Au Canada, aux États-Unis et dans de nombreux autres pays du monde, le 28 janvier marque la Journée de la protection des données. Cette journée thématique fait valoir l’incidence de la technologie et de la protection des données sur tous les aspects de l’utilisateur dans sa vie de tous les jours. Il s’agit également d’une excellente occasion pour les organisations de partout d’aider leur personnel à s’approprier les bonnes pratiques les plus importantes envers la sensibilisation à la protection des données.

Même s’ils sont plus connectés numériquement que jamais, bien souvent les gens ne sont pas conscients des subtilités en matière de protection des données et de la façon dont ils peuvent préserver la sécurité de leur information. La Journée de la protection des données vise à susciter une réflexion et des discussions au sujet de la protection des données à la maison, au travail, et en déplacement.

Protégez vos employés, vos collègues, la famille et les amis contre les atteintes à la vie privée et le vol d’identité. Partagez avec eux ces conseils essentiels qui les aideront à repérer et éviter des fraudes par hameçonnage et d’ingénierie sociale, de même que d’autres formes de cyberattaques.

En quoi consiste la confidentialité des données?

La confidentialité des données englobe tout aspect lié au moment, à la manière et à la mesure dans laquelle les données sensibles de l’utilisateur final peuvent être partagées en ligne avec des tiers. Le nom d’une personne, son adresse et ses coordonnées sont des exemples d’information sensible. Les données relatives aux habitudes en ligne ou dans la vie réelle, à partir des publications et des partages sur les réseaux sociaux jusqu’aux transactions financières, en font également partie.

Pourquoi la confidentialité des données est-elle importante?

Dans plusieurs pays du monde, la confidentialité des données est considérée comme un droit fondamental, protégé par des réglementations régionales ou spécifiques à une industrie. Une des réglementations les plus connues à cet égard est le Règlement général sur la protection des données (RGPD) du R.-U.

Les organisations qui mettent en œuvre des pratiques robustes et transparentes en matière de confidentialité des données suscitent la confiance de leurs clients en raison de leurs façons de traiter, d’entreposer et de partager les données de l’utilisateur. Si l’information sensible n’est pas sécurisée ou si les utilisateurs n’ont aucun contrôle sur l’utilisation qui est faite de leurs données personnelles, celles-ci risquent d’être vendues à des annonceurs sans leur consentement ou, pire, exposées dans le cas d’une brèche de données.

Six bonnes pratiques pour l’utilisateur final afin d’assurer la confidentialité des données

Pour conserver en tout temps l’information sensible en sécurité, il existe six bonnes pratiques que chacun peut mettre en pratique lors du partage de données professionnelles ou personnelles :

1. Sachez ce qui est considéré comme de l’information personnelle

L’information personnelle se définit comme les données pouvant être utilisées, à elles seules ou en combinaison avec d’autres, afin d’identifier une personne.

Voici des exemples de l’information personnelle d’une personne :

  • Le nom, l’adresse et la date de naissance.
  • Le numéro du passeport ou du permis de conduire.
  • L’historique médical, criminel ou financier.
  • L’origine ethnique ou raciale.
  • L’adresse IP, si elle peut mener à une personne.
  • L’ADN, l’empreinte digitale ou vocale.

Terranova Security recommande de ne partager ces données ou d’autres types d’information personnelle qu’en cas de nécessité absolue, et auprès de destinataires que vous connaissez et qui ont votre confiance.

2. Méfiez-vous des tentatives d’hameçonnage

Toute attaque par courriel d’hameçonnage vise à tromper des personnes sans méfiance pour les pousser à poser certaines actions. Ces actions peuvent être de cliquer sur un lien malveillant ou de télécharger et installer des maliciels sur un appareil, jusqu’à répondre à une demande d’information personnelle à des fins d’extorsion.

