À l’abordage du piratage

« ­Desjadins : ­Une personne non authorisé pourrait avoir accès à votre compte. Veuillez visiter http://monaccesdesjardins.com pour confirmer votre identité. Merci de nous faire confiance ! »

Ce message texte plutôt douteux a été envoyé tel quel à plusieurs personnes l’an dernier, rapporte ­François ­Charron[1]. Et ­Desjardins n’est pas la seule victime collatérale de ce stratagème. Toutes les grandes institutions financières voient circuler des messages frauduleux où l’on se fait passer pour elles. Le but? ­Obtenir les informations bancaires des individus qui le reçoivent afin d’avoir accès à leur compte… et le vider.

Outre les nombreuses fautes d’orthographe qui sautent aux yeux, d’autres éléments de ce message devraient déclencher des signaux d’alarme. Le lien qui dirige ­soi-disant vers le site de ­Desjardins n’est pas du tout le bon. On tente aussi d’inciter le lecteur à une action en lui faisant peur, dans ce ­cas-ci, en le prévenant qu’une personne non autorisée pourrait avoir accès à son compte.

UNE MENACE GÉNÉRALISÉE 

Vous trouvez le piège évident et facile à éviter? ­Qui se fait donc prendre dans de telles attrapes, vous ­demandez-vous? ­Plus de gens que vous pourriez le penser. Selon un sondage réalisé par ­EKOS en 2011 :

• 9 % des ­Canadiens ont déjà répondu à un pourriel sans le savoir ;
• 7 % ont été victimes de mystification ou d’hameçonnage sans s’en apercevoir ;
• 3 % ont donné leurs coordonnées bancaires sur un site qu’ils ne connaissent pas. C’est plus d’un million de ­Canadiens[2].

Ça pourrait être vous… ou votre employé. Le personnel de votre cabinet ­est-il adéquatement formé pour éviter ces écueils?

Par la nature des données qui y circulent (informations personnelles et bancaires, notamment), l’industrie des services financiers est une cible de choix pour les pirates. Et nul n’est à l’abri.

LES NIDS-DE-POULE DE LA CYBERSÉCURITÉ

Le chemin vers la protection des données est une longue route cahoteuse. Et c’est encore plus vrai lorsqu’on détient les informations personnelles de centaines de clients. Quels sont donc les ­nids-de-poule à éviter pour s’assurer d’un voyage plus tranquille?

L’erreur est humaine, veut le célèbre dicton. Il s’applique aussi aux données; une perte ou un vol peut survenir à tout moment. Oublier son ordinateur portable dans un restaurant, ou encore se faire dévaliser au bureau sont des choses qui arrivent, malheureusement.

Pour vous en prémunir, vous pouvez encrypter les données de votre ordinateur, clé ­USB et disque dur et/ou activer les fonctions de traçabilité de votre appareil portable, comme le mentionnait notre chroniqueur techno ­Eric F. Gosselin en avril[3]. Cela évitera ainsi que les informations personnelles qu’il contient ne tombe entre de mauvaises mains.

On peut aussi faire une copie de sauvegarde des dossiers au moyen de l’infonuagique pour éviter d’avoir à les conserver sur un support physique. La base reste cependant d’en bloquer l’accès avec un mot de passe relativement complexe. ­Faut-il rappeler que « 123 456 », « password » ou « qwerty » ne sont pas des choix très avisés?

VOL À DISTANCE

Des pirates pourraient aussi tenter de subtiliser vos données de manière virtuelle, en s’immisçant dans le réseau informatique de votre cabinet ou à l’aide de courriels malveillants. Contre la première menace, vous pouvez installer des ­pare-feu. Contre la deuxième, une formation adéquate aux employés est la clé.

Expliquez à votre personnel comment reconnaître les courriels louches. ­Rappelez-leur de ne jamais ouvrir de fichiers, pièces jointes ou liens provenant de sources inconnues ou suspectes ; ils pourraient contenir des programmes malveillants.

Les employés devraient porter attention à tous les messages qu’ils reçoivent, a priori ceux qui exigent des informations personnelles ou des transferts d’argent, et contrevérifier auprès des personnes concernées. Certains pirates peuvent en effet réussir à s’infiltrer dans la messagerie des clients ou d’autres membres du personnel et envoyer des courriels en leur nom.

Bref, la route vers la protection des données est ­peut-être longue et cahoteuse, mais si votre voiture est dotée d’une bonne suspension, vous devriez vous en tirer sans avoir trop mal au cœur. Bon, je vous laisse, je dois aller aider un prince africain à transférer son compte bancaire. Il m’a promis qu’il me léguerait une bonne partie de sa fortune…

Christine Bouthillier est directrice principale de contenu à Conseiller.

• Ce texte est paru dans l’édition de juin 2018 de Conseiller.

Christine Bouthillier

Titulaire d’un baccalauréat en science politique et d’une maîtrise en communication de l’Université du Québec à Montréal, Christine Bouthillier est journaliste depuis 2007. Elle a débuté sa carrière dans différents hebdomadaires de la Montérégie comme journaliste, puis comme rédactrice en chef. Elle a ensuite fait le saut du côté des quotidiens. Elle a ainsi été journaliste au Journal de Montréal et directrice adjointe à l’information du journal 24 Heures. Elle travaille à Conseiller depuis 2014. Elle y est entrée comme rédactrice en chef adjointe au web, puis est devenue directrice principale de contenu de la marque (web et papier) en 2017, poste qu’elle occupe encore aujourd’hui.