DELOITTE & TOUCHE

DELOITTE & TOUCHE

04 déc. 2007 08h00 HE

Deloitte : Conseils de sécurité pour magasiner en ligne pendant les fêtes

TORONTO, ONTARIO--(Marketwire - 4 déc. 2007) - La période des Fêtes, qui arrive à grands pas, est l'une des périodes les plus occupées de l'année, non seulement pour les magasins qui ont pignon sur rue, mais également pour les détaillants en ligne. Malheureusement, c'est également l'une des périodes les plus occupées de l'année pour les fraudeurs; ces derniers cherchent à tirer parti de la crédulité du nombre accru de consommateurs en ligne en tentant de leur soutirer des renseignements confidentiels, dont des mots de passe, des numéros de cartes de crédit ou de comptes bancaires pour leur usage personnel.

Etant donné l'inquiétude croissante concernant la sécurité et le vol d'identité que suscite le magasinage en ligne, les professionnels des Services en sécurité et confidentialité de l'information de Deloitte offrent aux consommateurs les conseils ci-dessous pour du magasinage en ligne en toute sécurité :

En tant que consommateur, vous devriez :

1. Protéger le mieux possible votre ordinateur

- Assurez-vous que le coupe-feu, le logiciel antivirus et le détecteur de logiciels espions de votre ordinateur sont à jour et activés. Effectuez un balayage de votre ordinateur afin de détecter tout programme malveillant (cheval de Troie, logiciel espion) introduit par des pirates et servant à leur communiquer des renseignements personnels, à vous inciter à divulguer des renseignements confidentiels ou à vous diriger vers un site Web frauduleux. Si votre système d'exploitation offre des mises à jour logicielles gratuites permettant de pallier des brèches de sécurité, assurez-vous de les installer avant de commencer votre session de magasinage en ligne. Veillez également à utiliser des logiciels de sécurité sur Internet et des antivirus fiables, car ils assurent des mises à jour régulières offrant une protection supplémentaire.

- Assurez-vous d'installer les dernières mises à jour de sécurité (appelées "programmes de correction" ou "rustines") sur votre navigateur, qui doit supporter le chiffrement à 128 bits. Ce niveau de chiffrement élevé garantit que les renseignements sensibles, communiqués par Internet pendant le magasinage en ligne, ne peuvent être reconnus et utilisés par des personnes non autorisées. Songez à vous procurer la dernière version de votre navigateur Web, car elle offre de meilleurs outils et niveaux de sécurité. De nombreux systèmes d'exploitation offrent une fonction de mise à jour automatique qui devrait, dans la mesure du possible, être activée.

- N'utilisez pas l'option "retenir le mot de passe et le nom d'utilisateur". Si vous vous servez de cette fonction pourtant pratique, vos renseignements personnels seront stockés et seront accessibles par tous les utilisateurs ultérieurs. Evitez à tout prix d'utiliser cette option sur un ordinateur public.

2. Etre au courant des techniques de fraude en ligne

- Ne répondez jamais à des courriels qui vous demandent d'ouvrir une session sur un site de détaillant en ligne ou un site d'institution financière pour mettre vos renseignements à jour ou corriger un problème de sécurité. De plus, ne cliquez jamais sur les liens d'adresses de sites Web envoyés par courriel. Les fraudeurs qui tentent d'obtenir vos renseignements personnels utilisent souvent ce procédé, aussi connu sous le nom d' "hameçonnage", pour attirer les consommateurs vers de faux sites Web, qui ressemblent à des sites légitimes, dans le but d'obtenir frauduleusement des renseignements personnels. Votre institution financière ne communiquera jamais avec vous par courriel ou Internet pour vous demander votre numéro de compte ou votre mot de passe.

- Ne communiquez jamais vos renseignements financiers par courriel, car il ne s'agit pas d'un moyen sécurisé pour transmettre des renseignements tels qu'un numéro d'assurance sociale, de carte de crédit ou de compte-chèques. Si vous effectuez une transaction et voulez fournir vos renseignements financiers par l'intermédiaire du site Web de l'entreprise avec laquelle vous faites affaire, cherchez les symboles indiquant que le site est sécurisé; par exemple, une icône représentant un cadenas sur la barre d'état du navigateur ou une adresse URL qui commence par https: (le "s" indique qu'il s'agit d'un site sécurisé). Soyez vigilant car la fraude fait sans cesse des progrès.

3. Pratiquer le magasinage en ligne sans risque

- Evitez d'utiliser les bornes et les cafés Internet pour effectuer des transactions en ligne. Les bornes Internet peuvent contenir des codes malveillants, tels que des enregistreurs de frappe capables de retenir votre nom d'utilisateur, votre mot de passe ainsi que d'autres renseignements personnels.

- Lorsque vous utilisez un réseau sans fil, à la maison ou dans un endroit public, assurez-vous que votre point d'accès sans fil est équipé de solides dispositifs de sécurité intégrés, comme Wi-Fi Protected Access (WPA). Ces dispositifs de contrôle, que l'on reconnaît par une icône représentant un cadenas jaune à côté du nom du réseau, vous garantissent que vos mots de passe et autres renseignements sensibles sont protégés sur le réseau sans fil pendant la durée de votre session. Ces dispositifs de contrôle protègent également vos données qui, de cette façon, ne peuvent être interceptées par des "pirates" qui sillonnent les réseaux afin d'obtenir l'accès à votre ordinateur ou à vos données sans autorisation. Par ailleurs, utilisez le micrologiciel le plus récent aux points d'accès sans fil (à télécharger à partir du site du fabricant du point d'accès). Activez aussi les éléments de sécurité, comme le chiffrement et le filtrage. Il est recommandé de ne pas utiliser les mots de passe par défaut fournis avec les produits.