Lorsque vous recevez un courriel et que vous y répondez, considérez toujours ces bonnes pratiques :

  • S’il est impossible de vérifier l’identité d’un expéditeur, n’ouvrez pas le courriel. Si vous en connaissez la provenance, mais que le courriel semble étrange, la prudence s’impose. En cas d’incertitude sur l’identité de l’expéditeur, appelez-le par téléphone pour confirmer la validité du message en question.
  • Ne jamais cliquer sur des liens intégrés à des courriels non sollicités puisque ceux-ci pourraient vous mener à une page web non sécurisée ou déclencher un téléchargement non souhaité.
  • Ne jamais fournir d’information confidentielle en réponse à un courriel. Aucune organisation digne de confiance ne demandera ce type d’information par courriel.
  • À la réception d’un courriel alléguant que vous avez gagné un prix ou que vous êtes admissible à un quelconque rabais, et que l’offre semble trop belle pour être vraie, elle l’est sûrement en effet.

3. Ne vous laissez pas duper par les deux cousins proches de l’hameçonnage par courriel : l’hameçonnage vocal et par message texte

D’autres méthodes d’ingénierie sociale sont conçues pour inciter les utilisateurs à fournir leur information personnelle, à appeler ou à communiquer avec une organisation ou une personne, ou à installer un maliciel en cliquant sur un lien ou en ouvrant un fichier. En voici quelques-unes :

  • L’hameçonnage par message texte.
  • L’hameçonnage par message vocal.
  • Les comptes de réseaux sociaux compromis ou contrôlés par des cybercriminels.

Ces communications frauduleuses peuvent sembler provenir du gouvernement (agence du revenu, bureau du recensement, ou forces de l’ordre) ou d’une de vos connaissances dont le compte a été piraté. Par exemple, une offensive d’hameçonnage vocal que les personnes plus âgées devraient connaître s’effectue par une demande d’argent faite par téléphone au nom de leurs petits-enfants.

Les précautions générales énumérées dans la section précédente au sujet des courriels d’hameçonnage s’appliquent tout autant en cas de réception inhabituelle d’une communication par message texte, par téléphone ou via un réseau social.

4. Signalez toute fraude par courriel que vous repérez

Vous pouvez vous adresser à votre service des TI, à votre fournisseur de messagerie courriel ou à une autre instance dirigeante, mais l’important est de toujours agir proactivement pour contrer l’hameçonnage, même dans votre boîte de messages personnelle.

La majorité des fournisseurs de messagerie courriel ont intégré des mécanismes qui rendent facile le signalement d’une fraude par courriel. Il est possible d’activer un bouton ou une fonctionnalité similaire pour signaler une tentative d’hameçonnage sur des plateformes de messagerie comme Outlook, Gmail, Yahoo et plusieurs autres.

Il est également bon de savoir que la plupart des pays disposent d’un organe directeur qui traite les fraudes par courriel d’hameçonnage.

5. Suivez les étapes nécessaires pour sécuriser votre magasinage en ligne

Le magasinage en ligne est devenu une partie importante de notre vie de tous les jours. Il est donc essentiel, plus que jamais, de sécuriser votre information sensible sur des sites de commerce en ligne ou sur des plateformes transactionnelles tierces.

Assurez-vous de suivre les étapes suivantes pour sécuriser vos expériences de magasinage en ligne :

  • Validez la légitimité du site. Si vous magasinez sur un nouveau site qui ne vous est pas familier, vérifiez sa légitimité à l’aide de ces méthodes :
    • Examinez l’adresse URL, en portant attention aux domaines et sous-domaines, et en vous assurant que l’adresse commence par « https:// ». Le « s » indique une communication cryptée entre vous (votre navigateur) et le site web. Un cadenas fermé sous-entend également que la transaction est sécurisée.
    • Approfondissez un peu plus pour trouver les détails du certificat.
    • Recherchez les sceaux d’approbation de tiers comme les fournisseurs de services de sécurité.
  • Méfiez-vous du vol d’identité et des fraudes associées. Selon le FTC, le coût total des vols d’identité aux États-Unis frôle les 50 G$ chaque année. Le coût moyen par personne pour un vol ou une utilisation malveillante d’information personnelle s’élève à 4 800 $. Au Canada, près de 45 000 personnes ont été victimes de fraudes en 2019 seulement, entraînant des pertes de 96 M$ dans le processus.
  • Utilisez l’authentification à plusieurs facteurs lorsque vous le pouvez. Plusieurs commerces en ligne vous demandent de créer un compte lorsque vous payez votre commande. Si vous choisissez de le faire, créez alors un mot de passe fort et activez l’authentification à plusieurs facteurs lorsque cette fonctionnalité est offerte. Également, évitez de sauvegarder vos informations de paiement sur les sites web. Il peut être pratique de le faire, mais le risque ne vaut pas la chandelle si vous n’achetez pas fréquemment sur ce site.

