Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

Le renforcement de la cyberforme commence par la protection de vos comptes

De : Pensez cybersécurité

Suivre:

Par John Hewie, responsable de la sécurité nationale, Microsoft Canada

Pour cet article de blogue, Pensez cybersécurité s’est associé à Microsoft, qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les individus. Ce blogue présente leur point de vue et nous les remercions pour leur partenariat dévoué envers la cybersécurité des Canadiens et Canadiennes.

Au cours de la dernière année au Canada, nous avons continué à voir de nombreuses cyberattaques très médiatisées dans les manchettes, alors que bien d’autres ne sont pas rapportées publiquement. Un récent rapport du Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) prévoit une augmentation de la cybercriminalité au cours des deux prochaines années, alors que les cybercriminels motivés par l’argent continuent de cibler les infrastructures critiques à un rythme rapide. Non seulement la cybercriminalité constitue une menace pour la sécurité nationale du Canada, mais elle touche également les particuliers et les entreprises de toutes tailles. Les hôpitaux et le système de santé, la circulation des biens essentiels dans les chaînes d’approvisionnement et d’innombrables autres facettes de notre vie quotidienne dépendent d’opérations numériques sécurisées. Les cybercriminels continueront d’exploiter les gens du Canada et nos infrastructures à moins que nous ne continuions à prendre des mesures supplémentaires pour nous protéger.

La bonne nouvelle est que la plupart des cyberattaques suivent des modes opératoires communs qui peuvent être contrecarrés en se concentrant sur quelques aspects fondamentaux de la cybersécurité, notamment la protection de vos comptes. L’enquête des équipes de réponse aux incidents de Microsoft aidant les organisations canadiennes à se remettre d’une fuite de données révèle presque toujours un compte d’utilisateur compromis ayant permis à un cybercriminel d’explorer le réseau cible à la recherche de moyens de compromettre davantage des comptes supplémentaires dotés d’autorisations privilégiées ou administratives. Cette situation peut escalader avec un rançongiciel ou un vol de données. Toutefois, nous savons que les fraudeurs choisiront la voie de la facilité et ne feront pas l’effort d’essayer de s’introduire par effraction s’ils peuvent se connecter avec des informations d’identification de compte volées ou compromises.

Microsoft, le Centre pour la cybersécurité et bien d’autres acteurs du secteur de la sécurité continuent de recommander aux gens du Canada de prendre les mesures importantes suivantes pour protéger leurs comptes.

Authentification multifactorielle

Adoptez l’authentification multifactorielle sur tous les comptes importants pour vous. Cela devrait être obligatoire pour tous les comptes privilégiés ou administrateurs. L’authentification multifactorielle peut bloquer plus de 99,9 % des attaques de compromission de compte. Lorsqu’elle est activée, le vol de votre mot de passe à lui seul ne suffira pas à un cybercriminel pour accéder à vos renseignements sensibles. Microsoft offre une application d’authentification gratuite qui fournit un moyen simple et sécurisé de gérer l’authentification multifactorielle pour la plupart des types de comptes, y compris les applications Web tierces.

Vous pourriez penser qu’utiliser l’authentification multifactorielle va de soi. Or, seulement une personne sur trois au Canada l’utilise actuellement. Une récente étude mondiale (en anglais seulement) a permis de démontrer que 55 % des petites et moyennes entreprises ne sont pas pleinement conscientes des avantages qu’offre l’authentification multifactorielle, tandis que 54 % d’entre elles déclarent ne pas l’avoir mise en œuvre.

Utilisez des mots de passe forts et uniques pour chaque compte

Créer et mémoriser des mots de passe peut sembler un travail à temps plein. Bien que Microsoft propose des options sans mot de passe (en anglais seulement) pour certains services, en réalité, nous devons encore aujourd’hui gérer un grand nombre de mots de passe. L’utilisation d’un gestionnaire de mots de passe pour garantir que tous les comptes d’utilisateur (ou du moins les plus importants) disposent d’un mot de passe complexe et unique est recommandée pour tout le monde, surtout si un compte ne prend pas en charge l’authentification multifactorielle. Pour obtenir de plus amples renseignements concernant les caractéristiques que les gestionnaires de mots de passe doivent posséder, consultez le site Pensez cybersécurité. Microsoft Edge vous permet de gérer plusieurs mots de passe et fournit un générateur de mots de passe intégré (en anglais seulement) qui peut se synchroniser aux appareils mobiles. Après quelques efforts initiaux pour organiser vos mots de passe existants dans un gestionnaire de mots de passe, vous constaterez que cela améliore la sécurité de vos comptes et accélère également la connexion aux sites Web que vous souhaitez consulter.

