels sur Internet2 et un peu moins de 6 personnes sur 10 auraient déjà été victimes d’une utilisation malveillante de renseignements personnels sur Internet3. Il semblerait cependant que l’arrivée massive des technologies numériques les rend plus faciles. Le développement de l’Internet des objets et l’interconnexion des objets intelligents ouvrent en effet de nouvelles failles de sécurités. Par exemple, une montre intelligente ne se contente pas d’enregistrer vos signes vitaux, mais pourrait aussi communiquer frauduleusement les mots de passe que vous tapez sur votre clavier d’ordinateur. Les utilisateurs des réseaux sociaux pourraient également voir leur compte piraté et leur identité utilisée à des fins frauduleuses. ​

​Le nombre de Canadiens victimes chaque année d’une forme ou l’autre de fraudes sur Internet s’estime à plusieurs milliers. À l’échelle du Québec, plus d’une personne sur deux a déjà connu des problèmes de virus informatique4. Si là encore, ce type de cyber-risque n’est pas nouveau en soi, la manière d’opérer des cyber-criminels évolue avec les nouvelles technologies. Les appareils mobiles (téléphones cellulaires et tablettes), fonctionnant aussi bien avec un système d’exploitation Android que iOS, sont par exemple de plus en plus la cible d’attaque par virus ou par l’installation d’applications malveillantes à l’insu des utilisateurs.​


Des gestes simples pour se protéger

​Il est possible de prendre certaines précautions d’usage pour se protéger contre ces risques. Il faut d’abord s’assurer de la sécurité de son ordinateur, de son cellulaire ou de sa tablette ainsi que de leur contenu. Comment?​

​Choisissez un mot de passe fort et éviter les combinaisons du type « 12345678 » ou « qwertyui » figurant parmi les pires mots de passe malheureusement encore populaires en 2015. Utilisez au moins une majuscule, un chiffre et un caractère spécial, idéalement situés en milieu de combinaison plutôt qu’au début ou la fin. Il est également conseillé de ne pas choisir de mots du dictionnaire, ni de mots de passe faisant référence au nom du site pour lequel vous le créez, ni votre date de naissance ou votre prénom. Inutile de dire de ne jamais divulguer vos mots de passe.​

​Installez également un anti-virus et un pare-feu fiables sur tous vos appareils. Lorsqu’une mise à jour est diffusée, installez-la rapidement afin de maintenir un niveau adéquat de protection. Ce conseil vaut également pour le système d’exploitation et les logiciels ou applications installés sur vos différents appareils.​

​N’oubliez pas non plus d’effectuer une sauvegarde régulière (sur un support physique externe ou dans le nuage) de vos fichiers, photos et autres documents importants afin de les protéger de la perte de votre appareil ou d’un virus qui les rendraient inaccessibles. Cela pourrait ainsi faciliter la récupération en cas de cyber-incidents.​

​Ces précautions n’offrent toutefois qu’une protection relative, elles doivent donc être accompagnées de l’adoption de comportements qui contribueront à protéger vos données.​

​Par exemple, ne cliquez jamais sur le lien compris dans un courriel semblant provenir d’une institution financière visant à initier une transaction ou à mettre à jour de vos informations. À la place, rendez-vous sur le site Internet de votre institution en tapant l’adresse dans la barre URL de votre navigateur et assurez-vous que le site est sécurisé. Dans le doute, communiquez directement avec votre institution pour valider la légitimité de la requête.​

​Tous les réseaux sociaux permettent de modifier les paramètres de sécurité et de confidentialité. Assurez-vous d’utiliser les plus élevés et les plus restrictifs. À ce propos, si la plupart des profils sur les réseaux sociaux offrent la possibilité de remplir des champs personnels tels que l’adresse courriel, la date de naissance ou le lieu de travail, il est important de se souvenir que chaque information soumise en dévoile un peu plus sur votre identité et peut faire l’objet d’une utilisation frauduleuse. Aux fins de sécurisation, les utilisateurs peuvent même ajouter leur numéro de téléphone pour être alertés des activités suspectes se déroulant sur leur compte ou s’ils perdent leur mot de passe. Questionnez-vous sur la pertinence et la sécurité de communiquer ce numéro. Ne communiquez vos renseignements personnels que lorsque c’est obligatoire et légitime. De plus, évitez de les envoyer par courriel ou texto. ​


​​​Qu’est-ce qu’un renseignement personnel?

