S1-Épisode 1 : Ne vous faites pas prendre! Protégez-vous contre l’hameçonnage

Patricia Kosseim :

Bonjour, je suis Patricia Kosseim, commissaire à l’information et à la protection de la vie privée de l’Ontario, et vous écoutez L’info, ça compte, un balado sur la protection de la vie privée et l’accès à l’information. Nous engageons des conversations avec des personnes de tous horizons et écoutons des anecdotes concrètes sur les questions d’accès et de protection de la vie privée qui les intéressent le plus. Bienvenue à tous et merci de nous suivre. Il s’agit de notre tout premier épisode, et j’ai vraiment hâte de commencer.

Aujourd’hui, nous allons parler des escroqueries par hameçonnage et de la manière dont vous pouvez vous protéger afin de ne pas « mordre à l’hameçon ». Vous avez probablement entendu parler de ce problème dans les médias. Par exemple, un incident s’est produit récemment à Uxbridge, une ville située au nord de Toronto. Une femme âgée s’est rendue dans une pharmacie Shoppers Drug Mart pour acheter des cartes-cadeaux Google d’une valeur de 3 000 dollars. Elle semblait quelque peu effrayée, assez hésitante, soit tous les signes d’une situation type d’escroquerie par hameçonnage. En fait, les cartes-cadeaux constituent le mode de paiement préféré de nombreux criminels, car elles ne sont pas facilement repérables. Le caissier a remarqué une anomalie et a commencé à lui poser quelques questions. Il s’est avéré que cette cliente avait été ciblée par des criminels impliqués dans l’escroquerie fiscale de l’Agence du revenu du Canada. Heureusement, cette histoire s’est bien terminée, grâce à la réactivité de l’employé, qui l’a convaincue de ne pas faire cet achat, mais hélas, tout le monde n’a pas cette chance. Et ces types d’attaques sont en augmentation. Les stratagèmes mis en place pour commettre une escroquerie peuvent s’avérer très convaincants et leur incidence sur les victimes, dévastatrice.

Mon invité du jour, pour ce premier épisode, est Fred Carter. Il est conseiller principal en politiques et en technologie et possède plus de 20 ans d’expérience dans les secteurs privé et public. Il propose des analyses et des recommandations sur les questions de protection de la vie privée et de sécurité dans l’ensemble du secteur de la technologie, des politiques publiques et du droit. Ses vastes connaissances techniques et ses conseils avisés contribuent aux efforts de sensibilisation et de mobilisation de notre bureau. Et je peux vous dire que nous avons beaucoup, beaucoup de chance de l’avoir. Fred, bienvenue dans notre émission.

Fred Carter :

Merci, Madame la commissaire. Je suis ravi de me joindre à vous aujourd’hui.

PK :

Commençons par l’essentiel. Qui de mieux que vous pour tout nous expliquer en des termes très simples? Nous avons entendu des termes comme hameçonnage, harponnage, hameçonnage vocal, ou même le plus récent, hameçonnage par SMS. Pouvez-vous nous apporter quelques précisions sur tous ces termes et nous expliquer leur signification?

FC :

Ce sont toutes des formes d’ingénierie sociale. En d’autres termes, il s’agit de techniques permettant de manipuler des personnes afin de les amener à faire des choses qui ne sont pas dans leur intérêt. L’hameçonnage, l’hameçonnage vocal et l’hameçonnage par SMS ont trois caractéristiques communes.

La première caractéristique a trait à leur nature de communication électronique. L’hameçonnage est donc un type de courriel. Il s’apparente quelque peu au courriel indésirable. L’hameçonnage par SMS repose sur des messages textes. Quant à l’hameçonnage vocal, il s’agit de messages vocaux, que nous considérons parfois comme des appels automatisés. Le harponnage est un hameçonnage ciblé. Cela signifie qu’il s’adresse à certaines personnes en particulier.

