DELOITTE & TOUCHE

DELOITTE & TOUCHE

19 nov. 2008 08h00 HE

Conseils de sécurité pour magasiner en ligne pendant les Fêtes

MONTREAL, QUEBEC--(Marketwire - 19 nov. 2008) - La popularité du magasinage en ligne ne donne aucun signe de fléchissement. D'après un récent sondage mené par Statistique Canada, près de 12,8 milliards de dollars ont été dépensés en ligne en 2007, soit une augmentation de 61 % par rapport à 2005. Pour toutes sortes de raisons - éviter la foule, se simplifier la vie ou acheter des produits seulement disponibles en ligne - les Canadiens utiliseront l'Internet pour leurs achats de Noël. Les consommateurs et les commerçants doivent faire preuve de vigilance pour conserver une longueur d'avance sur les activités frauduleuses.

Les professionnels de la sécurité et de la protection de la vie privée de Deloitte suggèrent les astuces suivantes pour un magasinage en ligne sécurisé.

Les consommateurs doivent :

1. Prendre des habitudes de sécurité pour le magasinage en ligne

- Enregistrez votre carte de crédit pour plus de protection contre les achats frauduleux. De nombreuses compagnies de cartes de crédit de premier plan offrent de nos jours des processus avancés de protection des achats, tels que SecureCode de MasterCard et Verified de Visa, pour toutes les transactions en ligne avec leurs cartes. Pour bénéficier de ce niveau supplémentaire de protection les titulaires de carte de crédit doivent saisir, au moment de l'achat, un numéro d'identification personnel (PIN) pré-enregistré, qu'eux seuls connaissent. Ce numéro ne doit en aucune circonstance être partagé.

- Evitez les cafés Internet pour effectuer des transactions en ligne. Les bornes et les postes de travail sont susceptibles de contenir des programmes malveillants, tels que les capteurs de clavier, pour obtenir votre nom d'utilisateur, votre mot de passe ainsi que d'autres informations personnelles sensibles.

- Connectez-vous aux points d'accès sans fil possédant une sécurité fiable et des contrôles intégrés tels que l'accès protégé Wi-Fi (WPA). Ces contrôles assurent que les informations sensibles, y compris les mots de passe, sont chiffrées sur le réseau sans fil que vous utilisez.

- Cherchez les icônes "Seal of approval" (sceau d'approbation) et familiarisez-vous avec la politique de confidentialité de la société. Ces sceaux d'approbation fournis par différentes organisations telles que Verisign™ et WebTrust™ servent à vérifier qu'un site Internet donné respecte leurs politiques en matière de sécurité et/ou de confidentialité. Si vous avez des doutes ou des inquiétudes concernant un site, n'hésitez pas à téléphoner directement au commerçant pour vous assurer que le site est protégé de façon adéquate.

- Si vous pensez que votre identité a été compromise, avisez votre institution financière et demandez au bureau de crédit (Equifax/TransUnion) de joindre une alerte à la fraude à votre dossier. Une alerte à la fraude est une note d'avertissement sur votre dossier de crédit qui signale aux fournisseurs de crédit que vous êtes potentiellement victime d'une fraude.

2. Conserver les systèmes à jour

- Installez régulièrement sur votre ordinateur les derniers correctifs du système d'exploitation ainsi que les derniers pare-feu, anti-virus, anti-logiciel espion et vérifiez leur fonctionnement. Réglez votre ordinateur pour des balayages et des détections automatiques de programmes malveillants (chevaux de Troie, logiciels espions) placés par des pirates et vous incitant à dévoiler des informations sensibles ou essayant de vous orienter vers un site factice.

- Vérifiez que votre navigateur possède les dernières mises à jour de sécurité (aussi appelées correctifs ou "patch") et qu'il peut fonctionner avec un chiffrement à 128 bits. Ce niveau élevé de chiffrement protège les données sensibles contre un accès par des personnes non autorisées au cours de transactions en ligne. Envisagez l'adoption de la dernière version du navigateur car il fournit un meilleur niveau de protection et des outils plus performants.

- Evitez l'option "Remember password and username" (Se souvenir du nom d'utilisateur et du mot de passe). Malgré sa commodité, ces informations sont stockées et peuvent être accédées par n'importe quel utilisateur futur. Sur un ordinateur public, cette option est à proscrire totalement.

3. Ne tombez pas dans le piège des activités en ligne frauduleuses

- Ignorez tous les courriels vous demandant de vous connecter à un site Internet de magasinage ou financier, afin de mettre vos informations de compte à jour. Ne cliquez jamais sur des adresses de site Web envoyées par courriel. Des individus malhonnêtes qui essaient de voler vos données personnelles utilisent souvent cette technique appelée "hameçonnage" pour attirer les clients vers des sites factices conçus spécifiquement pour obtenir le plus d'informations personnelles possibles vous concernant.

