Votre mot de passe a-t-il été subtilisé?

  • 26 janvier 2021
  • Lynne Yryku

Votre mot de passe a-t-il été subtilisé?

La réponse est oui.

Au cours de la dernière décennie, de nombreux sites Web et de nombreuses organisations à travers le monde ont vu leur base de données compromise, les adresses de courriels et mots de passe tombant aux mains des pirates informatiques. L’année dernière a été l’une des pires en matière de cybersécurité. Profitant des inquiétudes relatives à la pandémie et à la sécurité de nos proches ainsi que de l’affaiblissement des contrôles en matière de TI causé par le télétravail, les groupes criminels ont, de plus en plus, opté pour des leurres ayant pour thème la COVID-19 pour augmenter leur taux de succès[1].

Que pouvez-vous faire pour préserver la sûreté de vos renseignements?

Recherchez les signaux d’alarme

Selon Forbes, « Nous recevons plus de faux courriels malicieux que de courriels véritables des marques en lesquelles nous avons confiance[2]. » Les experts estiment d’ailleurs qu’en termes de volume, les tentatives d’hameçonnage représentent 90 % des cyberintrusions.

Lorsque vous devez déterminer si un courriel est légitime ou frauduleux, voici cinq signaux d’alarme à repérer :

  • Un expéditeur douteux : Il y aura souvent une lettre ou un caractère de trop dans le nom de l’expéditeur. Regardez attentivement, car il peut être difficile de le voir du premier coup d’œil.
  • L’urgence de la ligne objet : La ligne objet est rédigée de manière à vous faire réagir rapidement, réduisant ainsi votre aptitude à faire preuve de jugement.
  • Des liens inhabituels : Passez votre souris sur les liens d’un courriel afin de valider leur légitimité.
  • Des pièces jointes douteuses : Les pièces jointes, comme une facture que l’on vous dit de payer, sont là pour éviter que le courriel ne se fasse attraper par les filtres antipourriel.
  • Des images de mauvaise qualité : On peut facilement repiquer un logo en ligne, mais il sera alors souvent en basse résolution. Un logo véritable ne sera ni pixélisé ni distendu.

Gardez vos renseignements en sûreté

Voici cinq conseils pour vous aider à garder vos renseignements en sûreté :

  • L’authentification à deux facteurs : Lorsqu’elle est disponible, activez l’authentification à deux facteurs. De nombreux systèmes vous inciteront à le faire. Vous pouvez aussi utiliser une appli d’authentification. C’est une façon facile d’empêcher la plupart des pirates informatiques de compromettre votre compte. Ce n’est pas absolument infaillible, mais il faut beaucoup d’effort pour outrepasser ces systèmes.
  • Des mots de passe robustes et uniques : Choisissez des mots de passe robustes, formés d’au moins 12 caractères, qui comprennent au moins une lettre, un chiffre et un caractère spécial. Chaque site ou service que vous utilisez doit être associé à un mot de passe différent.
  • De nouveaux mots de passe : Modifiez vos mots de passe régulièrement. Les experts recommandaient auparavant de le faire tous les trois mois. Si vous vous servez de mots de passe robustes et uniques ainsi que de l’authentification à deux facteurs, vous n’avez pas à changer vos mots de passe aussi fréquemment, à moins de savoir qu’une brèche de sécurité les a affectés[3].
  • Le gestionnaire de mots de passe : Considérez l’utilisation d’un gestionnaire logiciel qui stocke les mots de passe. Ne vous servez pas d’un document Excel ou Word non chiffré, sauvegardé sur votre ordinateur, car celui-ci peut facilement faire l’objet d’une intrusion. En prime, question d’augmenter la sécurité, le gestionnaire de mots de passe vérifiera vos mots de passe existants, vous alertant s’ils sont faibles ou dédoublés.
  • Le courriel de travail à des fins professionnelles : Du point de vue de la sécurité du réseau en milieu de travail, il vaut mieux limiter votre usage de votre adresse courriel professionnelle aux sites que vous utilisez à des fins professionnelles.

Vérifiez si vous avez fait l’objet d’une intrusion

Pour savoir si votre adresse courriel a été piratée ou si un de vos mots de passe apparaît dans une base de données connue du Web profond, consultez un site réputé de vérification des fuites de données.

Vous pouvez vérifier toutes vos adresses (professionnelles et personnelles) – et même certains de vos mots de passe les plus utilisés sur certains sites. Souvenez-vous que même si un site peut avoir une liste excellente, aucun n’est exhaustif.

Pour des renseignements particuliers sur la sécurité quand on travaille à la maison, consultez la feuille-info du commissaire à l’information et à la protection de la vie privée de l’Ontario intitulée Le télétravail pendant la pandémie de COVID-19.

Lynne Yryku est rédactrice en chef de L’Édition interne.