La cybersécurité : une affaire de technologie… et d’humains!
Sensibilisation à la cybersécurité : le phishing
En ce mois de la sensibilisation à la cybersécurité, il est essentiel de rappeler l’importance de se protéger dans le monde numérique. Les cybercriminels disposent de nombreux moyens pour accéder à vos données, mais l’un des plus courants demeure le phishing (ou hameçonnage). Heureusement, plusieurs stratégies simples et efficaces permettent de s’en prémunir.
Comprendre le phishing
Selon PensezCybersecurite.ca, le phishing est une « tactique courante utilisée par les cybercriminels pour subtiliser vos renseignements personnels et financiers »[1]. Ces attaques prennent souvent la forme de courriels frauduleux contenant des liens vers de faux sites web, vous incitant à entrer vos informations de connexion. Ces messages peuvent sembler légitimes à première vue, mais ils sont conçus pour tromper. Il revient donc au destinataire de rester vigilant et de signaler tout courriel suspect.
Comment se protéger du phishing
Voici quelques bonnes pratiques à adopter pour réduire les risques :
- Vérifier l’expéditeur
Soyez vigilant face aux adresses courriel inhabituelles ou légèrement modifiées (ex. : support@micros0ft.com). Un simple ajout ou remplacement de lettre peut rendre une adresse courriel frauduleuse crédible à première vue.
Ne vous fiez pas uniquement au nom affiché : prenez le temps de vérifier l’adresse complète. Même si le nom vous est familier, il est important de confirmer l’adresse associée, surtout si le message semble inhabituel. Par exemple, si vous recevez un courriel prétendument envoyé par votre supérieur vous demandant votre numéro de téléphone pour poursuivre la conversation par message texte, soyez prudent.
- Analyser le contenu du message
Méfiez-vous des messages au ton alarmant ou urgent. Les cybercriminels exploitent le sentiment d’urgence pour inciter à agir rapidement, souvent sans réfléchir. Qu’il s’agisse d’éviter la suspension d’un compte ou de réclamer un prix en cliquant sur un lien dans les 10 prochaines minutes, ce type de message vise à vous précipiter. Dans ces situations, prenez le temps de bien analyser le contenu avant de réagir.
Soyez attentif aux fautes d’orthographe ou de grammaire. Les courriels frauduleux contiennent souvent des erreurs linguistiques. Bien que l’erreur soit humaine, il est rare que les communications officielles provenant d’institutions reconnues comportent des fautes majeures.
- Ne jamais cliquer sur des liens suspects
Ne cliquez jamais sur un lien suspect, peu importe la provenance. Ces liens peuvent vous rediriger vers des sites frauduleux conçus pour récolter vos informations personnelles. Le même principe s’applique aux pièces jointes inattendues : elles peuvent contenir des logiciels malveillants capables d’infecter votre ordinateur.
Même si le courriel provient d’un expéditeur connu, restez prudent. Il se peut que cette personne soit elle-même victime d’un incident de cybersécurité. Dans le doute, contactez-la par un autre moyen (téléphone, messagerie interne, etc.) pour confirmer la légitimité du message.
- Se protéger grâce à la technologie présente
Renforcez votre protection grâce à des outils technologiques.
L’activation de la double authentification devrait être activé partout où cela est possible de façon de sécuriser vos comptes. Privilégiez l’option application ou clé physique plutôt que les SMS. Elle ajoute une couche de protection supplémentaire : même si votre mot de passe est compromis, l’accès à votre compte sans le second facteur d’authentification sera beaucoup plus difficile pour un cybercriminel.
Un autre moyen efficace consiste à utiliser des filtres anti-hameçonnage (anti-phishing). Les services de messagerie comme Google Workspace ou Microsoft 365 intègrent déjà ce type de protection. Prenez le temps de bien vous familiariser avec les différents contrôles possibles.
- Testez vous!
Utilisez une plateforme de test pour envoyer des messages d’hameçonnage à vos employés. Cela vous permettra d’aiguiser vos reflexes en matière d’hameçonnage. Vous pourrez également détecter si des membres de votre équipe ont besoin d’avantage de formation.
Conclusion
La cybersécurité est une responsabilité partagée. En comprenant les menaces comme le phishing et en adoptant des comportements prudents, nous contribuons à protéger nos données et celles de notre organisation. Même si un courriel provient d’un contact connu, s’il est inattendu ou inhabituel, il convient de le considérer comme suspect. En cas de doute, mieux vaut confirmer auprès de l’expéditeur avant d’interagir avec le message.
