Slider Image
Veuillez prendre note que cet article de blogue peut traiter de produits ou de sujets étant en vigueur au moment de la publication, mais peut avoir eu changé depuis.
Visitez la section « Tous les produits » pour en savoir plus.

Conseils d'un expert pour protéger vos données personnelles

Publié le 05 février, 2020

La cybersécurité : enjeux et défis du 21e siècle selon Sylvain Fortier
Sylvain Fortier, Chef des risques d'UNI

Plusieurs cyberattaques et fuites de données personnelles survenues récemment partout au Canada ont remis le sujet de la cybersécurité au sommet de l’actualité nationale. Entrevue avec Sylvain Fortier, chef des risques chez UNI et expert des questions de sécurité.

Fuites de données personnelles : plusieurs cas en 2019

L’importante fuite de données personnelles ayant touché l’ensemble des membres d’UNI et de Desjardins, ainsi que sa forte médiatisation, a récemment ébranlé l’ensemble de l’univers bancaire canadien.

M. Fortier explique : « La fuite est le résultat d’une action criminelle de la part d’un employé malveillant et non pas d’une brèche dans le système de sécurité d’UNI ou de Desjardins. Cette fuite fait partie d’une importante liste d’événements ayant touché plus de 28 millions de Canadiens depuis qu’une nouvelle norme oblige les entreprises et les institutions qui détiennent des données sensibles à déclarer publiquement les fuites majeures, soit depuis mars 2018. » 

Un phénomène grandissant

De ce fait, la banque Capital One a déclaré avoir été victime d’une fuite similaire en mars 2019, touchant plus de 106 millions de Nord-Américains, dont 6 millions de Canadiens. Revenu Québec ainsi que Lifelabs, une entreprise ontarienne qui détient des données médicales, sont d’autres cas majeurs qui ont fait la manchette en 2019. « C’est un phénomène qui prend de l’ampleur et qui va de pair avec l’importance grandissante des données numériques sensibles détenues par un nombre varié d’entreprises et d’institutions. »

Des systèmes de protection performants, mais pas infaillibles

Les attaques peuvent prendre différentes formes. Si certains cherchent à s’approprier des masses importantes de données en s’attaquant à des institutions, la plupart des fraudeurs font encore plus de dommages auprès des individus grâce à des techniques d’hameçonnage.

« Les systèmes de sécurité d’une institution bancaire comme la nôtre sont étroitement surveillés par des unités permanentes, ce qui demande aux assaillants énormément de moyens et de préparation. D’ailleurs, la fuite dont on a été victimes est le fruit d’un élément à l’interne et non d’une entité extérieure. On n’a pas de preuves que les données ont été transmises ou vendues à une tierce partie dans le but de les utiliser à des fins frauduleuses. »

Surveillance accrue pour limiter les conséquences de la fuite

Même si les données et leurs supports physiques auraient été retrouvés, l’équipe de sécurité d’UNI demeure alerte pour prévenir la fraude. « Notre équipe agit comme si les données avaient été copiées, en offrant gratuitement les services de surveillance du crédit par Equifax à l’ensemble de nos membres ainsi que de l’accompagnement individuel dans l’éventualité d’un vol d’identité. Jusqu’à ce jour, aucune fraude n’a été associée à la fuite dont on a été victimes. Mais on doit rester vigilants et ne rien tenir pour acquis. »

Des fraudes à petite échelle aux lourdes conséquences

À ce jour, les cas avérés de fraude sont pour la plupart liés à l’hameçonnage individuel. Nom, prénom, date de naissance, adresse complète, nom de famille de votre mère : les fraudeurs cherchent à obtenir un maximum d’information pour accéder à vos comptes. « Ils utilisent divers moyens pour hameçonner leurs victimes, les plus courantes étant les appels, les textos et les courriels frauduleux. »

Différentes techniques d’hameçonnage

Pour illustrer le phénomène, M. Fortier utilise le fameux exemple du message annonçant un héritage venu d’un pays lointain : « La stratégie fait sourire, mais c’est une technique qu’on voit encore. On trouve aussi des messages où le fraudeur se fait passer pour une jeune femme ou un jeune homme amoureux qui demande des fonds pour prendre un avion ou payer des dettes. Certains vont plutôt copier la structure des pages d’identification des institutions financières pour faire croire à leurs victimes qu’elles sont sur des sites officiels, alors qu’elles se trouvent en fait sur des sites d’hameçonnage. »

Comment éviter la fraude?

