Il peut être fastidieux d’assurer notre sécurité en ligne. Les mesures à prendre changent constamment et il est parfois difficile de trouver en ligne les réponses aux questions que l’on se pose sur ce sujet. Heureusement, nous sommes là et nous avons des réponses fiables à vos questions! 
Nous avons recueilli sur les réseaux sociaux les questions que vous vous posez le plus fréquemment sur la cybersécurité. Vous en avez posé d’excellentes, et c’est à nous de vous donner des réponses excellentes! Les voici :
Mon appareil intelligent m’espionne-t-il?
Selon l’Association canadienne pour les enregistrements Internet, 3 Canadiens sur 10 croient que leurs appareils intelligents écoutent leurs conversations sans qu’ils aient donné leur autorisation. Mais est-ce vrai?
En fait… oui et non. Oui, car votre assistant vocal doit pouvoir vous entendre lorsque vous lui donnez une commande vocale. Et il y a alors des chances qu’un employé d’une compagnie technologique vous entendra aussi, tout à fait anonymement, bien sûr. En effet, aussi intelligent soit-il, l’assistant vocal a parfois besoin d’un être humain pour apprendre à faire la différence entre son nom et un mot similaire.
Mais à l’exception de ces histoires de publicités de matelas qui surgissent juste au bon moment, il n’y a aucune raison de croire que vos appareils vous espionnent (en anglais seulement) à des fins publicitaires, pour recueillir vos données ou toute autre raison malveillante. Si vous recevez des publicités ciblées, c’est le résultat d’algorithmes basés sur la nature de vos activités en ligne et non pas parce que votre appareil vous espionne.
Cela dit, il est possible que des cybercriminels s’emparent de vos renseignements personnels stockés dans votre assistant vocal. Ils peuvent en effet profiter des vulnérabilités de vos logiciels, espionner vos conversations et même avoir accès aux autres appareils connectés à votre réseau.
Vous pouvez protéger votre assistant vocal par quelques mesures toutes simples: créez un NIP unique à votre appareil, faites régulièrement les mises à jour et vérifiez les réglages de votre appareil pour vous assurer que votre caméra et votre microphone ne sont pas activés lorsque vous n’en avez pas besoin, surtout lorsque vous discutez de renseignements sensibles en utilisant votre appareil.
Mon père est incapable de gérer ses mots de passe. Comment puis-je l’aider?
L’une des mesures les plus efficaces en matière de cybersécurité est d’avoir un mot de passe différent pour chacun de vos comptes et appareils, mais il n’est alors pas évident de se rappeler de chacun d’eux. En utilisant un gestionnaire de mot de passe, il suffit de se rappeler d’un seul mot de passe robuste.
Les gestionnaires de mots de passe sont des voûtes numériques qui conservent tous vos renseignements de connexion. À partir du moment où vous avez mémorisé votre mot de passe principal, vous avez accès à tous vos renseignements de connexion pour vos divers applications, comptes et appareils sans compromettre leur sécurité en répétant toujours les mots de passe.
Afin d’assurer la sécurité de votre gestionnaire de mots de passe, assurez-vous que votre mot de passe principal, qui vous donne accès au gestionnaire, est un mot ou une phrase de passe complexe et n’oubliez pas d’activer l’authentification multifactorielle chaque fois qu’elle est offerte. Cela dit, ne stockez pas dans votre gestionnaire de mots de passe les mots de passe de vos comptes les plus sensibles comme vos comptes bancaires ou votre messagerie électronique, qui doivent être conservés séparément.
Comment magasiner en ligne en toute sécurité?
La pandémie de la COVID-19 a favorisé comme jamais auparavant la croissance du commerce en ligne et il est dès lors important de savoir rester en sécurité. Voici quelques conseils:
- Assurez-vous que le site sur lequel vous magasinez est digne de confiance. Toute entreprise légitime qui fait du commerce en ligne doit avoir une politique sur les ventes et les retours de même qu’une politique de confidentialité sur l’utilisation des renseignements qu’elle détient sur ses clients et elle doit publier des coordonnées pour la rejoindre. Vous pouvez également faire une recherche des commentaires de clients de cette entreprise pour voir s’ils ont été satisfaits.
- Ne donnez que les renseignements nécessaires. Tout ce dont l’entreprise qui fait du commerce en ligne a besoin de savoir sur vous est votre nom, votre adresse, vos coordonnées et les renseignements relatifs au paiement. Elle n’a aucune raison de vous demander d’autres renseignements.
- Ayez une bonne pratique en matière de cybersécurité. Utilisez un mot de passe différent pour chacun de vos comptes et activez l'authentification multifactorielle chaque fois qu’elle est offerte.
- Surveillez la transaction. Une fois l’achat réalisé, surveillez vos relevés bancaires pour vous assurer qu’il n’y a aucune activité inhabituelle.
Que peut-on faire en toute sécurité sur les réseaux Wi-Fi publics?
