L’avenir, c’est maintenant : comment protéger vos appareils numériques

 

Octobre est le Mois de la sensibilisation à la cybersécurité, et cette année l’accent est mis sur les appareils – tous les appareils, depuis les téléphones et les ordinateurs portatifs aux technologies pour « maisons intelligentes ». Pour bon nombre d’entre nous, ces appareils sont devenus nos compagnons de chaque instant. Nous les utilisons pour communiquer, parcourir Internet, naviguer, regarder des vidéos ou écouter des diffusions audio en continu, faire des achats ou des opérations bancaires, travailler, nous entraîner, surveiller notre santé… la liste est longue. Nous comptons sur nos appareils. Ils comptent aussi sur nous. Les menaces numériques sont toujours présentes. Poursuivez votre lecture pour savoir comment vous pouvez protéger vos appareils (et vous-même).

Nation numérique

Les Canadiens adorent leurs appareils, et nous passons beaucoup de temps en ligne. Ces constatations récentes de l’Autorité canadienne pour les enregistrements Internet (ACEI) peuvent vous surprendre :

• Près de 90 % des Canadiens possèdent un téléphone intelligent, et 85 % possèdent un ordinateur.
• Les trois quarts d’entre nous sont en ligne au moins trois à quatre heures par jour.
• Les deux tiers d’entre nous passent au moins une heure par jour à regarder des vidéos ou à écouter des diffusions audio en continu.
• Près de la moitié d’entre nous admettent utiliser notre téléphone dans la salle de bain.

Les Canadiens sont également de grands amateurs de technologies pour maisons intelligentes, également appelées domotique résidentielle ou Internet des objets. Les haut-parleurs Bluetooth sont les appareils les plus populaires, suivis des assistants, des thermostats, des prises et des systèmes de sécurité résidentiels à commande vocale. Vous pouvez également équiper votre maison d’ampoules, de serrures, de téléviseurs, d’appareils électroménagers et de systèmes de chauffage et de climatisation intelligents – qui sont tous connectés au réseau de votre domicile comme les autres appareils sans fil que vous pourriez avoir (imprimantes, consoles de jeux, etc.).

Luttez contre les cyberattaques

Nos appareils numériques offrent des avantages dont nos ancêtres ne pouvaient que rêver, mais ils sont également des cibles potentielles pour les criminels. D’après l’ACEI, près du tiers des Canadiens ont été victimes d’une cyberattaque l’an dernier. Votre meilleure défense : être bien renseigné. Voici ce que vous devez savoir :

• Pourriel : Le pourriel ne comprend pas uniquement des courriels-poubelle. Ces messages non sollicités visent souvent à « exploiter » votre adresse électronique, à voler des renseignements, à transmettre des données ou à installer un logiciel à votre insu. N’ouvrez pas ou ne répondez pas aux courriels provenant d’expéditeurs inconnus ou suspects.
• Hameçonnage : Les messages d’hameçonnage ressemblent ou imitent des expéditeurs légitimes (comme des banques, des compagnies de cartes de crédit, des agences gouvernementales, des collègues ou des amis) afin de vous piéger et de vous faire divulguer des renseignements confidentiels (comme votre numéro d’assurance sociale ou votre numéro de carte de crédit). Les courriels, les messages textes et les appels téléphoniques d’hameçonnage peuvent être très convaincants ou agressifs, et menacer les destinataires d’amendes ou d’arrestation. Le « harponnage » est adapté aux personnes, c’est pourquoi il est encore plus difficile de déterminer si les messages sont légitimes.
• Sites Web mystifiés : Les fraudeurs créent de faux sites Web imitant ceux des banques, des agences gouvernementales et d’autres organisations. En cas de doute, saisissez vous-même l’adresse du site Web d’une organisation dans un navigateur ou faites une recherche sur Internet.
• Logiciel malveillant : Un logiciel malveillant comprend des virus, des logiciels espions, des verres et plus. Une fois qu’il est installé sur votre appareil, il pourrait modifier ou supprimer vos données, voler des renseignements, envoyer des courriels, prendre le contrôle de votre appareil, permettre aux criminels d’y accéder ou afficher des messages alarmants (faux logiciel antivirus). Pour éviter les logiciels malveillants, ne cliquez pas sur des liens à moins d’être certain qu’ils sont fiables et n’ouvrez pas de pièces jointes suspectes.
• Logiciels de rançon : Ce type de logiciel malveillant prend le contrôle de votre appareil et vous empêche d’avoir accès à certains fichiers à moins de payer une rançon. Pour infecter votre appareil, les fraudeurs tentent de vous piéger et de vous inciter à cliquer sur des liens ou à télécharger des fichiers. Les logiciels de rançon se transmettent également par l’intermédiaire de pièces jointes aux courriels, de messages instantanés et de sites Web. Si votre appareil est infecté, ne payez pas la rançon – il est très probable que les fraudeurs n’ont pas l’intention de vous redonner accès à vos données. Mettez votre appareil hors ligne pour éviter d’infecter d’autres appareils, puis consulter un technicien en informatique.

