Fermez la porte au nez des cyberfraudeurs

Vous entrez dans une boutique dont la vitrine est poussiéreuse. La marchandise est en désordre et les vendeurs chuchotent dans votre dos. Parions que vous ferez vite demi-tour sans acheter quoi que se soit.

Vous entrez dans une boutique dont la vitrine est poussiéreuse. La marchandise est en désordre et les vendeurs chuchotent dans votre dos. Parions que vous ferez vite demi-tour sans acheter quoi que se soit.

Sur Internet, ce n'est pas si simple. Un malfaiteur peut se bâtir un site fantastique. Pas facile de voir qui se cache derrière la vitrine virtuelle.

« Dans le monde réel, les consommateurs ont des réflexes. Mais sur Internet, beaucoup perdent leurs repères », déplore Jacques Viau, directeur à l'Institut de la sécurité de l'information du Québec.

N'empêche, les consommateurs font de plus en plus de transactions en ligne.

Après avoir stagné à 5 % durant des années, la proportion de Québécois qui font des emplettes sur Internet est maintenant de 12 %, selon le Centre francophone d'informatisation des organisations (CEFRIO).

Le tiers des Québécois effectuent des transactions bancaires sur Internet, comme la consultation du solde ou le virement entre comptes. En 2001, à peine un Québécois sur 10 le faisait.

L'adoption des transactions bancaires sur Internet est encore plus rapide que l'a été celle du dépôt d'argent au guichet automatique, indique Jacques Nantel, titulaire de Chaire de commerce électronique RBC.

Le paiement de factures est aussi très répandu. Par exemple, avec Postel.ca, un site appartenant à Poste Canada, les Canadiens peuvent recevoir 70 % de leurs factures personnelles sur Internet.

La prochaine étape: le paiement d'achat sur Internet à l'aide du numéro de carte de guichet automatique. Solutions Moneris, parrainé par la Banque de Montréal et la Banque Royale, l'offre déjà sur le site Web de quelques commerces...

Le Bronx du Web

Mais avant d'effectuer des transactions financières sur Internet, il faut développer des habitudes de navigation saines. C'est la première étape.

« On ne se promène pas dans n'importe quelle ville, à n'importe quelle heure, avec son argent dans le cou! » dit M. Viau. Même chose sur le web.

Certains sites contiennent des pièges. Il faut se méfier.

Où est le Bronx Internet? Sur les sites d'échanges de musique, où l'on peut se procurer des logiciels piratés ou qui offrent des produits gratuits comme des écrans de veille.

Vous pensez que vous venez de faire un bon coup. Mais un petit bout de logiciel s'est téléchargé à votre insu sur votre ordinateur. « Les gens qui piratent des logiciels sont-ils si honnêtes? Êtes-vous sûrs qu'ils ne vous envoient rien d'autre? » demande M. Viau.

Les parents doivent inculquer des notions de sécurité à leurs enfants, s'ils utilisent Internet sans supervision.

Imaginez: vos enfants naviguent sur des sites inconnus, échangent toutes sortes de fichiers. Peu après, vous faites toutes vos transactions bancaires sur le même ordinateur... peut-être instable. Il faut savoir s'il s'agit d'un ordinateur « sérieux » ou pas, dit M. Viau.

Votre ordinateur, une forteresse

Deuxième étape: transformez votre ordinateur en forteresse. Plusieurs outils existent, mais ils ne sont pas utilisés, ou le sont mal.

Les internautes se préoccupent de la sécurité des sites où ils naviguent. « Bien avant, il faudrait se demander: est-ce que l'ordinateur que j'utilise est sécuritaire? » dit M. Viau.

Quand vous naviguez sur Internet, des pirates peuvent balayer votre ordinateur afin d'identifier les failles. Si vous leur laissez des portes ouvertes, ils peuvent pénétrer dans votre ordinateur.

Le but? Voler des données confidentielles, saboter votre système, ou encore déposer des fichiers illégaux (ex: de la pornographie) sur votre ordinateur et s'en servir comme plaque tournante.

Pour vous défendre, commencez par des gestes simples. Créez un mot de passe dans votre système d'exploitation. Aussi, configurez votre fureteur Internet à un niveau de sécurité moyen ou supérieur.

Ensuite, élevez des remparts autour de votre ordinateur. Installez un pare-feu... et n'oubliez pas de l'activer! Procurez-vous un antivirus (ex: Norton, McAfee), et au moins un anti-espiogiciel (ex: Ad-Aware, Spybot). Munissez-vous aussi d'un logiciel antipourriels (ex: SpamKiller de McAfee)

Ainsi, vous éviterez d'être victime de profilage, une pratique de plus en plus répandue... qui commence à préoccuper les consommateurs.

« Les internautes se rendent compte qu'il y a quelqu'un, quelque part, qui les espionne », dit M. Nantel. Lui-même cherchait un hôtel à Paris dernièrement. Juste après avoir tapé « hôtel » et « Paris » sur le moteur de recherche Google, une fenêtre est apparue: c'était la publicité d'un hôtel à Paris. L'oeuvre d'un espiogiciel (voir notre lexique) qui s'était logé sur son ordinateur.