La deuxième caractéristique porte sur leur motif trompeur ou frauduleux. La personne qui envoie ces messages n’est pas celle qu’elle prétend être. Elle se fait passer pour quelqu’un d’autre, notamment, dans le contexte d’un travail salarié, pour une institution financière, un service de livraison, un fournisseur ou votre service informatique. Elle peut également se faire passer pour un ami, un membre de votre famille ou une personne qui prétend vous connaître si elle a pris le contrôle du compte de cette personne. Il existe donc une infinité de scénarios, dont le dénominateur commun repose sur la fausse identité de la personne à l’origine du message.

La troisième caractéristique commune repose sur l’objectif de ces messages : ils visent à vous inciter à commettre un acte susceptible de nuire à votre sécurité. Ils peuvent vous inciter à communiquer des données sensibles comme votre numéro de carte de crédit ou un mot de passe; en d’autres termes, tout ce qui permet de poursuivre la conversation. Ils peuvent vous inciter à ouvrir une pièce jointe contenant un logiciel malveillant susceptible d’infecter votre ordinateur. Souvent, ces messages tentent de vous inciter à cliquer sur un lien. Ce lien renvoie généralement à un faux site sur lequel, inconscient des mauvaises intentions de l’auteur du message, vous saisissez vos identifiants de connexion. Une fois les identifiants de connexion saisis, vos données sont exploitées et usurpées. Ce type d’escroquerie continue à fonctionner parce que nous sommes humains. Et comme je l’ai déjà dit, l’ingénierie sociale est une forme de manipulation.

Ainsi, l’hameçonnage peut se définir comme des messages exploitant la confiance des victimes. Vous faites confiance à une autorité ou à un expert, voire à un collègue ou à un membre de votre famille qui vous a envoyé un message. Cette confiance vous incite à faire ce que cette personne vous demande de faire. Il est également possible que, occupé à faire autre chose, vous ne fassiez pas attention. Vous cliquez alors sur le lien ou vous répondez. Parfois également, vous répondez par souci d’efficacité ou pour vous rendre utile. Peut-être agissez-vous ainsi également par pure empathie (pour faire un don) ou par simple curiosité? Autre possibilité : vous recevez un SMS du type : « Tu as reçu l’argent? ». Le type de message qui pique votre curiosité. Le type de message qui vous incite à cliquer. Mais, d’après moi, la principale motivation, la raison pour laquelle l’hameçonnage fonctionne, c’est parce que nous avons peur. Peur qu’un événement négatif se produise si l’on ne répond pas. Par peur de ne plus bénéficier d’un service, par exemple, vous ressentez le besoin de répondre. Nombre de personnes répondent vraiment à ce type de message, appelant à une action immédiate (« Urgent », « Faites ça tout de suite »). Et ainsi, l’hameçonnage et l’ingénierie sociale prospèrent et nous mettent en danger.

PK :

Dites-moi, est-ce que c’est fréquent? Nous entendons beaucoup parler de ce phénomène, mais en termes de statistiques ou de faits et de chiffres récents, que pouvez-vous nous dire sur l’ampleur du phénomène, sa fréquence et les personnes impliquées?

FC :

Il est difficile d’obtenir des statistiques précises. Nous savons en revanche qu’il s’agit d’une épidémie, qui touche toutes les régions du globe. Il existe un groupe de travail anti-hameçonnage qui tente de tenir à jour des statistiques. Celles-ci ont augmenté de 600 % au cours des deux dernières années. L’envoi de messages textes et de courriels est très, très peu coûteux. En outre, nombre d’entre eux sont interceptés par les clients de messagerie Web et n’arrivent jamais dans votre boîte de réception. Il est donc très difficile d’avancer des chiffres précis. Mais au vu du grand nombre de messages envoyés, il suffit de quelques personnes pour mordre à l’hameçon et ainsi faire le jeu des fraudeurs. L’année dernière, la situation a empiré. La pandémie nous a tous rendus un peu plus vulnérables. L’isolement, associé à l’absence de contacts physiques, à une absence de maîtrise des nouvelles technologies, et à une incertitude ou à une certaine anxiété vis-à-vis d’éventuels problèmes de santé, financiers ou autres, ont accru notre vulnérabilité face aux tentatives d’hameçonnage, pour ainsi dire.

