Le bilan sécurité de la rentrée

Par Bertrand Milot

Les vacances sont finies... On avait bien fait attention de ne pas poster sur les médias sociaux, avant et pendant le voyage, à quel point la plage est belle et que la végétation y est luxuriante pour éviter une invitation trop évidente au cambriolage résidentiel. On rentre au travail et on découvre la tonne de courriels qui attendent joyeusement d’être ouverts les uns après les autres.

 

Dans ces courriels, faites attention à la « fraude du président » qui est aujourd’hui un classique du genre : un courriel stressant vous rappelle qu’une facture est impayée et reste due. Soyez vigilant, car ce type de fraude est très répandu et fonctionne encore dans plusieurs entreprises au Canada, petites, moyennes ou grandes... Le moyen simple de se prémunir d’une telle tentative de fraude est la vérification auprès de vos collaborateurs; le courriel blâme personnellement la victime de l’oubli pour que la transaction frauduleuse reste dans le secret entre la victime et le maître-chanteur : la solution simple est donc la communication interne avec vos collaborateurs et superviseurs. Il vaut mieux un petit oubli, une « petite tape sur les doigts » qu’une complicité dans une grosse fraude de plusieurs dizaines de milliers de dollars.

 

Vous avez un téléphone Android personnel, plus que jamais, considérez‑le comme un ordinateur Lambda : il se connecte à Internet et vous permet presque de travailler comme sur un ordinateur classique et pourtant vous n’avez toujours pas installé d’antivirus, ni d’anti-maliciel. Il en existe pourtant des gratuits : Avast, Avira ou MalwareBytes sont assez efficaces. N’oubliez pas que la très grande majorité (plus de 90 %) des téléphones Android sont vulnérables du point de vue de la sécurité, alors comme pour un ordinateur : mot de passe, antivirus, anti-malware, pas trop d’applications futiles et vigilance quand vous naviguez sur Internet. Vos applications ne se privent pas pour envoyer plein d’informations partout : position GPS, informations personnelles, historique de navigation ou même les thématiques récurrentes de vos correspondances... Vous n’êtes pas seul avec votre téléphone...

Crédit:BigStockPhoto.com

Sans être alarmiste, 2014, 2015 et maintenant 2016 sont des années record pour la cybercriminalité, la cyberfraude et le vol d’informations personnelles. Des logiciels malveillants qui vous demandent des rançons contre le déblocage de votre téléphone ou la restitution de vos données sont monnaie courante. Au Québec, beaucoup d’entreprises ont été touchées et plusieurs d’entre elles ont payé. La sécurité, c’est avant tout notre responsabilité. C’est une erreur de penser que Google, Facebook ou tout éditeur d’applications Web ou mobiles acceptent de se voir transférer notre risque personnel. La règle dans un cas de fraude et rançon : « Ne payez pas! ». Payer marque le début d’une longue suite de chantages potentiels. Il faut tenir bon, communiquer à l’interne, sensibiliser les collaborateurs, ne pas blâmer, joindre les experts en cybersécurité (vous pouvez m’envoyer un courriel via FacteurH), ne pas hésiter à prendre contact en cas de fraude importante dans votre entreprise avec les forces de l’ordre la SQ et/ou la GRC, conformément aux démarches préconisées dans votre politique interne de sécurité.

 

Alors de bonnes résolutions pour la rentrée sont à prendre si ce n’est déjà fait…