Il n’est pas si simple d’éviter d’être victime d’une attaque liée à nos données personnelles. La clé réside dans la vigilance et la sensibilisation. « Il est impossible de prévenir entièrement les activités des fraudeurs. Chez UNI, on croit que c’est en sensibilisant nos clients à propos des divers types d’activités malveillantes que nous aurons le meilleur impact. On publie donc régulièrement des avis sur les attaques et les types de fraudes détectées par nos services. »

Urgence et récompenses : deux signes de demandes frauduleuses

Les stratagèmes s’appuient souvent sur l’urgence : on vous demande de donner rapidement des renseignements ou de vous connecter immédiatement à votre compte pour éviter des conséquences graves ou, justement, une fraude! Or, selon M. Fortier, « les institutions financières et les gouvernements n’adoptent jamais ce ton dans leurs communications et ne vous enverraient certainement pas des avis finaux ou des informations cruciales par texto. »

Il faut aussi se méfier des fausses occasions et des cadeaux qui semblent tomber du ciel. « Si vous gagnez un vrai concours, on ne vous demandera pas de verser un montant préalable pour obtenir votre prix! Bref, gardez les pieds sur terre et méfiez-vous des situations trop belles pour être vraies. Si la maison que vous louez pour vos vacances est 3 fois moins chère que les autres du même secteur et qu’en plus elle a un jacuzzi intérieur, c’est qu’elle n’existe probablement pas. »

Envois de fausses factures d’entreprises

Les fraudes peuvent aussi viser les entreprises, toujours dans le but d’obtenir des sommes d’argent. « Plusieurs de nos clients ont reçu de fausses factures dans les dernières années, entre autres de personnes se faisant passer pour un de leurs réels fournisseurs. Le fraudeur copie le modèle de facture d’un de vos fournisseurs habituels, puis vous demande d’effectuer votre paiement à un nouveau compte. C’est un type de demande frauduleuse courante en ce moment. »

Je crois être victime d'hameçonnage. Que dois-je faire?

Lorsqu’un message suspect est détecté, il est important de cesser les communications avec l’éventuel fraudeur. « Si vous êtes sur un site Web, fermez le navigateur. Si vous identifiez une situation malveillante, signalez-la à votre institution financière ou à la police. On fait régulièrement fermer des sites frauduleux et on collabore avec les corps policiers pour en retrouver les auteurs. L’information obtenue du public est essentielle pour arrêter la propagation du phénomène et protéger les éventuelles victimes. »

La fraude numérique est de plus en plus courante et insidieuse. Il faut être prudent et relever d’un cran notre niveau de vigilance. Si vous avez des proches qui sont vulnérables, on vous conseille fortement de garder un œil ouvert, car ils sont particulièrement à risque. 

Des mesures pour aider les victimes de fraude

Chez UNI, on a mis en place plusieurs mesures en lien avec les fraudes liées aux données personnelles. Tous les membres sont protégés gratuitement par notre protection en matière de vol d’identité. Cela inclut la protection des actifs en cas de transaction non autorisée, une prise en charge du processus de redressement de l’identité et un accompagnement personnalisé par un expert de chez nous.

Le remboursement des frais encourus lors d’un éventuel vol d’identité, incluant les frais liés à des services professionnels ou des pertes de revenus d’emploi, est assuré jusqu’à concurrence de 50 000 $.

Une protection complète assurée par Equifax

Nos membres peuvent également bénéficier du service de surveillance de crédit Equifax, sans frais, pour une période de 5 ans. Les anciens membres ainsi que les anciens clients ayant reçu du financement au point de vente et par carte de crédit ont également droit à la Protection complète Equifax gratuite pour une période de 5 ans.

Les utilisateurs du service AccèsD recevront automatiquement leur code d’activation d’ici le 31 janvier 2020 dans leur boîte de réception. Si vous n’utilisez pas la plateforme, vous pouvez obtenir votre code d’activation Equifax via la protection membres.

Vous pourriez aussi aimer :

LE SAVIEZ-VOUS?
Investissement responsable et rendement : deux rêves compatibles
LE SAVIEZ-VOUS?
Appui aux jeunes de l'Université de Moncton : UNI est là quand ça compte
INSPIRER
Adorable Chocolat : un projet qui traverse l'océan

Pour plus d'information

Communiquez avec nous
Prenez rendez-vous