Or, l’hameçonnage conduit souvent à d’autres types de fraude. Le Centre antifraude du Canada tient donc à jour des statistiques. Je crois avoir lu qu’en matière d’escroquerie, au Canada, les pertes dues à la fraude par marketing de masse s’élevaient à près de 100 millions de dollars. Toutefois, d’après les experts, seules 5 % de ces escroqueries sont effectivement signalées. Il est donc probable que les vrais chiffres soient beaucoup plus élevés. L’ampleur de ce problème est considérable. Et la pandémie de COVID-19 n’a fait qu’exacerber cette situation, du fait de notre plus grande vulnérabilité face aux types d’astuces utilisées par les auteurs de ces escroqueries pour nous inciter à cliquer sur ces liens, à ouvrir ce type de pièce jointe et à installer ces logiciels.

PK :

Donc, si je résume, quelles que soient les statistiques, elles sont très probablement sous-évaluées. Fait intéressant, j’ai également entendu dire que les Canadiens sont particulièrement vulnérables ou particulièrement ciblés, davantage que d’autres nationalités. Qu’en pensez-vous?

FC :

J’ai lu ça également. C’est très surprenant. Peut-être sommes-nous plus confiants. Peut-être sommes-nous plus adeptes de la technologie. Cela peut également s’expliquer par d’autres raisons. Pour une raison ou une autre, les Canadiens semblent être des cibles plus attrayantes.

PK :

C’est peut-être dû à notre caractère amène, ou à notre nature confiante, comme vous l’avez dit. Mais alors, maintenant, la question est : « pourquoi »? Pourquoi ces malfaiteurs veulent-ils accéder à nos données et que peuvent-ils en faire? Ou qu’en font-ils?

FC :

Eh bien, les fraudeurs ont diverses motivations. À mon avis, la principale motivation est d’ordre financier : ils souhaitent vous soutirer de l’argent, grâce aux données de votre carte bancaire, et s’en servir. Ou, comme dans le cas de cette dame, qui leur achetait des cartes-cadeaux, ils font en sorte que vous leur versiez de l’argent. Autre procédé : ils volent vos données, par exemple vos données de compte bancaire ou vos données de connexion, et les vendent. Une carte de crédit en cours de validité est vendue à un bon prix sur le Web clandestin. Le Web clandestin est la partie du Web que l’on ne trouve pas sur Google.

Des délits plus graves consistent à utiliser ces renseignements pour se faire passer pour vous et commettre une fraude ou une usurpation d’identité. Les fraudeurs peuvent utiliser ces renseignements pour changer votre adresse et détourner votre courriel, ou demander de nouveaux documents d’identité, ou encore prendre le contrôle de votre compte et le verrouiller en modifiant le mot de passe, puis en vous demandant de payer pour le déverrouiller. Parfois, ils se contentent de vous menacer et vous demander de payer toujours plus pour mettre un terme à ces menaces. Lorsque vous cliquez sur un lien malveillant, tout un éventail d’événements fâcheux peuvent se produire.

