Personne n'oserait laisser les portes de la maison et les fenêtres grandes ouvertes en partant pour le bureau le matin, encore moins laisser le magasinage de la journée sur la banquette arrière dans le stationnement du centre commercial. Pourtant, lorsqu'il s'agit de sécurité informatique, de la protection de ses données personnelles dans l'ordinateur de la maison, bien des gens agissent dans le sens contraire du bon sens. «Ce n'est pas pour faire peur aux consommateurs et aux utilisateurs d'ordinateurs pour leurs transactions par internet que nous dénonçons un certain laxisme, affirme M. Jacques Viau, directeur de l'ISIQ (Institut de la sécurité de l'information du Québec). Au contraire, c'est pour qu'ils fassent des transactions en toute sécurité en prenant des moyens appropriés.
«L'ordinateur est un outil extraordinaire, dit-il, mais c'est un outil qui a des limites. Il faut donc l'utiliser en connaissance de cause. Aujourd'hui, même les systèmes d'exploitation Linux ou ceux d'Apple que l'on croyait pratiquement invulnérables et inattaquables connaissent des failles comme on le voit avec les systèmes Windows de Microsoft. Les producteurs de tous ces systèmes ont beau diffuser des correctifs, il reste que chaque utilisateur doit se donner des mesures pour protéger efficacement les données dans son appareil et lorsqu'il effectue des transactions dans internet.»
Il donne l'exemple de l'ordinateur familial utilisé par plusieurs usagers, dont certains naviguent sur internet pour le plaisir, un autre télécharge toutes sortes de choses, dont de la musique avec un logiciel comme LimeWire, un autre ouvre toutes les pièces jointes sans vérifier l'origine ou les traiter avec un antivirus. Et tous font des transactions sur des sites transactionnels. Cette situation représente un potentiel de risques très élevé, car plusieurs sites sont réputés contenir des logiciels malveillants qui s'installent parfois à l'insu des usagers soit pour nuire, soit pour infecter ou pour prendre le contrôle de l'ordinateur; personne ne se préoccupe de la sécurité.
«Il faut lire un peu sur Internet pour savoir qu'il y a des vulnérabilités, mais aussi connaître les moyens d'assurer la sécurité de ses transactions, affirme M. Viau. Au début de l'année 2008, Google recensait 3 millions de pages contenant des logiciels malveillants. Rendre son poste de travail sécuritaire, c'est la responsabilité de l'usager. Souvent, les gens possèdent deux ordinateurs à la maison. On devrait se servir du plus vieux pour naviguer n'importe où et du plus récent pour les transactions en évitant tout ce qui pourrait le contaminer.»
Parmi les conseils pour les transactions dans les boutiques virtuelles, M. Viau souligne que le consommateur doit s'assurer que la boutique prend les mesures de sécurité non seulement pour le cryptage des données, mais aussi que la boutique conserve les données des usagers et des transactions sur un autre serveur évitant les vols de données et d'identité. «Entre une boutique qui affiche les mesures de sécurité prises et l'autre qui dit seulement Achetez chez nous, le choix devrait être facile à faire, mais bien des consommateurs oublient de faire cette vérification de base.»
Transactions
Pour lui, il ne s'agit pas de susciter la peur autour du commerce électronique, mais davantage de rappeler aux consommateurs qu'ils doivent être aussi alertes avec les transactions dans les boutiques virtuelles que dans les commerces réels où il arrive aussi que des filous détournent les cartes de débit et de crédit.
Personne ne prendrait le risque de circuler en ville dans une automobile sans freins.
Or, il existe des outils pour naviguer en toute sécurité sur le web et les consommateurs ont la responsabilité de les utiliser.
Liens utiles
- www.cert.org/stats/ fullstats.html (statistiques sur les vulnérabilités)
- www.cba.ca/fr/View Document.asp?fl=3&sl= 308&tl=314&docid=499
- www.opc.gouv.qc.ca/WebForms/SujetsConsommation/InformatiqueElectronique/Internet/Achat Internet.aspx
- www.safecanada.ca/ link_f.asp?category=3& topic=40