Vos comptes privilégiés nécessitent une attention particulière

Les cyberattaques ont toutes un objectif commun : obtenir l’accès à un ou plusieurs comptes privilégiés au sein de l’organisation qui leur donneront la possibilité de causer des ravages dans l’environnement. Il est recommandé aux entreprises de toutes tailles d’accorder la priorité aux efforts visant à mettre en place des contrôles stricts pour sécuriser les comptes privilégiés. Les lignes directrices en matière de sécurisation de l’accès privilégié de Microsoft fournissent un cadre de mise en œuvre basé sur le principe de la confiance zéro.

Soyez au courant des arnaques les plus courantes

Comprendre quelles sont les tactiques courantes déployées par les cybercriminels est une première étape cruciale pour vous protéger contre les arnaques à la maison comme au bureau. Les films hollywoodiens donnent l’impression que les fuites de sécurité sont le résultat d’intrusions de pirates informatiques dans les systèmes informatiques à l’aide de techniques complexes. C’est en fait bien plus simple que cela. La plupart des arnaques se produisent parce que des humains ont fourni l’accès en étant dupés.

Hameçonnage : Si vous possédez une adresse courriel ou un téléphone mobile, des médias sociaux ou que vous utilisez Internet, vous avez probablement déjà vu une tentative d’hameçonnage. En fait, l’hameçonnage s’agit de l’une des escroqueries les plus courantes. L’hameçonnage se produit lorsqu’un attaquant communique avec vous en se faisant passer pour quelqu’un que vous connaissez ou pour une organisation en qui vous avez confiance, dans le but de voler vos identifiants de connexion ou d’accéder à votre ordinateur en ouvrant un site Web ou un fichier malveillant. Ces attaques sont généralement sous forme de courriel, mais peuvent également être des messages texte, des messages directs sur les médias sociaux ou même des appels téléphoniques où l’attaquant se fait passer pour une personne de confiance. La tentative d’hameçonnage semble généralement urgente. Par exemple, il peut s’agir d’un message de votre fournisseur d’accès Internet indiquant que vous n’aurez plus accès au service si vous n’agissez pas immédiatement. Ce message peut comprendre une pièce jointe ou un lien où se rendre pour corriger le problème. Il s’agit presque toujours d’un logiciel malveillant.

Logiciel malveillant : Un logiciel malveillant est parfois appelé « virus ». Il peut être conçu pour faire de nombreuses choses différentes, notamment le vol de vos données personnelles, le vol d’identité, l’utilisation de votre appareil pour attaquer discrètement d’autres machines, l’utilisation des ressources de votre ordinateur pour extraire des cryptomonnaies ou toute autre tâche malveillante. Outre les tentatives d’hameçonnage, des logiciels malveillants peuvent également infecter votre appareil lorsque vous ouvrez un fichier ou installez une application qui semble utile, mais qui est en fait malveillante. Les sites de téléchargement de logiciels gratuits hébergent souvent des applications qui comprennent ce type de logiciel malveillant appelé « cheval de Troie ».

Un type de logiciel malveillant courant aujourd’hui est appelé « rançongiciel ». Il s’agit d’un type particulier de logiciel malveillant qui chiffre vos fichiers puis exige que vous payiez les cybercriminels pour déverrouiller les fichiers afin que vous puissiez y accéder. Si vous subissez l’attaque d’un rançongiciel, la GRC recommande de ne pas payer la rançon. Même si vous la payez, il n’y a aucune garantie que vous récupérerez vos données. De plus, vous pourriez dans le futur devenir la cible de d’autres attaques de rançongiciel.

Arnaques de soutien technique : Avez-vous déjà reçu un appel téléphonique suspect ou vu une fenêtre contextuelle d’un « agent » vous informant qu’il a détecté un problème lié à votre ordinateur ou à votre compte? Ces fraudeurs tentent d’accéder à vos renseignements personnels en vous convainquant qu’ils peuvent vous aider, parfois en se faisant passer pour une entreprise de confiance comme Microsoft ou Amazon.

