Deloitte

05 déc. 2006 08h00 HE

Avis aux médias : Conseils de sécurité pour le magasinage des Fêtes sur Internet

Offerts par les Services en sécurité et confidentialité de l'information de Deloitte

TORONTO, ONTARIO--(CCNMatthews - 5 déc. 2006) - La période des Fêtes est l'une des périodes les plus occupées de l'année, non seulement pour les magasins qui ont pignon sur rue, mais également pour les détaillants en ligne. 7,9 milliards $ ! Voilà la valeur des biens et services achetés en ligne par les Canadiens l'an dernier. Trois quarts des consommateurs qui ont effectué ces achats ont utilisé Internet comme moyen de paiement (Statistique Canada, Commerce électronique : magasinage sur Internet, novembre 2006). Malheureusement, la période des Fêtes est également l'une des périodes les plus occupées de l'année pour les fraudeurs qui cherchent à tirer parti de la crédulité de certains consommateurs en ligne, en tentant de leur soutirer des renseignements personnels, tels que des mots de passe, des numéros de cartes de crédit ou de comptes bancaires. Il n'est pas surprenant d'apprendre que quatre Canadiens sur cinq ayant participé à l'étude de Statistique Canada se sont déclarés méfiants en ce qui a trait au paiement de biens au moyen d'Internet.

Afin d'assurer que l'expérience de magasinage en ligne des consommateurs se déroule dans la joie et en toute sécurité, les professionnels des Services en sécurité et confidentialité de l'information de Deloitte offrent les conseils suivants :

- Assurez-vous que le coupe-feu, le logiciel antivirus et l'anti-logiciel espion de votre ordinateur sont à jour et activés. Effectuez un balayage de votre ordinateur afin de détecter tout programme malveillant (cheval de Troie, logiciel espion) introduit par des pirates et servant à leur communiquer des renseignements personnels ou à vous diriger vers un site Web frauduleux. Si votre système d'exploitation offre des mises à jour logicielles gratuites permettant de pallier des brèches de sécurité, assurez-vous de les installer avant de commencer votre session de magasinage en ligne.

- Evitez d'utiliser les bornes et les cafés Internet pour effectuer des transactions en ligne. Les bornes Internet peuvent contenir des codes malveillants, tels que des enregistreurs de frappe, qui peuvent retenir votre nom d'utilisateur, votre mot de passe ainsi que d'autres renseignements personnels.

- Assurez-vous d'installer les dernières mises à jour de sécurité ("programmes de correction") sur votre navigateur, qui doit supporter le chiffrement à 128 bits. Le niveau de chiffrement du navigateur se trouve dans le menu "Outils", sous l'option "A propos de". Un niveau de chiffrement élevé assure que les renseignements sensibles, communiqués par Internet pendant le magasinage en ligne, ne peuvent être reconnus et utilisés par des personnes non autorisées. Pensez à vous procurer la dernière version de votre navigateur Web, car elle offre de meilleurs outils et niveaux de sécurité.

- Lorsque vous utilisez un réseau sans fil, à la maison ou dans un endroit public, assurez-vous que votre point d'accès sans fil est équipé de solides dispositifs de sécurité intégrés, par exemple, les protocoles Wired Equivalent Privacy (WEP) ou Wi-Fi Protected Access (WPA). Ces dispositifs de contrôle, que l'on reconnaît par une icône représentant un cadenas, à côté du nom du réseau, vous garantissent que vos mots de passe et autres renseignements sensibles sont protégés sur le réseau sans fil pendant la durée de votre session. Ces dispositifs de contrôle protègent également vos données qui, de cette façon, ne peuvent être interceptées par des "pirates Wi-Fi" qui sillonnent les réseaux afin d'obtenir l'accès à votre ordinateur ou à vos données sans autorisation.

- Ne répondez jamais à des courriels qui vous demandent d'ouvrir une session sur un site de détaillant en ligne ou un site d'institution financière, où l'on affirme que vos renseignements d'ouverture de session doivent être mis à jour ou que votre compte est en souffrance. De plus, évitez les sites Web dont vous avez reçu le lien par courriel. Les fraudeurs qui tentent d'obtenir vos renseignements personnels utilisent souvent ce procédé, aussi connu sous le nom d'hameçonnage, pour attirer les consommateurs vers de faux sites Web, qui ressemblent à des vrais, dans le but d'obtenir frauduleusement des renseignements personnels. Ne cliquez jamais sur les liens d'adresses de sites Web envoyés par courriel.

- Ne communiquez jamais vos renseignements financiers par courriel, car il ne s'agit pas d'un moyen sécurisé pour transmettre des renseignements tels qu'un numéro d'assurance sociale, de carte de crédit ou de compte-chèques. Si vous effectuez une transaction et voulez fournir vos renseignements financiers par l'intermédiaire du site Web de l'entreprise avec laquelle vous faites affaire, cherchez les symboles indiquant que le site est sécurisé; par exemple, une icône représentant un cadenas sur la barre d'état du navigateur ou une adresse URL qui commence par https: (le "s" indique qu'il s'agit d'un site sécurisé). Soyez vigilant car, malheureusement, aucun de ces indicateurs de sécurité n'est sûr à 100 %. Certains sites frauduleux affichent des icônes contrefaites de site sécurisé.

- Evitez de cliquer sur les liens des fenêtres publicitaires. Certaines fenêtres publicitaires servent de pièges; elles permettent aux pirates d'installer sur votre ordinateur des fichiers malveillants qui enregistrent vos frappes, qui recueillent des renseignements personnels sur le disque dur et qui permettent aux pirates de prendre le contrôle de votre ordinateur à distance.

- Cherchez les icônes de type "sceau d'approbation" de différents organismes spécialisés dans la sécurisation, tels que Verisign et WebTrust. Ces sceaux confirment qu'un site Web a été évalué par ces organismes et qu'il respecte leurs politiques de sécurité ou de protection des renseignements personnels.

- N'utilisez pas l'option " retenir le mot de passe et le nom d'utilisateur ". Si vous vous servez de cette fonction pratique, proposée par certains sites Web, toute personne utilisant votre ordinateur aura ainsi la possibilité d'accéder à votre compte et à vos renseignements personnels.

- Imprimez et conservez des copies de vos transactions en ligne, ce qui comprend la description du produit et son prix, le reçu, ainsi que la correspondance échangée avec le vendeur. Vérifiez vos relevés de carte de crédit dès leur réception et portez une attention particulière aux débits non autorisés.

Renseignements