Cybersécurité : des conseils pour éviter le piratage

Aussi utiles qu’ils puissent être, les outils informatiques soulèvent des défis en matière de conformité. Que vous rencontriez vos clients en personne ou en ligne, vous avez toujours l’obligation professionnelle de protéger leurs renseignements personnels. Vous devez prendre différents moyens pour assurer la confidentialité des informations et vous prémunir d’une attaque.

« La plupart des cyberattaques sont le résultat d’une erreur humaine », a rappelé le plus récent webinaire sur la conformité à l’ère du numérique produit par la CSF. Pour ceux qui n’ont pas pu y assister, ou pour rafraîchir votre mémoire, voici les principales précautions à prendre.

En premier lieu, vous devez sécuriser vos outils informatiques

• Utilisez des mots de passe robustes pour tous vos appareils. Plus le sésame est long, mieux c’est. Il doit être composé de huit caractères au minimum, avec un mélange de lettres, de chiffres et de caractères spéciaux (comme $&#@). À éviter : une simple suite de chiffres et de lettres (01234 ou abcd), trop vulnérable aux outils de craquage de mot de passe. Un moyen mnémotechnique pour se rappeler son mot de passe : prendre les premières lettres d’une phrase qui a du sens pour vous. Exemple : Monch@ta10a qui se traduit par Mon chat a 10 ans. Aussi, changez régulièrement vos mots de passe.
• Utilisez un réseau sans fil privé et accessible avec un mot de passe qui n’est pas celui proposé par le fournisseur de service Internet. Bien des gens oublient de prendre cette précaution. Il faut également changer le nom du réseau pour réduire les risques d’intrusion. Rappel important : faites régulièrement les mises à jour de votre routeur pour vous assurer qu’il soit bien protégé contre les nouvelles attaques des cyberpirates. Votre routeur est loué? Vérifiez auprès de votre fournisseur si les mises à jour ont bien été faites.
• Empêchez des tiers d’avoir accès à vos outils de travail. Vous prenez vos courriels sur votre tablette? Il est inadéquat de laisser votre enfant jouer avec l’appareil. Lorsque vous êtes en télétravail, assurez-vous également que l’écran de votre ordinateur est à l’abri des regards indiscrets.
• Désactivez la connexion Bluetooth des appareils que vous utilisez dans le cadre de votre travail. Les pirates informatiques peuvent facilement s’immiscer dans les ordinateurs grâce à cette technologie. Il suffit d’aller dans les paramètres de vos appareils pour désactiver cette fonction. — Utilisez un antivirus et un pare-feu qui sont à jour.
• Connectez-vous au bureau à distance à l’aide d’un VPN (Virtual Private Network en anglais), qui crée un accès sécurisé par encryptage ou par chiffrement avec votre réseau d’entreprise.
• Prenez soin de toujours verrouiller votre session à la fin de la journée ou si vous vous absentez ne serait-ce que pour quelques minutes. Si vous avez tendance à l’oublier, sachez qu’il est possible de programmer le verrouillage automatique dans les paramètres de votre ordinateur.

Des communications sécuritaires

Pour l’envoi de documents contenant des renseignements personnels, utilisez un logiciel de compression/décompression des fichiers. Ceux-ci ne pourront être ouverts qu’à l’aide d’un mot de passe. Il est aussi possible de les envoyer dans un courriel crypté qui ne pourra être lu que si vous fournissez au destinataire un mot de passe. Conseil : utilisez un canal différent pour le lui communiquer, par texto ou par téléphone, par exemple.

Rappelez-vous que les applications telles que Messenger ou WhatsApp sont inadéquates pour transmettre des renseignements personnels de vos clients. Parce que les messages peuvent être lus par des tiers, vous ne remplissez pas votre obligation de respecter la confidentialité des informations. Vous pouvez vous en servir pour confirmer un rendez-vous ou avertir d’un retard, jamais pour fournir des conseils financiers.

Soyez aussi prudent si vous utilisez une solution infonuagique. Vous restez responsable de protéger la confidentialité des données de vos clients même si vous n’avez pas le plein contrôle de la technologie. Avant de choisir un fournisseur de services, assurez-vous qu’il a mis en place les procédures adéquates pour protéger les informations. Informez-vous des services qu’il offre en cas de panne et du délai pour vous assister en cas de problème. Vérifiez aussi auprès du cabinet ou du courtier qui vous emploie s’ils ont un fournisseur recommandé ou imposé. Enfin, conserver les documents confidentiels de vos clients sur une clé USB n’est pas une bonne idée. Cet outil de stockage n’est pas sécurisé. Si vous perdez la clé, il y a un risque que les informations soient lues par des tiers. Il vaut mieux les conserver dans un nuage privé et sécurisé.

Visioconférences : précautions à prendre

Les rencontres virtuelles ont pris leur essor dès le début de la pandémie et elles semblent là pour rester dans la pratique. Là encore, la vigilance est de mise. Veillez à utiliser une plateforme de vidéoconférence sécurisée et approuvée par l’entreprise qui vous engage. Ou assurez-vous de télécharger l’application choisie, que ce soit Zoom, Teams, Google Meet et autres, à partir du site officiel. Si vous avez un doute sur le nom de domaine du fournisseur, il pourrait s’agir d’une adresse piratée. En effet, des cyberpirates ont réussi à imiter ces applications et piéger des utilisateurs.

La fonction salle d’attente vous permettra de contrôler l’accès à la rencontre virtuelle et éviter les intrusions indésirables (aussi appelées zoom-bombing), qui sont de plus en plus fréquentes. Transmettez le lien de la visioconférence par un moyen sécuritaire.

En utilisant l’ensemble de ces mesures, vous maximisez la sécurité de vos échanges avec vos clients. Et vous rendez la vie difficile aux esprits malveillants, ce qui est une bonne chose.

Pour en savoir plus

InfoDéonto - Protection des renseignements personnels
Formation continue - La conformité à l'ère numérique