​Les renseignements personnels sont ceux qui portent sur un individu et permettent de l’identifier. Voici des exemples de renseignements personnels : 

  • l’adresse électronique personnelle; 
  • l’adresse résidentielle; 
  • l’origine nationale ou ethnique; 
  • la religion; 
  • l’âge; 
  • la situation familiale; 
  • le niveau de scolarité; 
  • le dossier médical; 
  • le casier judiciaire; 
  • les empreintes digitales; 
  • les antécédents professionnels; 
  • les informations financières; 
  • un numéro (tel que le numéro d’assurance sociale ou de permis de conduire) ou tout autre identifiant qui est propre à une personne; 
  • le nom, lorsque celui-ci est mentionné avec d’autres renseignements personnels concernant la personne ou lorsque la seule divulgation du nom révélerait des renseignements à son sujet.​


​​​

Attention à la géolocalisation!

​Avec l’arrivée des réseaux sociaux, des applications mobiles et des objets connectés, la géolocalisation prend de l’ampleur. Cette fonctionnalité, qui consiste à indiquer où vous vous trouvez, peut parfois s’avérer pratique. Elle peut notamment permettre d’enregistrer la distance parcourue lors de votre course quotidienne ou de bénéficier de rabais spéciaux dans les magasins et restaurants à proximité. Dans certains cas, la géolocalisation a permis de retrouver des appareils mobiles volés, voire de retrouver des personnes. ​

​Il faut toutefois savoir que la géolocalisation n’est pas anodine en termes de protection de la vie privée. Chaque photo géomarquée ou chaque course partagée sur les réseaux sociaux diffusent des informations précieuses pour un fraudeur potentiel (endroit où vous habitez ou travaillez, vos habitudes de vie, moments où votre domicile est vacant, etc.) Réfléchissez bien avant d’utiliser cette fonctionnalité et apprenez comment la désactiver sur votre appareil pour n’en faire usage que lorsque cela vous paraît opportun.​


S’assurer contre les cyber-risques?

​Au Québec, l’offre en cyber-assurance pour les particuliers est encore très minime. Il est toutefois possible d’obtenir une protection contre le vol d’identité, généralement adjointe à son assurance habitation. Il est important de s’informer sur la portée d’une telle protection, ainsi que les limitations et les exclusions inscrites dans le contrat, afin de valider qu’elle correspond à vos besoins. Un agent ou un courtier en assurance de dommages pourra répondre à vos questions à ce sujet. ​

​Pour les travailleurs autonomes et les propriétaires d’entreprises, le cyber-risque peut prendre une forme plus importante. Par exemple, ils doivent habituellement assurer la confidentialité des informations personnelles d’autrui ou la sécurité des transactions financières effectuées sur leur site commercial. Tous les sites Internet courent le risque d’être attaqués, toutes les données sont susceptibles d’être volées. Les impacts financiers et ceux sur la réputation de l’entreprise peuvent causer bien du tort. Il peut donc être judicieux de souscrire à une assurance en cyber-risque. ​

​Informez-vous auprès d’un agent ou d’un courtier certifié en assurance de dommages pour savoir si une telle protection est disponible dans votre situation et si vous devriez y souscrire afin de vous protéger des atteintes aux données et à la vie privée de vos clients, ainsi que des attaques à votre système informatique ou à la réputation de votre entreprise.​


Médias sociaux et responsabilité civile

​Si vous utilisez beaucoup les médias sociaux, il peut être opportun de souscrire une assurance responsabilité civile complémentaire pour pallier des actions judiciaires qui pourraient être intentées contre vous, ou une personne à charge, découlant de l’usage des réseaux sociaux. Communiquez avec un agent ou un courtier certifié en assurance de dommages à ce propos. ​


1. A guide to cyber-risk, Allianz Global, 2015.

2. Tableau statistique Préoccupations relatives à la protection des renseignements personnels sur Internet, utilisateurs et non utilisateurs d'Internet, Québec, autres provinces et Canada, 2009, www.stat.gouv.qc.ca consulté le 19 janvier 2016.

3. Tableau statistique Individus utilisant Internet ayant déjà été victime d'une une utilisation malveillante de renseignements personnels sur Internet, 2012, www.stat.gouv.qc.ca consulté le 19 janvier 2016.

4. Tableau statistique Individus utilisant Internet ayant déjà eu des problèmes de virus informatique, Québec, autres provinces et Canada, 2012, www.stat.gouv.qc.ca consulté le 19 janvier 2016.

07/03/2016 18:41:58