N’oubliez pas que les messages d’erreur authentiques envoyés par les entreprises technologiques ne comprennent jamais de numéros de téléphone permettant de les joindre. Elles ne vous appelleront jamais non plus à l’improviste pour vous dire que votre appareil a un problème. Si une personne vous proposant une assistance technique non sollicitée communique avec vous, raccrochez ou fermez votre navigateur. Si vous craignez que votre appareil ait réellement un problème, communiquez avec un conseiller de confiance ou un membre de votre famille.

Il est temps de mener la vie dure aux malfaiteurs

Pour éviter l’hameçonnage, les logiciels malveillants et autres arnaques, faites preuve d’une prudence particulière avec les messages vous demandant de prendre des mesures urgentes et réfléchissez aux applications que vous installez. Installez uniquement des applications provenant de fournisseurs réputés. Vérifiez les adresses courriel pour vous assurer qu’elles proviennent bien de l’expéditeur indiqué et qu’elles ne comportent pas de petites modifications. Il se peut qu’elles contiennent des lettres supplémentaires ou un trait de soulignement qui n’est généralement pas présent. Méfiez-vous lorsqu’il s’agit d’ouvrir des pièces jointes ou des liens inattendus, même s’ils proviennent d’une source fiable. N’hésitez pas à appeler l’expéditeur, en cherchant leur numéro de téléphone officiel pour confirmer les actions à effectuer.

La protection se fait par petites étapes

Vous protéger, vous et votre organisation, contre les cybermenaces est un processus continu. Voici quelques mesures supplémentaires efficaces que vous pouvez prendre dès aujourd’hui pour réduire vos risques.

  • Soyez protégé : Exécutez un programme actif et à jour contre les logiciels malveillants sur votre ordinateur. Windows 10 comprend Microsoft Defender qui est activé par défaut et idéal pour les particuliers.
  • Gardez vos appareils à jour : Assurez-vous que vos systèmes d’exploitation et vos logiciels installent régulièrement des correctifs et des mises à jour pour remédier aux vulnérabilités de sécurité.
  • Sauvegardez vos données : Sauvegardez régulièrement vos données pour éviter toute perte de données en cas de cyberattaque.
  • Sécurisez votre réseau familial et professionnel : Demeurez protégé pendant que vous travaillez à distance, écoutez des émissions de télévision en diffusion continue, effectuez des achats en ligne ou communiquez avec des amis en sécurisant votre routeur Wi-Fi et votre réseau.

Si vous êtes victime d’une cyberattaque, ne vous sentez pas gêné ou honteux. Les attaques actuelles sont complexes et même les professionnels chevronnés de la cybersécurité peuvent se faire avoir. Toutefois, en suivant les étapes ci-dessus, chacun peut mieux se protéger.

Signalez la cybercriminalité et les fraudes

Au Canada, seul un faible pourcentage des cybercrimes ou des fraudes sont signalés. Par conséquent, il est difficile pour les forces de l’ordre d’effectuer le suivi des dernières menaces et les criminels demeurent dans l’ombre, à leur grand plaisir.

  1. Si vous avez été victime d’une arnaque, d’une fraude ou d’un cybercrime, veuillez communiquer avec votre service de police local dès que possible. Le Centre canadien pour la cybersécurité fournit des instructions détaillées et des renseignements concernant ce à quoi vous pouvez vous attendre.
  2. Signalez toute tentative d’arnaque ou de fraude au Centre antifraude du Canada. Le fait de signaler les incidents peut permettre d’établir un lien entre plusieurs crimes et de contribuer à de nouveaux investissements au Canada pour lutter contre la cybercriminalité.

Conclusion

N’oubliez pas que la cybersécurité est un effort collectif et que même de petits gestes peuvent faire une grande différence. Demeurez au courant, faites preuve de vigilance et mettez à votre disposition les connaissances et les outils nécessaires pour vous protéger contre les cybermenaces. Chacun a un rôle à jouer pour garantir que notre monde numérique demeure sécurisé, résilient et prospère.

Visitez le site Web Pensez cybersécurité du gouvernement du Canada ou le site Web du responsable de la sécurité des systèmes d’information de Microsoft pour obtenir davantage de conseils utiles concernant les moyens de sécuriser vos appareils technologiques.

Liens connexes

Octobre est le Mois de la sensibilisation à la cybersécurité au Canada
Jeu questionnaire de la cyberforme
Ressources - Mois de la sensibilisation à la cybersécurité
Mettez-vous en cyberforme
Suivi hebdomadaire de vos progrès
Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :