Conseils en lien avec l’informatique

L’intégration de l’informatique dans votre vie quotidienne apporte avec elle une toute nouvelle réalité quant à la protection de vos renseignements personnels. Ainsi, il est de votre devoir d’adopter des comportements responsables quant à la navigation sur Internet, la fréquentation des réseaux sociaux, l’achat en ligne de biens et services et l’utilisation de vos courriels. Voici donc quelques recommandations :

L’ordinateur

  • Équipez votre ordinateur de logiciels de sécurité (anti-espion, pare-feu, antivirus, logiciel de chiffrement et/ou logiciel anti-pourriel) et maintenez ces logiciels à jour.
  • Sécurisez l’ordinateur en le munissant d’une serrure permettant de restreindre l’accès au disque dur.
  • Conservez les disquettes, disques compacts, clés USB et disques durs externes sous clé et videz le contenu de votre corbeille quotidiennement ou après chaque utilisation.
  • Sécurisez l’accès à votre réseau sans fil à l’aide d’un mot de passe sécuritaire.
  • Avant de vous débarrasser de votre ordinateur, détruisez tout le contenu de vos fichiers et du disque dur en formatant ce dernier.
  • Protégez les fichiers avec des mots de passe ou des codes d’accès et changez-les régulièrement.
  • Installez un système de verrouillage automatique de la session en cours.
  • Évitez d’identifiez le contenu de vos fichiers de manière trop évidente : « rapport d’impôts 2011 » par exemple.
  • Ne stockez pas de données personnelles sur un ordinateur branché en réseau non protégé ou sur un ordinateur public ou partagé.
  • Rangez votre disque dur externe dans un lieu sécuritaire lors d’une absence prolongée.
  • Soyez présent lorsque vous faites réparer votre ordinateur pour éviter que le réparateur, ou les personnes à qui il donne accès, ne copie vos fichiers personnels.

Internet et les réseaux sociaux

  • Évitez, autant que possible, les transactions électroniques transfrontalières.
  • Lorsque vous le pouvez, protégez-vous contre le hameçonnage en créant, avec l’organisme en question, une icône personnalisée afin de reconnaître la légitimité des courriels échangés.
  • Assurez-vous de consulter la politique de sécurité sur la protection des renseignements personnels des sites que vous visitez. Si cette dernière est inexistante ou imprécise, méfiez-vous du site en question.
  • Si le site visité requiert un mot de passe, modifiez régulièrement ce dernier. Ne divulguez jamais votre mot de passe et, si possible, choisissez-en un différent pour chaque site.
  • Après chaque session, quittez de façon sécuritaire le site visité en cliquant sur l’icône appropriée (généralement située dans la barre d’outils).
  • Avant d’entrer des renseignements personnels, vérifiez qu’aucune lettre supplémentaire n’a été inscrite dans l’URL, ce qui serait signe d’un site piraté. Par exemple : www.google.ca pourrait être remplacé par www.ngoogle.ca.
  • Si, malgré toutes les précautions prises, vous croyez avoir fourni des renseignements bancaires ou votre numéro de carte de crédit sur un site qui vous apparaît suspect, avisez immédiatement votre institution financière et l’émetteur de votre carte de crédit.
  • Avant d’entrer des renseignements personnels sur un site, validez que le site est sécurisé. L’adresse http devrait alors se transformer en « https » (le « s » signifiant « sécurisé ») et vous pourriez voir une l’icône en forme de cadenas ou de clé.
  • Installez une barre d’outils efficace contre les détournements de domaine ou un navigateur offrant la fonction « anti-détournement de domaine ».
  • Si vous utilisez les réseaux sociaux, ne divulguez jamais de renseignements personnels tels que votre date de naissance, vos coordonnées (adresse et/ou numéro de téléphone) ou tout autre renseignement permettant de vous identifier. Il est toujours préférable d’utiliser un pseudonyme.
  • Sur les réseaux sociaux, restreignez l’accès à votre profil aux personnes que vous connaissez.
  • Sur les réseaux sociaux, surveillez toujours ce que les autres écrivent à votre sujet et retirez, si possible, les renseignements personnels qui pourraient s’y trouver.