De plus en plus, des logiciels sont installés sur les ordinateurs ou sur les téléphones portables. Des logiciels à même d’enregistrer votre activité et de voler vos données. Parfois, toutes les personnes figurant dans votre carnet d’adresses reçoivent un courriel indésirable comportant ce type de lien. En effet, les malfaiteurs savent que vos proches feront confiance à un courriel dont vous êtes l’expéditeur. D’autres types d’attaques d’hameçonnage peuvent également être commis. Et dans le pire des cas, les malfaiteurs verrouillent et cryptent tout ce qui se trouve sur votre ordinateur avant d’exiger une rançon pour vous permettre d’y accéder à nouveau. D’après moi, le harponnage est le pire exemple d’acte malveillant, dans la mesure où vous êtes la personne réellement visée et que, s’il s’avère que vous êtes le dirigeant d’une organisation, vous détenez à ce titre les « clés du royaume ». Vous êtes la cible. Et d’autres raisons peuvent pousser un malfaiteur à s’en prendre à vous. Et pas seulement l’argent. Dans tous les cas, l’hameçonnage est souvent la première étape d’une série de délits plus graves. L’hameçonnage est en quelque sorte la clé, la porte d’entrée. Et il permet de commettre nombre d’actes malveillants.

PK :

Il est bon de rappeler que les renseignements relatifs aux cartes de crédit, les numéros de comptes bancaires et autres données financières ne sont pas les seules données dites sensibles. Les fraudeurs peuvent mettre la main sur toute autre forme d’information personnelle. Comme vous l’avez dit, soit pour nous menacer de les divulguer si nous ne leur versons pas une rançon importante, soit, et c’est intéressant, comme vous l’avez dit, pour apprendre à mieux vous connaître afin de pouvoir obtenir d’autres renseignements par la suite. Comme j’aime à le rappeler à mes enfants, qui ne sont plus si jeunes, même votre date de naissance, votre adresse électronique ou votre numéro de téléphone peuvent être des données sensibles. Donc, c’est un bon rappel.

Dites-moi, Fred, d’après votre expérience, comment les malfaiteurs obtiennent-ils nos données? Quels sont les types d’escroquerie habituels dont nous devons nous méfier?

FC :

Eh bien, les plus courants sont… Les courriels indiquant qu’une activité ou une tentative de connexion suspecte a été décelée, par exemple. Ce type de message incite n’importe lequel d’entre nous à vérifier. Vérifier la nature de cet acte Pourquoi? Il se peut également que vous receviez un message évoquant un problème avec votre compte ou vos données de paiement (« Cliquez sur ce lien pour résoudre le problème »). Vous êtes parfois invité à confirmer certains renseignements, concernant par exemple votre droit à un remboursement ou à une prestation de l’État. Vous pouvez également recevoir une fausse facture. Parfois, vous recevez également des offres d’articles gratuits.

Les escroqueries liées à la COVID-19 ont également été assez importantes au cours des 10 derniers mois. Les malfaiteurs proposent des kits de tests gratuits, des masques et des désinfectants pour les mains. Ils mettent en avant la gratuité des produits, ne vous demandant que de payer les frais de port, et vous ne recevez jamais les articles, bien évidemment. Une autre astuce consiste également à vous inciter à faire un don à une organisation caritative fictive. Les victimes, désireuses d’aider leur prochain, se laissent alors duper et saisissent leurs données personnelles et leur numéro de carte de crédit. Des propositions d’assurance chômage sont également brandies, exploitant le contexte de la pandémie de COVID-19, vous invitant, pour ce faire, à valider vos renseignements. Peut-être recevrez-vous également des points gratuits si vous cliquez sur tel ou tel lien, ou si vous répondez à cette enquête de 30 secondes, etc.

Incroyablement inventifs, les fraudeurs exploitent tout type de situation et de contexte. En effet, ne dit-on pas qu’il faut tirer parti de chaque crise? Et à bien des égards, c’est exactement ce que font ces fraudeurs. Ils savent quel levier actionner et ce qui compte le plus à nos yeux. Ils savent sur quels boutons appuyer pour que vous répondiez, ce qui constitue leur objectif. Quoi qu’il en coûte, ils mettent tout en œuvre pour que vous répondiez.

