Le 8 juillet 2020
Si la pandémie de la COVID-19 nous enseigne quelque chose, c’est que la livraison sans contact présente de nombreux avantages. Ajoutez à cela que les cybercriminels tentent toujours de profiter des situations qui génèrent du stress et vous comprendrez pourquoi la sécurité en ligne est plus importante que jamais.
Soyez prêt
Comme dans tout bon film d’action, les vilains (dans ce cas‑ci, les cybercriminels) attendent qu’un événement d’envergure se produise pour tenter le grand coup.
L’événement d’envergure de l’heure, c’est bien sûr la pandémie de COVID-19, et les cybercriminels savent malheureusement en profiter. En effet, les arnaques et les cyberattaques liées à la COVID-19 sont en augmentation. Pour assurer votre cybersécurité et protéger votre famille et vos appareils, vous devez pouvoir reconnaître ces cybermenaces et savoir comment les éviter.
Ce qu’il faut surveiller
Hameçonnage
Les messages d’hameçonnage sont des courriels ou des messages textes trompeurs destinés à vous amener à dévoiler vos renseignements personnels ou à cliquer sur un lien qui pourrait infecter votre appareil.
Les tentatives d’hameçonnage liées à la COVID-19, particulièrement celles qui semblent provenir d’un organisme de santé, sont de plus en plus fréquentes. Le contenu est peut-être différent des courriels ou des messages textes d’hameçonnage habituels, mais les indices pour reconnaître ces tentatives sont les mêmes.
Voici quelques ressources qui vous aideront à repérer les tentatives d’hameçonnage.
- Qu’est-ce que l’hameçonnage?
- Hameçonnage : ne mordez pas!
- Les sept signaux d’alarme de l’hameçonnage
- Reconnaître les tentatives d’hameçonnage : comment se protéger
- Pratiques exemplaires en cybersécurité pour la COVID-19
- Comment se fait-on leurrer par les cybermenaces? Le piratage psychologique
Maliciels
Un logiciel malveillant (ou maliciel) est un logiciel conçu pour infiltrer ou endommager un appareil.
Comme un grand nombre de personnes sont en télétravail en raison de la COVID-19, les cybercriminels en profitent pour se trouver de nouvelles occasions. Méfiez‑vous avant de cliquer sur des liens, de télécharger des fichiers et de visiter des sites Web que vous ne connaissez pas, et utilisez toujours un logiciel antivirus fiable.
Pour en savoir plus sur les maliciels, consultez les ressources suivantes :
- Qu’est-ce qu’un maliciel et comment vous en protéger?
- Protégez votre organisation contre les maliciels
- Infographie sur les maliciels
Information fausse ou trompeuse
Fausses nouvelles : vous n’en pouvez peut-être plus d’entendre cette expression, mais cela n’empêche pas les fausses nouvelles de se retrouver partout. Et avec l’actuelle pandémie de COVID-19, il est plus important que jamais de distinguer le vrai du faux.
Afin d’éviter de tomber dans le piège des fausses nouvelles ou de la mésinformation, vérifiez toujours les faits en visitant la page du gouvernement du Canada sur la COVID-19.
Ce que vous pouvez faire
Protégez votre mot de passe
La création d’un mot de passe ou d’une phrase de passe robuste est un moyen facile et rapide d’empêcher les cybercriminels d’accéder à vos comptes. Pour créer un mot de passe robuste, suivez les conseils suivants :
- Utilisez au moins huit caractères
- Utilisez une combinaison de minuscules et de majuscules et au moins un chiffre
- Utilisez au moins un caractère qui n’est ni une lettre ni un chiffre, comme !, # ou $
- Créez une phrase de passe plutôt qu’un mot de passe, c’est‑à‑dire une série d’au moins quatre mots choisis au hasard
- Utilisez une série de lettres qui n’ont de sens que pour vous, comme la première lettre de chaque mot d’une phrase
Vous devriez créer un mot de passe unique pour chacun de vos comptes et appareils. Ne dévoilez jamais vos mots de passe ou phrases de passe à qui que ce soit. Jamais.
Voici quelques ressources pour vous aider à créer des mots de passe robustes :
-
Créer un mot de passe robuste
Votre mot de passe est-il suffisamment robuste? Voici cinq façons de l’évaluer
Activez l’authentification multifactorielle
Un mot de passe ou une phrase de passe robuste, c’est bien, mais le fait d’activer l’authentification multifactorielle ajoute une couche de sécurité additionnelle à vos comptes.
L’authentification multifactorielle utilise au moins deux facteurs pour vérifier votre identité, comme vos empreintes digitales, un appareil connecté ou une question de sécurité, de sorte qu’un cybercriminel qui connaîtrait votre mot de passe ne pourrait toujours pas accéder à vos comptes ou appareils.
Pour en savoir plus sur l’authentification multifactorielle :
- Vidéo : l’authentification multifactorielle
- L’authentification multifactorielle : votre cybersécurité vous appartient
- Pourquoi l’authentification multifactorielle constitue-t-elle un élément essentiel de la cybersécurité?
Faites les mises à jour des logiciels et de votre système d’exploitation
Les mises à jour logicielles ne font pas qu’offrir de nouvelles fonctionnalités. Elles corrigent aussi des failles de sécurité et contribuent à protéger vos appareils contre les nouvelles menaces.
Dans la mesure du possible, activez la mise à jour automatique de votre système d’exploitation, de vos logiciels et de vos applications. Si cette fonctionnalité n’est pas offerte, assurez-vous de faire les mises à jour dès qu’elles sont disponibles.
Pour en savoir plus sur l’importance des mises à jour logicielles :
- Mises à jour logicielles : pourquoi elles sont essentielles pour votre cybersécurité
- Vidéo : mises à jour logicielles
- Mettez à jour votre logiciel!
Suivez Pensez cybersécurité sur les réseaux sociaux
Suivez-nous sur Facebook, Twitter, LinkedIn et Instagram, et activez les notifications afin de vous tenir au courant des mesures à prendre pour assurer votre cybersécurité et celle de votre famille.
Ressources supplémentaires sur la COVID-19
- Assurer sa cybersécurité durant la COVID-19
- Le guide des parents pour assurer la cybersécurité durant la COVID-19
- Le guide des aînés pour assurer leur cybersécurité durant la COVID-19
- Le guide du vendeur pour assurer sa cybersécurité durant la COVID-19
- Le guide des PME pour assurer leur cybersécurité durant la COVID-19
Pour obtenir l’information la plus à jour et la plus sûre concernant la COVID‑19, nous vous recommandons de suivre les comptes dignes de confiance suivants sur les réseaux sociaux :
Facebook
Santé Canada (@HealthyCdns / @CANenSante)
Twitter
Dre Theresa Tam, administratrice en chef de la santé publique du Canada (@CPHO_Canada / @ACSP_Canada)
Santé Canada (@GovCanHealth / @GouvCanSante)
Le premier ministre Justin Trudeau (@CanadianPM / @PMcanadien)