Les achats en ligne

  • Limitez vos achats en ligne aux commerçants connus et évitez d’acheter sur des sites sans réputation.
  • Vérifiez les références de la compagnie. Cherchez-les sur un moteur de recherche Internet; vous trouverez peut-être des témoignages de clients qui partagent leurs bonnes ou mauvaises expériences.
  • Assurez-vous que les politiques commerciales (annulation, échange, remboursement, frais d’expédition, suivi des achats, garantie, etc.) soient clairement décrites. Un commerçant sérieux les rendra disponibles dans une section particulière de son site Web. Il vous demandera habituellement d’en confirmer la lecture et d’accepter les conditions et/ou termes lors de la transaction.
  • Assurez-vous que la politique de confidentialité soit décrite. Lisez attentivement cette section afin de vous assurer que le commerçant souscrit aux principes de confidentialité des renseignements personnels. Si une telle section n’est pas disponible, abstenez vous !
  • Utilisez une méthode de paiement sécuritaire. Réservez une carte avec une limite de crédit très basse pour procéder à vos achats en ligne.
  • Vérifiez si le commerçant offre une solution de paiement sécuritaire et reconnue.
  • Assurez-vous que l’adresse (l’URL) débute par «https://» et qu’un petit cadenas s’affiche dans la barre de navigation ou dans la barre d’adresse, selon votre navigateur.

Le courriel

  • Évitez d’utiliser l’option « Répondre à tous ». Vous pourriez ainsi envoyer votre réponse à des gens à qui vous n’aviez pas l’intention de le faire ou a des gens qui ne devrait pas la recevoir !
  • Gare aux chaînes de courriels, puisque c’est de cette façon que votre adresse courriel pourrait se retrouver entre les mains de personnes mal intentionnées.
  • Évitez de donner des informations personnelles par courriel. Sachez qu’une institution financière ne vous demandera jamais, ni par téléphone, ni par courriel, vos numéros de comptes, mots de passes ou NIP. Méfiez-vous donc de toute entreprise qui vous ferait une telle demande.
  • N’utilisez jamais un hyperlien contenu dans un courriel suspect ou provenant de source inconnue et ne faites jamais de « copier/coller » de cet URL directement dans votre barre d’adresse. Ces hyperliens ne vous conduiront généralement pas à l’adresse annoncée. Si vous désirez vraiment consulter le site en question, tapez l’adresse vous-même dans la barre d’adresse de votre fureteur.
  • Si vous vous abonnez à une liste d’envoi de courriels auprès d’organismes ou de compagnies, créez auprès d’eux une icône personnalisée qui vous permettrait de reconnaître la légitimité des courriels échangés avec eux.
  • Méfiez-vous des courriels qui semblent provenir ou qui font référence à des institutions financières ou à des autorités gouvernementales, car ces organismes utilisent rarement le courriel pour communiquer avec leurs clients. Avant de donner suite à un tel courriel, communiquez préalablement avec l’organisme visé par téléphone afin de vous assurer de la légitimité de la demande ou de l’offre.
  • N’ouvrez pas de courriel dont la provenance est incertaine, tout spécialement ceux qui contiennent des pièces jointes.

Les mots de passe et codes d’accès

  • Choisissez un mot de passe qui contient au moins 7 ou 8 caractères.
  • Insérez des symboles comme « & », « $ » ou « ! ».
  • Alternez entre des lettres et des chiffres.
  • Permutez les majuscules et les minuscules.
  • Évitez les mots facilement identifiables ou directement reliés à votre identité, comme votre surnom, le nom de votre animal de compagnie, votre date de naissance, le nom de jeune fille de votre mère, etc.
  • Évitez les suites de touches adjacentes sur le clavier tel que « qwerty ».
  • Remplacez quelques lettres par des chiffres qui ressemblent aux lettres choisies, ce qui facilite la mémorisation et rend le décodage plus ardu. Par exemple : A = 4, B = 8, 9 = G…. Ainsi en suivant cet exemple, le mot « automobile » pourrait s’écrire « 4ut0m08!le ».
  • Formez une phrase et n’utilisez que la première lettre de chacun des mots de cette dernière. Par exemple : la phrase « J’ai versé 1 000 $ dans mon REER le 2 septembre » deviendrait « Jav1$dmRl2s ».
  • Ne divulguez jamais votre mot de passe.
  • N’inscrivez jamais votre mot de passe – mémorisez-le !
  • Utilisez des mots de passe différents pour des sites différents et modifiez-les régulièrement.
  • Ne cochez jamais la case « Mémoriser mon mot de passe ».
Assistel