Passer au contenu principal

Comment se protéger contre les cyberattaques


Partager cette publication

Pirates, fraudeurs, arnaqueurs… L’Internet peut être un endroit périlleux pour ceux dont le réseau informatique n’est pas sécurisé.

Parlez-en à Chad White. À titre de directeur de la sécurité à Medavie, il connaît bien les dangers qui rôdent sur le Web, surtout depuis que la COVID-19 nous oblige à travailler à distance, hors des murs protégés de nos espaces de travail habituels.

Les cybercriminels profitent des vulnérabilités qu’engendre le télétravail, ainsi que des craintes et préoccupations entourant la COVID‑19, pour nous voler, usurper notre identité ou s’emparer des données personnelles auxquelles nous avons accès.

Pour vous protéger, mais également protéger votre employeur et vos clients, nous avons invité notre expert en Internet des objets à dégager les principaux risques auxquels nous sommes exposés dans notre cyberenvironnement et à nous faire part des meilleures façons de limiter ces risques.

Voici ce que Chad avait à dire.


Limiter les risques


Hameçonnage

Vous avez certainement déjà reçu un courriel douteux auquel vous ne saviez pas comment répondre.

Lorsque les cybercriminels font de l’hameçonnage, ils prétendent être une organisation en règle, un ami ou un associé afin de vous soutirer de l’information (les dossiers médicaux sont les produits ayant la plus grande valeur sur le cybermarché noir – un marché d’une valeur totale de 1,3 billion de dollars et en pleine croissance).

La prochaine fois que vous recevrez un courriel douteux, posez-vous les questions suivantes avant de cliquer ou de répondre :

• Est-ce que je connais l’expéditeur?

• Est-ce que j’attendais ce courriel?

• Le courriel me demande-t-il de prendre une mesure immédiate?

• Y a-t-il des fautes d’orthographe ou mon nom est-il mal utilisé?

• Est-ce que l’adresse de courriel de l’expéditeur correspond à la convention d’appellation de son organisation (p. ex., [email protected] plutôt que [email protected])?

En cas de doute, ne cliquez sur rien et ne répondez pas



Faux sites Web

Ces sites Web ont une apparence légitime au premier coup d’œil, mais en y regardant de plus près, on constate qu’ils visent à frauder l’utilisateur ou à introduire un logiciel malveillant ou maliciel dans son système.

Comment détecter un faux site Web? Voici quelques conseils et signes à repérer :

• Trouvez la page Web mentionnée au moyen d’un moteur de recherche, plutôt qu’en cliquant sur un lien.

• Le site Web provient-il d’une source fiable et de confiance (p. ex., Santé Canada, Radio-Canada, etc.)?

• L’adresse du site Web est-elle d’une façon ou d’une autre liée au contenu?

• La page ou l’adresse du site Web comportent-elles des fautes d’orthographe?

• Ne transmettez aucune information à partir de cette page, sauf si vous êtes convaincu qu’il s’agit d’un site légitime.

• Installez toujours un antimaliciel avant même de naviguer sur Internet.


Sécurité du réseau à domicile

Si vous travaillez de la maison depuis le début de la pandémie de COVID-19, vous avez sans doute été inondés de mots de passe, d’exigences et de politiques qui, même s’ils sont destinés à vous aider, peuvent se révéler très déroutants.

En outre, nous sommes nombreux à partager notre réseau à domicile avec d’autres personnes, notamment des membres de la famille, qui ne sont pas forcément soucieuses des questions de sécurité. Ces lacunes nous fragilisent face à la cybercriminalité.

Voici quelques pratiques exemplaires qui vous aideront à protéger votre réseau :

• Changez tous les mots de passe par défaut. Ces mots de passe sont très répandus.

• Ne donnez pas le nom de votre réseau Wi-Fi (SSID).

• Ne désactivez jamais votre pare-feu.

• Assurez-vous de partager votre réseau uniquement avec des personnes de confiance (p. ex., amis, voisins, etc.)

• Veillez à ce que tous les systèmes reliés à votre réseau (p. ex., téléphones, ordinateurs portables, tablettes, etc.) soient équipés d’un antimaliciel.

• N’utilisez pas de services de diffusion en continu illégaux; ils ouvrent généralement votre réseau au monde entier et vous exposent à un risque accru.

• Soyez à l’affût des comportements douteux ou étranges sur le réseau, comme des pointes de trafic périodiques; si le téléchargement est beaucoup plus lent qu’à l’habitude, vous saurez que quelque chose cloche.


Cyberhygiène

Une bonne cyberhygiène limite l’exposition aux pratiques illégales sur Internet et comprend ce qui suit :

• Évitez de vous connecter en tant qu’administrateur du système, sauf lorsque cela est absolument nécessaire.

• Installez un antimaliciel et tenez-le à jour.

• Sur une base régulière, installez les mises à jour et les correctifs requis sur votre système (les correctifs sont un élément essentiel pour garder votre ordinateur à jour et stable, et le protéger contre les maliciels et autres menaces).

• Si possible, utilisez une authentification à plusieurs facteurs, comme lorsque les banques vous envoient un texto pour confirmer un transfert ou une connexion.

• Cessez d’utiliser des mots de passe courts et complexes; utilisez plutôt des phrases de passe longues et simples. Chiffrez toute information de nature délicate avant de l’envoyer par courriel à une autre partie.