Dernière recommandation: faites des mises à jour de tous vos programmes. Les systèmes d'exploitation et les logiciels sont bourrés de défaillances. Windows, Internet Explorer, Linux, Oracle... Tous. Mêmes ceux que l'on croit plus sécuritaires. Il faut les mettre à jour, tous les mois pour fermer la porte au nez des cyberfraudeurs.

LEXIQUE DES NUISANCES EN MESURE DE BOUSILLER VOTRE ORDINATEUR

Virus et vers

Ils existent depuis longtemps. On les attrape en ouvrant un courriel ou en téléchargeant un logiciel. Les virus peuvent prendre le contrôle de votre ordinateur ou encore détruire des fichiers.

Espiogiciels (spyware)

Une tendance lourde. Les logiciels espions se cachent dans votre ordinateur. Ils guettent votre comportement, ils enregistrent les sites que vous consultez... et ils retransmettent l'info à des entreprises qui vous font des publicités sur mesure.

Capteur de frappes (Kee Logging)

Une variante de l'espiogiciel. Le dernier cri des nuisances informatiques. Planqués à votre insu dans votre ordinateur, ces logiciels enregistrent tout ce que vous tapez sur votre clavier... vos numéros de carte de crédit, vos mots de passe, etc.

Pourriels

Ces courriels indésirables envahissent les boîtes de réception. Les internautes connaissent depuis longtemps les pourriels qui vantent des médicaments, des prêts hypothécaires, de la pornographie... Ils doivent se méfier d'un nouveau type de pourriels qui fait la promotion frauduleuse de titres boursiers.

Hameçonnage

Une version encore plus dangereuse des pourriels. Un message, souvent alarmiste, vous incite à visiter le site d'une institution financière avec laquelle vous faites affaire. L'hyperlien vous mène à un site bidon qui ressemble à s'y méprendre à celui de la véritable institution. Si vous entrez vos données personnelle, comme on vous le demande, vous êtes cuit.

DES CONSEILS POUR DES ACHATS BLINDÉS

Faites des transactions uniquement sur des serveurs sécurisés. Ils sont facilement reconnaissables, car ils sont dotés d'une adresse https au lieu de http. Un cadenas apparaît dans la barre de navigation. Il doit être fermé. Cela vous assure que la transaction est sécurisée... Mais pas que l'entreprise avec qui vous faites affaires est honnête.

De préférence, achetez sur les sites de commerces bien établis, qui ont probablement des dispositifs de sécurité solides. Aucun site n'est immunisé. «Le Pentagone dépense une fortune en sécurité. Il est victime d'intrusion chaque année », dit M. Viau. Néanmoins, si des pirates tombent sur des serveurs d'entreprises plus faibles, ils s'empareront plus facilement des données confidentielles... y compris les vôtres.

Si vous ne connaissez pas l'entreprise avec qui vous faites affaire, faites vos devoirs. S'agit-il d'un commerçant canadien? Son nom et son numéro de téléphone figurent-ils dans l'annuaire téléphonique? Le nom de l'entreprise est-il inscrit au registraire des entreprises du Québec? (https://ssl.req.gouv.qc.ca/ slc0110.html)?

Payez par carte de crédit. Plusieurs émetteurs de carte de crédit n'imposent pas de frais si vous êtes victimes de fraude. Au Québec, la responsabilité du client ne dépasse jamais 50$, comme le stipule la Loi sur la protection du consommateur. Avec la carte de débit, c'est une tout autre histoire. Le fardeau de la preuve incombe au client. Si un imposteur vide son compte, le client doit faire la preuve qu'il a été lésé pour que sa banque le dédommage.

Lisez la politique de l'entreprise en matière de sécurité, de retour, d'échange, d'annulation, de livraison, de traitement des plaintes, de protection des renseignements personnels.

Obtenez une description détaillée du produit que vous achetez, pour avoir une idée aussi précise que si vous étiez en magasin.

Vérifiez les délais de livraison avant de passer la commande... Surtout si vous voulez que vos cadeaux de Noël atterrissent sous le sapin à temps!

Vérifiez tous les détails de la facture : prix de l'article, conversion des devises, droits de douane, taxe, et frais d'expédition, qui sont généralement à la charge de l'acheteur.

Prenez en note les conditions de la garantie.

Demandez à être facturé après la réception du produit. Sinon, utilisez une carte de crédit.

Utilisez une carte de crédit dont la limite de crédit est assez faible.

Ne donnez pas d'information inutile, comme votre date de naissance.

N'envoyez aucune information confidentielle par courriel. Les messages électroniques ne sont pas codés.

Imprimez la facture électronique ou enregistrez-en une copie sur votre ordinateur.

Cette liste de conseils a été préparée à partir des guides offerts sur le site de l'Institut de la sécurité de l'information du Québec (www.isiq.ca)

VOICI D'AUTRES RÉFÉRENCES

Le site de Protégez-Vous (www.pv.qc.ca)

La firme de sécurisation de transaction d'eBay met en ligne le guide ecommerce Safety (www.paypal.com)

Encore des conseils de sécurité... et un accès pour procéder aux mises à jour des produits de Microsoft (www.microsoft.com/france/securite/gpublic/ )