6. N’utilisez pas des connexions wifi publiques

Il est parfois tentant d’utiliser des réseaux wifi ouverts pour magasiner en ligne. Que ce soit pour un achat impulsif en ligne ou simplement pour la facilité d’utiliser un réseau wifi en magasin pour gagner du temps, ne fournissez jamais votre adresse, votre information de carte de crédit ou toute autre information personnelle sur un réseau ouvert. Pour une sécurité accrue, utilisez un réseau privé virtuel, ou VPN, pour protéger vos transferts de données et limiter les suivis externes de vos activités.

Bâtir une culture d’entreprise cybersécuritaire

Quel que soit le secteur de l’industrie, l’envergure ou l’emplacement, toutes les entreprises peuvent être ciblées par des cybercriminels. Pour protéger vos données, vous devez donc concentrer vos énergies à instaurer une culture cybersécuritaire dans votre entreprise. Le 28 janvier est la journée idéale pour lancer une campagne de sensibilisation à la sécurité et à la confidentialité des données, qui se poursuivra toute l’année.

Mettez à profit la trousse de Protection des données personnelles pour déployer votre programme de sensibilisation à la confidentialité des données. Cette trousse vous donne accès à un cours interactif gratuit et à divers outils de communication pour vous aider à former des cyber héros dans votre entreprise, qui donneront l’exemple tout en maintenant un dialogue sur la confidentialité des données, qui se poursuivra toute l’année.

Même si le 28 janvier est une journée critique pour rehausser la sensibilisation à la confidentialité des données, ne cessez pas d’en parler dès le 29 janvier. Des formations intéressantes et engageantes en sensibilisation à la confidentialité des données, des simulations et des communications vous aideront à garder le dialogue ouvert toute l’année à ce sujet.

Vous pouvez également profiter de ces ressources (en anglais) de l’Alliance nationale en cybersécurité (NCSA) pour inciter vos employés à continuer à parler et à réfléchir à la confidentialité des données :

En connaître davantage sur la confidentialité des données

Des mesures comme le Règlement général sur la protection des données (RGPD) et le California Consumer Protection Act (CCPA) visent à rehausser le niveau de sensibilisation à la nécessité de protéger la confidentialité des données. De plus en plus, les gens réalisent comment les grandes sociétés mettent à profit leurs informations personnelles.

Même si ces normes récentes ont suscité beaucoup de bruit en ligne, plusieurs ne comprennent pas l’effet qu’ont ces politiques sur eux. Pour obtenir plus d’information sur la façon dont les organisations et les individus peuvent se conformer aux bonnes pratiques en confidentialité des données, vous pouvez consulter les pages du RGPD et du CCPA (en anglais) sur le site de Terranova Security.

En résumé

Il est essentiel pour les entreprises de parler de la confidentialité des données afin de bâtir une culture cybersécuritaire. Lorsque vos employés comprennent bien comment les sites web et les entreprises utilisent leurs données, ils sont plus enclins à y réfléchir à deux fois avant de partager en ligne leurs données personnelles et leurs coordonnées.

En plaçant l’importance de la confidentialité des données au premier plan, il est beaucoup plus facile de susciter l’engagement de vos employés au sujet du comment et du pourquoi de la cybersécurité. Vous obtiendrez un effet d’entraînement qui rehaussera la sensibilisation envers l’importance de bien réfléchir avant d’accepter de partager des données personnelles.

 


 

Comment maintenir l’intérêt pour la protection des données

La Journée de la protection des données est une occasion parfaite pour sensibiliser vos employés et engager la conversation sur la confidentialité des données. Toutefois, pour développer une réelle culture de protection des données, il faut maintenir l’intérêt tout au long de l’année.

Vous y arriverez en utilisant les outils de la trousse de protection des données et en mettant l’accent sur la sensibilisation à la cybersécurité. Ces deux éléments vont de pair pour bâtir une organisation sécuritaire.

Lorsque les gens connaissent les risques associés au partage de leurs données, ils y réfléchissent à deux fois avant de révéler leurs informations personnelles.

OBTENIR MA TROUSSE