Et malheureusement, j’ai constaté, comme dans le cas de mes parents et des parents de mon épouse, que les personnes âgées, qui n’utilisent plus vraiment l’outil informatique, qui les dépasse littéralement, peuvent tout de même se faire exploiter par le biais de la messagerie vocale et des appels téléphoniques, et être incitées à faire des choses qui ne sont pas dans leur intérêt. Nous devons alors modifier les mots de passe et changer les cartes de crédit, et effectuer les démarches pour que tout rentre dans l’ordre, parce que oui, elles ont succombé à cette escroquerie et qu’elles n’en ont aucune trace. Et elles ne savent même pas que ça leur est arrivé. Ce phénomène peut donc tous nous concerner, notre mère, nous-même… et nous devons tous nous en méfier.

PK :

Cela me fait également penser à ma mère, et je m’inquiète évidemment des risques qu’elle court. Si je devais lui donner quelques conseils ou quelques éléments simples à surveiller, que me recommanderiez-vous? Existe-t-il des signes révélateurs de tentatives d’hameçonnage qu’elle devrait éviter, ou au moins être en mesure de reconnaître et d’éliminer immédiatement? Quels conseils dispenseriez-vous à ma mère, à votre mère, à toutes les mères, ou aux parents, en particulier aux personnes âgées qui sont particulièrement vulnérables à ces escroqueries?

FC :

Il existe de nombreux signaux d’alerte, qu’il faut parfois croiser ou recouper. Toutefois, certains sont réellement plus dangereux que d’autres. Premier signe : vous ne connaissez pas l’expéditeur. Vous n’en avez jamais entendu parler. Vous ne vous attendiez pas à recevoir ce type de message ou d’appel. Et, lorsque vous regardez le courriel et que vous regardez le nom de l’expéditeur, puis l’adresse électronique, rien ne concorde. Un message ou un appel inattendu constitue donc un véritable signal d’alerte. Le premier conseil que je donnerais à tout un chacun : lorsque quelqu’un vous contacte en prétendant vous connaître, vous devez être sur vos gardes. Vous ne connaissez pas l’expéditeur et vous ne vous attendiez pas à recevoir ce message.

En examinant le message d’un peu plus près, vous remarquez des fautes d’orthographe ou de grammaire, un faux logo… Autant de signes qui doivent vous mettre la puce à l’oreille. Aucune entreprise n’enverrait un message ponctué de fautes de grammaire ou d’orthographe. Je pense même que les banques indiquent à leurs clients qu’elles n’envoient jamais de courriels. De même, l’Agence du revenu du Canada ne vous demandera jamais votre mot de passe. Ainsi, fort de ces renseignements, vous devez être vigilant, et tout type de demande ainsi adressée par courriel doit vous alerter. Autre signe : les pièces jointes inconnues. N’ouvrez pas les pièces jointes à moins d’avoir une certaine expertise en la matière et de comprendre ce sur quoi vous pourriez cliquer. Parfois, ce sont des programmes.

Lorsqu’un courriel vous invite à cliquer sur un lien, ne cliquez pas sur ce lien. Si l’expéditeur se fait passer pour votre banque, contactez votre banque par un autre biais que celui qui figure dans le courriel. Et de manière générale, toute invitation à agir de façon urgente doit vous alerter. Le caractère urgent doit vous mettre la puce à l’oreille. Lorsque vous recevez un message de ce type, invoquant l’urgence d’une réponse, prenez quelques minutes pour réfléchir et posez-vous la question suivante : « Dois-je vraiment faire ça? ». Notre bureau dispose d’une feuille info sur l’hameçonnage. Bien qu’elle s’adresse aux institutions, elle contient nombre de bons conseils pour les particuliers, car l’hameçonnage peut être très sophistiqué. Mais je pense que l’essentiel est d’être conscient de ce type d’acte frauduleux, de rester vigilant, et de se méfier des messages inattendus provenant d’expéditeurs inconnus et vous incitant à effectuer une action à laquelle vous n’avez pas le temps de réfléchir. Dans le doute, réfléchissez avant de cliquer; je pense que c’est le principe que nous avons toujours suivi.

