Publiée le

Mois de sensibilisation à la cybersécurité

En ce Mois de sensibilisation à la cybersécurité, voici des astuces pour protéger vos renseignements confidentiels et éviter un vol d'identité.

Le vol d'identité

Personne n'est à l'abri d'un vol d'identité. En revanche, vous pouvez appliquer certaines bonnes pratiques pour vous en protéger adéquatement. En voici quelques exemples : 

  1. Faites preuve de vigilance afin de détecter d'éventuelles activités suspectes dans vos comptes en ligne. Si vous remarquez qu'un changement a été apporté à vos renseignements personnels, alors que vous n'en êtes pas l'auteur, appelez rapidement l'entreprise ou l'organisme concerné. Par exemple, vous pouvez communiquer avec notre service à la clientèle
  2. Limitez la quantité de renseignements personnels que vous partagez en ligne.
  3. Gardez vos renseignements confidentiels à l'abri des regards indiscrets. 
  4. Lors d'un paiement, ne perdez jamais de vue votre carte de crédit ou de débit. 
  5. Ne partagez jamais de renseignements confidentiels, sauf si la loi l'exige ou si vous avez confiance en la personne qui vous les demande.
  6. Utilisez des mots de passe robustes pour vos comptes. 
  7. Si vous avez des doutes sur le mode de paiement proposé par une entreprise, n'hésitez pas à consulter le site de l'entreprise ou de l'organisme concerné pour vérifier s'il correspond aux façons officielles de procéder. Ainsi, vous pouvez consulter la page Modes de paiement de notre site.
  8. Évitez de cliquer sur un lien reçu par courriel ou par texto accompagné d'un message vous incitant à fournir vos renseignements bancaires afin de recevoir un remboursement.
  9. Si vous croyez être victime d'un vol d'identité ou si vous craignez d'avoir été la cible d'un fraudeur, communiquez sans tarder avec notre service à la clientèle. En effet, nous devons rapidement être avisés de cette situation pour être en mesure de mettre en place des mesures additionnelles de protection de vos renseignements personnels. 

Un mot de passe bien sécurisé, c'est la clé!

C'est un fait : 80 % des cyberattaques sont dues à des mots de passe faibles ou des mots de passe qui ont été volés.

Le mot de passe est la méthode d'authentification la plus répandue dans le domaine des technologies numériques. Téléphones, ordinateurs, comptes bancaires, profils de médias sociaux, comptes gouvernementaux utilisés pour remplir des obligations fiscales… la liste n'en finit plus!

Les mots de passe agissent comme une barrière de sécurité qui protège vos données confidentielles et personnelles contre les risques de vol ou d'usurpation d'identité.

Pour que vous puissiez vous assurer d'une meilleure protection de vos données, voici quelques astuces de base à garder en tête lorsque vous créez ou utilisez des mots de passe :

  • Changez régulièrement vos mots de passe.
  • Utilisez des mots de passe complexes en variant les caractères.
  • Privilégiez des mots de passe plus longs.
  • Lorsque vous modifiez un mot de passe, choisissez des caractères de façon aléatoire plutôt que logique.
  • N'utilisez pas le même mot de passe en tout temps sur toutes les plateformes que vous utilisez.
  • Mémorisez vos mots de passe pour ne pas avoir à les prendre en note quelque part.
  • Évitez d'inclure dans vos mots de passe des informations personnelles telles que le nom de votre animal de compagnie ou la marque de votre voiture.
  • Ne sauvegardez jamais vos mots de passe dans votre navigateur.

Faites preuve de vigilance avec vos mots de passe pour éviter les risques d'usurpation d'identité et de vol de vos renseignements confidentiels.

Le piratage psychologique, ça vous dit quelque chose?

On parle de piratage psychologique lorsque des cybercriminels cherchent à exploiter certains biais cognitifs pour obtenir les informations personnelles ou financières de leurs victimes.

Cette technique consiste à donner l'apparence d'un message ou d'un contexte familier, pour la victime, à un courriel, à un message texte, à un message vocal, etc. La source utilisée semble aussi tout à fait inoffensive, mais derrière elle se trouvent en réalité des individus malveillants.