Les réseaux Wi-Fi publics ne sont pas les plus sûrs lorsqu’on utilise l’Internet, mais cela ne signifie pas que vous devez les éviter. Ils sont fort utiles pour vérifier nos réseaux sociaux, regarder des vidéos (pensez aux autres: mettez vos écouteurs!), pour vérifier une information lorsque vous discutez avec un ami ou même pour magasiner en ligne, à la condition de ne faire la transaction qu’une fois que vous serez de retour chez vous. Comme règle générale, imaginez qu’une personne est derrière vous et voit tout ce qui s’affiche à votre écran. Évitez alors toute activité qui révélerait une information que vous ne voulez pas que cette personne voie.
Et dans le doute, utilisez un RPV!
Comment détecter qu’un site Web constitue une menace potentielle?
Avant de cliquer sur un lien, vérifiez-en l’adresse en survolant le lien avec votre souris ou en appuyant dessus sur votre téléphone. Si le lien ne mène pas là où il devrait, il s’agit probablement d’un site qui n’est pas légitime.
Plusieurs navigateurs et certains logiciels antivirus vous préviendront lorsqu’ils détecteront un site qui n’est pas sécurisé et vous donneront la possibilité de revenir à la page précédente. Vous pouvez également vérifier la barre d’adresse. Les sites sécurisés afficheront devant l’adresse l’icône d’un petit cadenas et l’adresse commencera alors par les lettres « https » et non pas uniquement « http ». Certains navigateurs cachent cette information, mais elle s’affichera si vous cliquez sur le texte. Bien qu’un site qui affiche les lettres « https » soit mieux protégé qu’un site affichant simplement les lettres « http », la mention « https » ne protège pas à coup sûr contre les attaques. En effet, les cybercriminels peuvent imiter un site Web sécurisé pour vous amener à leur donner vos renseignements personnels.
Une entreprise légitime affichera sur son site Web sa politique de confidentialité ainsi que ses coordonnées. De plus, le site doit contenir peu de publicités incrustées, sinon aucune. Enfin, les images clignotantes, les nombreux boutons de téléchargement ou les publicités grossièrement conçues devraient vous mettre la puce à l’oreille.
Qu’est-ce qu’un coupe-feu?
Le coupe-feu surveille le trafic réseau entrant et sortant et bloque automatiquement tout ce qui ne répond pas aux exigences en matière de sécurité. En d’autres mots, il joue un peu le même rôle que le videur dans un bar: il surveille les données et décide lesquelles peuvent accéder à votre appareil et lesquelles ne peuvent y avoir accès.
Le coupe-feu peut être matériel, logiciel ou les deux et est offert par la plupart des systèmes d’exploitation. Dès lors, vérifiez si vos appareils ont des coupe-feux intégrés que vous pouvez activer.
Comment savoir si un courriel est légitime? Mes amis me posent sans cesse cette question parce qu’ils sont un peu paranoïaques par rapport à l’hameçonnage!
Pour débuter, une citation de la série Catch-22: Le fait que vous soyez paranoïaque ne signifie pas qu’ils ne vous courent pas après! Vos amis font bien de s’inquiéter de la sécurité de leurs courriels, et voici quelques conseils additionnels que vous pourriez leur donner:
Il peut être difficile de savoir si un courriel est légitime, mais il est beaucoup plus facile de reconnaître un courriel qui ne l'est pas. L’un des principaux indices d’un courriel malveillant est le fait qu’on ne l’attend pas. Un courriel expliquant que vous avez oublié de faire un paiement sur un compte, vous demandant de réinitialiser un mot de passe ou annonçant une date de livraison pour un article que vous n’avez jamais commandé est fort probablement une tentative d’hameçonnage. Cela est d’autant plus probable si le courriel contient des fichiers joints, exige une réponse urgente ou utilise un langage menaçant. Vous devez également surveiller les incohérences, comme des fautes d’orthographe ou de grammaire, un graphisme déficient ou encore des adresses de courriel qui ne correspondent pas aux prétentions de l’expéditeur.
Si vous êtes à la recherche d’une ressource pour vous aider à aider vos amis paranoïaques, dirigez-les vers notre infographie Les 7 signaux d’alarme de l’hameçonnage.
Je n’ai pas d’activité en ligne à risque. Alors, pourquoi devrais-je me préoccuper de cybersécurité?
Malheureusement, quel que soit votre comportement en ligne, il est fort probable que vous serez la cible de cybercriminels. Qu’il s’agisse d’un courriel d’hameçonnage, d’un lien suspect sur vos réseaux sociaux ou d’une vidéo qui donne de faux conseils sur la cybersécurité, les cybercriminels ciblent toutes les personnes qui se sentent en sécurité et dès lors, vous êtes peut-être la cible parfaite, justement parce que vous ne vous méfiez pas.
Si vous vous préoccupez de cybersécurité, vous êtes probablement constamment à l’affût de toute activité suspecte en ligne. Cela signifie que les cybercriminels sont moins susceptibles de vous piéger et que vos appareils, vos comptes et vos renseignements personnels sont mieux protégés.
Conclusion
Il est relativement facile d’assurer sa sécurité en ligne lorsqu’on dispose de la bonne information. Et si nous n’avons pas répondu à toutes vos questions sur le sujet, dites-le-nous sur nos réseaux sociaux (vous en trouverez les liens sur notre page d’accueil). Nous sommes là pour vous aider!