Si vous soupçonnez une cyberattaque ou en êtes victime, signalez-le (voir la section « Ressources supplémentaires » ci-dessous). En la signalant, vous aidez les autorités à retracer et à prévenir ces crimes.

Améliorez votre cybersécurité

• Mots de passe : Créez un mot de passe unique et complexe (d’au moins huit caractères, incluant des lettres majuscules et minuscules, des chiffres et des symboles) ou une paraphrase (combinaison aléatoire de quatre mots ou plus) pour chaque compte et appareil. (Enregistrez-le dans un gestionnaire de mots de passe comme 1Password ou LastPass.) Ne donnez jamais vos mots de passe à une autre personne. Si vous croyez qu’un mot de passe a été compromis, changez-le.
• Authentification à plusieurs facteurs : Cette authentification protège vos appareils et vos comptes au moment de l’ouverture d’une session en ajoutant une autre étape de vérification – comme la reconnaissance par empreinte digitale, une question de sécurité ou l’envoi d’un code à votre téléphone. Profitez de cette fonction lorsqu’elle est vous est proposée en option.
• Paramètres de confidentialité : Personnalisez les paramètres de sécurité et de confidentialité sur les plateformes de vos médias sociaux et dans vos navigateurs et autres comptes, et passez-les en revue quelques fois par année.
• Mises à jour des logiciels et du système d’exploitation : Ces mises à jour corrigent des problèmes de sécurité et ajoutent de nouvelles fonctions. Installez les mises à jour lorsqu’elles vous sont proposées ou activez les mises à jour automatiques.
• Logiciel de sécurité : Les logiciels antivirus et antiespions vous protègent des virus, des logiciels malveillants et d’autres menaces. Ils ne sont pas destinés uniquement aux ordinateurs – vous pouvez également les installer sur les téléphones intelligents et les tablettes. Exécutez-les une fois par semaine et gardez-les à jour.
• Paramètres par défaut : Les routeurs sans fil viennent avec un nom et un mot de passe par défaut. Si vous ne les changez pas, des étrangers pourraient accéder à votre Wi-Fi. (Lorsque vous les modifiez, modifiez en même temps les paramètres de chiffrement pour WPA2-PSK ou WPA2-Personal – si vous ne voyez pas ces options, il vous faut un routeur plus récent.) Pour une sécurité accrue, créez un réseau distinct pour les invités et les appareils intelligents (téléviseur, électroménagers, etc.). Modifiez également les paramètres par défaut du système intelligent de votre maison, et désactivez les fonctions dont vous ne vous servez pas et débranchez les appareils qui ne sont pas utilisés.
• Réseau virtuel privé (VPN) : Il s’agit d’un serveur sécurisé fiable qui masque votre adresse IP (un numéro attribué à chaque appareil) et qui peut rendre votre navigation sur Internet plus sécuritaire et privée. Ce réseau peut empêcher d’autres personnes de vous surveiller quand vous accédez à Internet ou au réseau de votre entreprise à partir d’un réseau non sécurisé ou d’un Wi-Fi public.
• Sauvegardes de données : Sauvegardez vos données quelques fois par semaine (tous les jours, c’est encore mieux), en ligne (dans le « nuage » ou sur un disque dur portable ou une clé USB. De cette façon, si vous vous faites attaquer par un logiciel malveillant ou de rançon, vous ne perdrez pas vos fichiers, vos photos, etc.

Autres conseils utiles : Fermez les comptes en ligne dont vous ne vous servez plus; lorsque vous vendez et mettez au rebut un appareil, effacez vos données du disque dur (consultez le fabricant ou un technicien en informatique pour savoir comment le faire de façon approfondie – les étapes ne sont pas toutes évidentes); avant de cliquer sur un bouton ou un lien, glissez votre souris dessus (ou sur un écran tactile, appuyez longtemps dessus) pour vérifier que le nom du domaine est correct; et, lorsque vous faites des achats en ligne ou soumettez des renseignements sensibles sur un site Web, vérifiez que le site est sécurisé (l’adresse commence par https:// ou est précédée d’un symbole de verrou).

Ressources supplémentaires

Les sites Web ci-dessous du gouvernement aident les Canadiens à se renseigner sur les cybermenaces.

Centre antifraude du Canada : Renseignez-vous sur les fraudes, sur la marche à suivre si vous êtes victime d’une fraude et sur la façon de signaler un incident. Vous pouvez également signaler un incident par téléphone au 1 800 495 8501.

PensezCybersécurité.ca : Ce site facile à lire donne des conseils utiles pour sécuriser les appareils, les comptes et les connexions. Évaluez votre cybersécurité en répondant aux questions de l’examen Pensez cybersécurité.

Centre canadien pour la cybersécurité : Apprenez-en plus sur les cybermenaces et lisez les conseils de sécurité sur la façon de faire des achats en ligne et de travailler à distance (en mode télétravail).

Commissariat à la protection de la vie privée du Canada : Renseignez-vous sur vos droits en matière de protection de la vie privée et trouvez des conseils pour protéger vos renseignements lorsque vous utilisez des services en ligne, des appareils mobiles et des technologies portables.

Lisez d’autres articles dans notre dossier spécial, L’avenir, c’est maintenant.