- Ne communiquez jamais par courriel vos informations financières, y compris numéros de carte de crédit, de compte bancaire et d'assurances. Si vous initiez une transaction et désirez fournir vos coordonnées financières par l'intermédiaire du site Internet d'une organisation, vérifiez tout d'abord que le site est sécurisé ; par exemple, recherchez la présence d'une icône de verrouillage sur la barre d'état du navigateur ou un URL de site commençant par "https" (le "s" signifiant sécurisé). La fraude est de plus en plus sophistiquée et il faut donc redoubler de vigilance.

Les commerçants doivent :

- Participer aux programmes Verified de Visa et Secure Code de MasterCard. En rendant ce service disponible aux consommateurs, les vendeurs peuvent se protéger contre les rétrofacturations liées à l'identité.

- Demander le code de sécurité à trois chiffres (au dos de la carte de crédit) des consommateurs effectuant des achats en ligne et le valider dans le cadre de l'autorisation. Chez Visa, cette procédure s'appelle Card Verification Value ou CVV2 et chez MasterCard, elle s'appelle Card Verification Code ou CVC2. Puis, chez American Express, elle s'appelle CID.

- Respecter les normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) ainsi que les autres normes de sécurité des applications. Evaluez régulièrement la conformité de vos systèmes de paiement à PCI DSS. Votre conformité vous protège et protège vos clients contre les violations et les pertes d'informations confidentielles.

- Donner des assurances sur leur politique de confidentialité des informations du client. Publiez sur le Web votre politique de confidentialité et veillez à ce que votre personnel comprenne l'importance de cette politique.

- Veiller à ce que toutes les informations soient transmises avec SSL (secure socket layer). Un niveau plus important de chiffrement (128 bits) qui protège la confidentialité des données sensibles transmises sur le Web.

- Tirer parti des sceaux d'approbation et les respecter. Mettre à profit des sceaux tels que Verisign™ et WebTrust™ peut améliorer la confiance des consommateurs dans votre site Web.

- Ne pas utiliser le courriel pour favoriser l'achalandage sur leur site. Utilisez d'autres moyens pour attirer du passage (comme la publicité sur les moteurs de recherche ou d'autres formes de publicité/stratégie de marque) car les consommateurs ne pourront peut-être pas faire la différence entre les courriels légitimes et ceux d'hameçonnage avant qu'il ne soit trop tard.

- Ne jamais envoyer d'informations de carte de crédit non protégées dans des courriels adressés à leurs clients. Les courriels contenant des informations confidentielles peuvent être interceptés et les informations révélées si elles ne sont pas protégées.

- Encourager les clients à vérifier leur site pour des mises à jour de l'état du site. Une bonne méthode consiste à toujours renvoyer vos clients vers votre site pour des mises à jour ou des confirmations. N'envoyez pas par courriel de liens vers votre site - conseillez plutôt aux clients de saisir de nouveau votre nom de domaine dans la barre d'adresse. Ils sont alors certains de se rendre sur le site légitime.

- Tester la vulnérabilité et l'exposition de leur site. Vérifiez régulièrement et corrigez rapidement les vulnérabilités. C'est pour vous une forme de maintenance et un service rendu à vos clients.

- Vérifier les adresses des cartes de paiement. Validez les informations du titulaire de la carte pour toutes les transactions (par ex. est-ce que les codes postaux et les numéros de téléphone et l'adresse de facturation correspondent ?)

- En cas de violation ou de perte des données du client, être ouvert et communiquez rapidement avec leurs clients, les banques et les prestataires de service.

A propos de Deloitte

Deloitte, l'un des cabinets de services professionnels les plus importants au Canada, offre des services dans les domaines de la fiscalité, de l'audit, de la consultation et des conseils financiers grâce à un effectif de plus de 7 600 personnes réparties dans 56 bureaux. Au Québec, Deloitte exerce ses activités sous l'appellation Samson Bélair/Deloitte & Touche s.e.n.c.r.l. Le Cabinet est déterminé à aider ses clients et ses gens à exceller.

Deloitte est le cabinet membre canadien de Deloitte Touche Tohmatsu. La marque Deloitte représente une ou plusieurs entités de Deloitte Touche Tohmatsu, une Verein suisse, ainsi que son réseau de cabinets membres. Chaque cabinet membre constitue une entité juridique distincte et indépendante. Veuillez consulter le site www.deloitte.com/about pour obtenir une description détaillée de la structure juridique de Deloitte Touche Tohmatsu et de ses cabinets membres.

Renseignements