PK :

Donc, pour moderniser un vieil adage et l’adapter à l’ère numérique : ne parlez pas aux inconnus sur Internet. Voilà le principe de base.

Quelles sont les mesures simples que nous pouvons prendre pour nous protéger? Outre la nécessité de ne pas tomber dans le piège de ces tentatives d’hameçonnage ou d’en déceler les signes, quelles autres mesures pouvons-nous prendre pour nous protéger?

FC :

L’avantage du courriel est que votre fournisseur d’accès filtre un grand nombre de messages. Et vous n’imaginez pas le nombre de messages qui vous sont envoyés sous forme de courriels indésirables, entre autres, et qui sont bloqués avant même que vous ne les voyiez. Et bien souvent, ces fournisseurs de messagerie signalent ces messages en vous adressant des avertissements. Prêtez attention à ces avertissements, aux courriels indésirables suspects. Il se peut que ces messages soient placés dans un dossier spécial. Prenez garde à ce type de message.

Je pense que, pour vous protéger de l’hameçonnage, vous pouvez mettre certaines choses en place. Par exemple, vous pouvez protéger votre ordinateur en installant un logiciel de sécurité et vous assurer qu’il est mis à jour automatiquement afin qu’il soit toujours à jour et ne puisse pas être exploité par des logiciels malveillants. Si vous avez un téléphone portable, faites-en de même. Configurez le logiciel de manière à ce qu’il se mette à jour automatiquement afin que vous n’ayez pas à vous en soucier. Ce sont des mesures très, très efficaces pour se protéger.

J’ajouterais qu’il est très important d’utiliser des mots de passe différents et uniques pour vos différents comptes. N’utilisez pas le même mot de passe pour vos différents comptes. En effet, une fois que les polluposteurs ou les malfaiteurs ont obtenu votre mot de passe, ils essaient de l’utiliser sur d’autres sites. Or, si vous utilisez le même mot de passe, ils pourront entrer partout. Assurez-vous donc que vos mots de passe sont toujours différents les uns des autres. En cas de difficulté à ce sujet, vous pouvez utiliser un gestionnaire de mots de passe. Et, avantage considérable, les navigateurs modernes et les téléphones portables intègrent des gestionnaires de mots de passe qui s’en souviennent pour vous. Autre avantage : ils sont gratuits ou peu coûteux, et vérifient que votre mot de passe est également complexe et impossible à deviner. En outre, si vous vous rendez sur un faux site, votre gestionnaire de mots de passe déterminera qu’il s’agit d’un faux site et ne vous permettra pas de le saisir. Utilisez donc des mots de passe différents. Et si vous devez les gérer, utilisez une sorte de gestionnaire intégré.

Autre point important : utilisez des mots de passe sécurisés. Faites en sorte qu’ils ne soient pas faciles à deviner. N’utilisez pas votre… Cela me fait penser à la blague suivante : « Mon compte a été piraté. Je vais devoir changer le nom de mon chien maintenant. » Les gens utilisent ce genre de mot de passe. Et puis, fait étonnant, les gens utilisent des mots de passe comme un, deux, trois, très facilement devinables. Je ne devrais pas dire ça. Ma mère utilise les prénoms de ses petits-enfants comme mots de passe. Et ce n’est pas une bonne idée, mais, de cette façon, elle s’en souvient.

Certains comptes, les réseaux sociaux ou votre banque proposent parfois de vous envoyer un message texte sur votre téléphone portable lorsque vous essayez de vous connecter. Il est recommandé d’activer cette option si vous avez un téléphone portable. En effet, si vous l’activez, en supposant que le fraudeur ait volé votre nom d’utilisateur et votre mot de passe, il ne pourra pas se connecter, car pour ce faire, il devra également voler votre téléphone. Il convient donc de définir des mots de passe sécurisés.