- Cherchez les icônes de type "sceau d'approbation" et lisez la politique sur la protection des renseignements personnels de l'entreprise. La plupart des sociétés affichent leur politique de protection des renseignements personnels. Sinon, vous pouvez en faire la demande. Les sceaux d'approbation sont fournis par différents organismes spécialisés dans la sécurisation, tels que Verisign™ et WebTrust™. Ces sceaux confirment qu'un site Web a été évalué par ces organismes et qu'il respecte leurs politiques de sécurité ou de protection des renseignements personnels. Si vous avez des questions ou des inquiétudes sur leur validité, songez à appeler le détaillant directement pour vérifier si son site est adéquatement protégé.

En tant que détaillant, vous devriez :

- Adhérer aux normes de sécurité des données du secteur des cartes de paiement (normes SCP), et aux autres normes de sécurité des applications. Evaluez régulièrement vos systèmes de paiements à l'aide des normes SCP. Evaluez régulièrement vos systèmes de paiements à l'aide de PCI DSS. Votre conformité à ces normes vous protégera, vous et vos clients, contre les intrusions permettant de dérober des renseignements personnels.

- Donner à vos clients l'assurance que la protection de leurs renseignements personnels vous tient à coeur. Affichez la politique de protection des renseignements personnels sur votre site Web et communiquez à vos employés l'importance d'y adhérer.

- Veiller à ce que tous les renseignements sur les cartes soient transmis à l'aide de SSL (protocole sécurisé de cryptage). Un niveau de chiffrement élevé (128 bits) assure la confidentialité des données personnelles transmises dans le Web.

- Tirer parti des certifications Internet et y adhérer. Obtenez les sceaux de Verisign™ et de WebTrust™, par exemple, ce qui peut hausser la confiance des consommateurs en votre site Web.

- Prendre le temps d'examiner les éléments de sécurité activés sur la carte de crédit par l'émetteur de la carte en question.

- Ne pas utiliser le courriel pour attirer des consommateurs à votre site. Faites appel à d'autres techniques (comme la publicité dans les moteurs de recherche ou d'autres formes de publicité/marque), car le public ne peut nécessairement faire la différence entre un courriel légitime et l'hameçonnage.

- Ne jamais envoyer de renseignements "non masqués" sur les cartes de crédit dans les courriels à vos clients. Les courriels qui contiennent des renseignements confidentiels peuvent être interceptés et décodés s'ils ne sont pas masqués. Le masquage est une technique simple par laquelle les huit chiffres du milieu du numéro de la carte sont remplacés par xxx.

- Encourager les clients à consulter votre site Web pour vérifier l'état de leur dossier. Il est bon de ramener le consommateur à votre site aux fins de mise à jour de son dossier ou de confirmation. N'envoyez pas de liens à votre site par courriel. Demandez plutôt à vos clients de retaper eux-mêmes votre nom de domaine dans la barre d'adresse de leur navigateur, ce qui assurera qu'ils se rendent bien à votre site légitime.

- Tester la vulnérabilité et l'exposition de votre site Web. Rendez-vous service, à vous et à vos clients, en vérifiant et en corrigeant rapidement les vulnérabilités de votre site. Ces vérifications incluront les sites ayant pour adresses le nom du vôtre épelé différemment ou un nom de domaine différent au Canada (.com par rapport à .ca).

- Exercer une diligence raisonnable au sujet des adresses de cartes de paiement. Validez l'information du titulaire de carte pour toutes les transactions (les indicatifs régionaux des numéros de téléphone et les adresses pour la facturation concordent-ils ?).

A propos de Deloitte

Deloitte, l'un des cabinets de services professionnels les plus importants au Canada, offre des services dans les domaines de la certification, de la fiscalité, de la consultation et des conseils financiers grâce à un effectif de plus de 7 600 personnes réparties dans 56 bureaux. Au Québec, Deloitte exerce ses activités sous l'appellation Samson Bélair/Deloitte & Touche s.e.n.c.r.l. Le Cabinet est déterminé à aider ses clients et ses gens à exceller. Deloitte est le cabinet membre canadien de Deloitte Touche Tohmatsu.

La marque Deloitte représente une ou plusieurs entités de Deloitte Touche Tohmatsu, une Verein suisse, ses cabinets membres ainsi que leurs filiales et sociétés affiliées respectives. Deloitte Touche Tohmatsu est une Verein (association) suisse et, à ce titre, ni Deloitte Touche Tohmatsu ni aucun de ses cabinets membres ne peuvent être tenus responsables des actes ou des omissions de l'un ou de l'autre. Chaque cabinet membre constitue une entité juridique distincte et indépendante exerçant ses activités sous les noms de "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" ou d'autres raisons sociales similaires. Les services sont fournis par les cabinets membres ou par leurs filiales ou leurs sociétés affiliées, et non par la Verein Deloitte Touche Tohmatsu.

Renseignements