À l’occasion du Mois de la cybersécurité, nous avons rencontré l’équipe du Service des technologies de l’information (STI) afin de mieux comprendre les enjeux de la sécurité en ligne. 

On entend souvent parler de cybersécurité. Concrètement, qu’est-ce que c’est? 

Décortiquons « cyber » et « sécurité ». « Cyber » fait référence au monde numérique et « sécurité » à la protection de l’information.  

Au sens large, la cybersécurité se définit comme un ensemble de dispositifs qui protègent les DIC : disponibilité, intégrité et confidentialité. 

• Disponibilité : on s’assure que l’information est disponible et qu’il n’y a pas d’interruption imprévue du service. 

• Confidentialité : on s’assure que seules les personnes autorisées peuvent y accéder. 

• Intégrité : on parle surtout de fiabilité, d’information non altérée. 

Les DIC, ces trois grands principes, aussi appelés objectifs de sécurité, sont la base des programmes de cybersécurité. 

De nos jours, on parle principalement de la confidentialité, soit de la protection des renseignements sensibles, notamment les renseignements personnels. 

D’une part, on protège contre les fraudeurs qui cherchent à rentabiliser leurs efforts en touchant des sommes d’argent de diverses manières. 

D’autre part, on protège les renseignements sensibles détenus par l’organisation, mise sur la sellette depuis l’arrivée de la loi 25 qui vise à améliorer la protection des renseignements personnels. Ce genre d’information est exfiltrée par les fraudeurs, toujours dans le but de monnayer leurs efforts.  

Fait intéressant : les gens doivent autant se préoccuper de la cybersécurité pour l’entreprise, mais aussi dans leur vie personnelle. Car les supports numériques sont maintenant omniprésents dans leur quotidien pour toutes sortes de transactions. 

Pourquoi est-il important d’adopter de bons comportement en ligne? 

Nous devons connaître les informations qui comportent un intérêt pour les fraudeurs : informations pouvant mener à un prêt bancaire, nom de la mère, numéro d’assurance sociale… Les informations qui donnent facilement accès à de l’argent rapidement : numéro de carte de crédit, code d’accès, etc.  

Le mot d’ordre : vigilance! Il faut les cacher physiquement et éviter de les divulguer. Lorsqu’on reçoit une demande pour obtenir ces informations, une lumière rouge s’allume! 

Les bons comportements doivent être adoptés en ligne, mais aussi en personne. Les conseils de spécialistes sont à écouter et à appliquer! 

Quelles sont les cyberattaques les plus fréquentes et en quoi consistent-elles? 

Les films d’Hollywood frappent l’imaginaire, par exemple un jeune dans son sous-sol qui prend le contrôle d’une centrale nucléaire, mais c’est plutôt rare. 

Lorsqu’une organisation subit une cyberattaque, il s’agit le plus souvent d’un rançongiciel qui paralyse les données d’une organisation et l’empêche de fonctionner.  

En général, ce type d’attaque suit une campagne d’hameçonnage : un logiciel malveillant a été installé involontairement par un usager sur un poste de travail de l’organisation. Ce dernier ayant accès aux données de l’organisation, le logiciel malveillant procède au chiffrement et demande une rançon pour obtenir les codes de déchiffrement.  

Selon la sensibilité des informations, une exfiltration de l’information peut servir à un tiers.  

Finalement, on peut menacer de diffuser publiquement ces informations pour aller chercher des sommes supplémentaires. 

Cette stratégie existe aussi dans nos vies personnelles. Les informations sont alors détenues sur un ordinateur personnel ou ce peut être des informations ou des images qu’une personne ne voudrait pas voir divulguées, comme des photos intimes ou des courriels compromettants. 

Une autre arnaque courante consiste à détourner les numéros de compte bancaire ou les références pour les transferts Interac. Par exemple, vous recevez une sollicitation pour changer des identifiants pour vos paiements. Les fraudeurs, parmi la multitude d’envois qu’ils font, réussissent à extorquer de l’argent aux personnes moins méfiantes. 

Quels risques court-on si notre vigilance se relâche? 

Les risques sont multiples. Faites surtout attention à vos finances! On risque aussi une certaine perte de contrôle de ses comptes numériques, notamment sur les réseaux sociaux ou dans ses comptes bancaires. 

Attention aussi à votre cœur! Des personnes se laissent charmer par des individus malveillants. 

Les plateformes de vente en ligne (ex. : Marketplace) servent de repères pour des arnaqueurs, qui vous font payer un article que vous ne recevrez pas, ou qui identifient votre lieu de résidence pour un bien convoité.  

Que faire si l’on croit avoir été victime d’une cyberattaque? 

Si c’est au travail, avisez immédiatement votre organisation. Elle a probablement une cyberassurance. 

Si c’est dans votre vie privée, vous pouvez solliciter l’aide de votre police locale, qui sait comment intervenir dans ce type de crime.  

Vous pouvez parfois la déclarer auprès de votre fournisseur qu’un compte a été détourné ou qu’il y a un abus en cours. 

Quelles actions simples permettent de se protéger? 

Votre vigilance et votre comportement sont la meilleure protection!  

Des outils de protection permettent de détecter les sources douteuses et en limiter l’accès. Certaines extensions au navigateur limitent les publicités de manière à éviter les invitations à des sites potentiellement frauduleux. 

Avec les moyens mis au point avec les intelligences artificielles, il est de plus en plus complexe de détecter une fraude. Nous disons souvent que si une offre est trop belle pour être vraie, c’est qu’elle ne l’est pas! 

Les courriels sont très utilisés pour vous frauder. Vous pouvez aussi recevoir des communications via les réseaux sociaux ou par textos. Méfiez-vous des demandes urgentes, des sollicitations pour de l’aide qui attirent votre sympathie. 

Votre mot de la fin? 

Internet peut être vu comme une jungle où il y a malheureusement beaucoup de gens malveillants. Accessible internationalement, plusieurs délinquants l’utilisent pour mettre en œuvre des moyens importants pour en exploiter les failles. 

L’Internet demeure un outil merveilleux qui facilite la vie de milliers de gens… s’il est utilisé à bon escient! 

Mais c’est aussi une zone publique où la réglementation est difficile à faire appliquer. Conservons notre vigilance en tout temps, en présumant qu’une arnaque peut toujours nous attendre au tournant. 

Même si les équipes de cybersécurité travaillent à protéger les organisations par des moyens électroniques et de la sensibilisation, les techniques évoluent constamment.