Enfin, je vous recommande de protéger vos données et de les sauvegarder, car tôt ou tard, vous serez infecté ou votre ordinateur tombera en panne et vous perdrez toutes vos données. C’est là que vos enfants peuvent intervenir, en vous aidant à effectuer une copie de sauvegarde de vos données, afin de vous assurer que, si vous cliquez sur un lien d’hameçonnage et que vous n’avez plus accès à votre ordinateur, vous ne perdrez pas toutes vos données. Donc oui, ce sont de bonnes idées.

Parmi les autres solutions proposées, vérifiez que l’expéditeur est… Vous pouvez toujours répondre par un autre biais ou ne pas répondre. Cela ne fait que les encourager. Ils essaient de se retirer de ces messages. Vous pouvez signaler les messages à votre fournisseur de services Internet (FSI), à votre employeur et à votre entreprise, etc., mais vous devez surtout protéger votre ordinateur et votre téléphone portable et vous assurer qu’ils sont protégés par un mot de passe, que vous avez effectué des sauvegardes et que les logiciels sont à jour. Cela contribuera grandement à vous protéger contre les pires effets de l’hameçonnage, de l’hameçonnage vocal ou de l’hameçonnage par SMS.

PK :

Ce sont d’excellents conseils. Bien sûr, il est possible de prévenir une attaque, mais comme nous y sommes tous vulnérables et que cela peut arriver à n’importe qui, que pouvons-nous mettre en place? Si l’on tombe dans le piège d’une escroquerie, que pouvons-nous faire immédiatement lorsque l’on se rend compte que l’on a peut-être cliqué sur un lien malveillant?

FC :

En fonction du type d’événement, arrêtez toute communication avec le ou les fraudeurs. La première étape consiste probablement à éteindre l’ordinateur. Prévenez votre établissement financier et ne prenez aucune décision d’ordre financier tant que vous n’avez pas sécurisé vos comptes. Gardez une trace de tous les événements, car vous pourriez en avoir besoin. Conservez une trace de vos achats, de vos paiements, ainsi que toute trace de la fraude ou de l’escroquerie, car vous pourriez en avoir besoin pour résoudre le problème et prouver ce qui s’est passé, ou transmettre ces données probantes aux organismes compétents. Vous pouvez appeler Protection du consommateur de l’Ontario pour savoir si une plainte a été déposée contre l’entreprise. En outre, le Centre antifraude du Canada a un numéro auquel vous pouvez signaler ou transmettre le courriel frauduleux.

Vous devrez prévenir les établissements financiers et toute autre entreprise dont le compte pourrait être concerné. Le changement de vos mots de passe est une priorité absolue avant qu’ils ne soient utilisés. En outre, si votre appareil, votre ordinateur, votre portable ou votre tablette (le périphérique utilisé pour communiquer avec le fraudeur) est infecté, apportez-le chez un professionnel et faites-le vérifier. Il s’assurera que les logiciels sont à jour. Il s’assurera que vous avez installé un logiciel anti-espion et analysera le disque dur et les fichiers afin de s’assurer de l’absence, sur votre ordinateur, de données résiduelles susceptibles de vous nuire par la suite.

Si les choses se compliquent, vous pouvez mettre en place un système d’alerte sur votre dossier de solvabilité. Dans des cas extrêmes, vous devrez peut-être même demander une nouvelle carte d’identité, si l’escroc a usurpé votre identité et modifié votre permis de conduire et redirigé votre courriel, synonyme de sérieux problèmes. Il faut donc faire très attention. Et les mesures à mettre en place en cas d’escroquerie dépendent du type d’escroquerie en question. La bonne nouvelle, c’est que parfois les frais de votre carte de crédit peuvent être annulés et tout peut rentrer dans l’ordre rapidement. Mais d’une manière générale, gardez une trace de tous les événements, prévenez les bonnes personnes, faites vérifier votre appareil par un professionnel et changez vos mots de passe.

PK :

Tout ceci s’avère extrêmement alarmant, à juste titre, car il s’agit d’une question très sérieuse. Mais ne noircissons pas trop le tableau. Vous avez certainement des renseignements rassurants à nous soumettre, Fred. Quelles sont vos réflexions sur ce sujet?

FC :

Eh bien, rassurez-vous, les entreprises sont de plus en plus soumises à l’obligation légale de signaler ces violations aux commissaires à la protection de la vie privée et à d’autres autorités. Cela constitue un avantage et vous permet de prendre des mesures, le cas échéant. Cette idée s’est peu à peu répandue, et fait désormais partie des exigences de la loi fédérale sur la protection de la vie privée qui régit le secteur privé. Ainsi, cette obligation de signaler les violations fait intervenir les autorités de réglementation, entre autres. En cas de violation, vous n’êtes pas seul à vous battre et à vous défendre. Vous pouvez trouver de l’aide. Et quoi de plus réconfortant que de savoir que vous n’êtes pas seul et que vous pouvez vous adresser à des centres antifraude et à la Gendarmerie royale du Canada (GRC), ainsi qu’à de nombreuses autres ressources pour obtenir du soutien et de l’aide?

Il est certain que la sensibilisation et la prévention sont vraiment essentielles. Car, et cela ressort très clairement de la littérature, nous sommes en quelque sorte le maillon faible dans ce système. Si nous faisons preuve de discernement et que nous prenons le temps de réfléchir au genre d’événements susceptibles de se produire, nous serons à même d’éviter que ce type de problème survienne avant même qu’il ne commence.

En effet, nous avons également de bonnes ressources sur notre site, sur celui du Centre antifraude, sur celui de la GRC et sur bien d’autres… N’hésitez pas à cliquer sur les liens qui figurent dans les notes de l’émission, qui vous seront très utiles. Vous bénéficierez de bons conseils, mais aussi d’un excellent soutien. Et je tiens à souligner, comme je l’ai dit précédemment, que bien souvent, les établissements financiers remboursent ces frais frauduleux. Vous n’avez donc pas à supporter tous les coûts si vous êtes victime de ce genre d’escroquerie. Cela nous permet donc de terminer sur une petite note d’espoir.

PK :

C’était très instructif, Fred, merci beaucoup d’avoir pris le temps d’intervenir aujourd’hui. Les renseignements à ce sujet sont toujours très instructifs. Je sais que, dans l’ombre, vous vous êtes chargé de la rédaction de nombre des conseils que nous avons dispensés, étant donné votre excellente capacité à expliquer des concepts très sophistiqués en des termes très simples. Je vous en remercie vraiment, et j’apprécie tout ce que vous faites.

Si vous n’avez pas saisi tous les détails, je vous encourage à consulter les notes de cet épisode. Si vous souhaitez en savoir plus sur l’hameçonnage ou sur d’autres sujets liés à la protection de la vie privée et à l’accès à l’information, rendez-vous sur notre site Web à l’adresse ipc.on.ca. Vous pouvez également communiquer avec notre bureau pour obtenir de l’aide et des renseignements généraux sur les lois ontariennes en matière d’accès à l’information et de protection de la vie privée. Et pour tous les auditeurs, j’espère que vous avez trouvé cet épisode aussi utile que moi. Et merci encore une fois, Fred. Ainsi se termine notre premier épisode. Merci à tous, et à la prochaine fois.

C’était Patricia Kosseim, commissaire à l’information et à la protection de la vie privée de l’Ontario, et vous avez écouté L’info, ça compte. Si vous avez apprécié le balado, n’hésitez pas à formuler une évaluation ou un commentaire. Si vous souhaitez que nous abordions un sujet lié à l’accès à l’information ou à la protection de la vie privée dans un prochain épisode, n’hésitez pas à communiquer avec nous. Envoyez-nous un gazouillis à @IPCinfoprivacy ou un courriel à [email protected]. Merci de nous avoir écoutés et rejoignez-nous pour d’autres conversations sur les personnes, la protection de la vie privée et l’accès à l’information. Si ça compte pour vous, ça compte pour moi.