Voici quelques bonnes pratiques qui peuvent vous permettre de repérer une attaque par piratage psychologique et ainsi d'éviter un vol d'identité :

  1. Vérifiez les sources.
    Si vous recevez un courriel, un message texte ou un appel d'un inconnu, vérifiez l'adresse ou le numéro en effectuant une recherche sur Internet. Si l'adresse ou le numéro a déjà été utilisé dans une attaque par piratage psychologique et que cette attaque a été signalée, vous serez en mesure de l'identifier et de vous en protéger.
  2. Si ça semble trop beau pour être vrai, méfiez-vous.
    Méfiez-vous des offres qui vous font miroiter des produits luxueux pour une fraction de leur valeur réelle ou qui vous promettent un cadeau en échange d'information. Si cette offre ou cette demande provient d'une personne que vous connaissez, faites tout de même preuve de vigilance. Pourquoi cette personne s'adresserait-elle à vous de cette manière ou vous enverrait-elle ce lien?
  3. Dans le doute, faites les vérifications nécessaires.
    Si vous avez des doutes sur un message, un appel ou un courriel, prenez le temps d'en confirmer l'authenticité en appelant l'entreprise, la personne ou l'organisme duquel il provient. Pour ce faire, n'utilisez jamais le numéro de téléphone donné ni les coordonnées inscrites dans le courriel ou le texto; recherchez plutôt ces informations sur Internet pour obtenir des coordonnées officielles.
  4. Trouvez l'erreur.
    Si vous recevez un courriel inhabituel, vérifiez l'adresse courriel à la lettre, et ce, même si l'expéditeur vous semble digne de confiance. Dans le cas d'une tentative de cyberattaque, l'adresse utilisée sera légèrement différente de la vraie adresse.
  5. Prenez garde aux faux comptes sur les réseaux sociaux.
    Les pirates se font souvent passer pour une connaissance ou pour le représentant d'une autorité ou d'un organisme afin de manipuler la victime et de l'amener à divulguer des informations confidentielles. Ce stratagème passe régulièrement par les réseaux sociaux; évitez donc d'y partager des données confidentielles avec vos contacts, même dans une conversation privée.

Nos moyens de communication officiels

Les cybercriminels utilisent différentes techniques pour soutirer des renseignements personnels et ainsi voler l'identité de leurs victimes. Vous est-il déjà arrivé de recevoir un courriel ou un texto qui semble provenir de notre organisation et qui vous incite à cliquer sur un lien pour recevoir un montant d'aide ou un remboursement? Sachez que nous ne communiquons jamais de cette façon avec notre clientèle.

Voici une description de nos moyens de communication officiels : 

  • Nous effectuons régulièrement des sondages téléphoniques ou des sondages Web, ou mandatons des firmes à cette fin, pour connaître l'opinion de notre clientèle. Notez que, dans le cadre de ces sondages, aucun renseignement provenant de nos banques de données n'est transmis aux firmes. De plus, nul n'est autorisé à demander des renseignements de nature fiscale à un particulier en notre nom, et les firmes de sondage ne peuvent pas faire usage des informations recueillies à d'autres fins que celles que nous avons prévues. 
  • Uniquement si vous nous en faites préalablement la demande, il est possible que nous vous transmettions les informations suivantes par texto, par courriel ou par appel automatisé :
    • un code d'accès temporaire relatif à la procédure d'authentification à Mon dossier;
    • un code de vérification relatif à l'authentification à clicSÉQUR;
    • une adresse URL que vous devez copier-coller dans la barre votre navigateur Internet et qui vous mène à la page d'accès du service en ligne Demander des formulaires Conditions générales d'emploi (TP-64.3) préremplis, vous permettant de télécharger les formulaires TP-64.3 que nous avons remplis pour vous. 
  • Nous transmettons des courriels automatisés pour vous inviter à consulter les communications que nous déposons dans vos espaces personnalisés. Sachez qu'aucune information confidentielle ne figure dans les courriels automatisés. 
  • Nous transmettons à l'occasion des documents et des renseignements à l'aide d'un service de courriel sécurisé. Ce service permet de sécuriser la communication entre l'expéditeur et le destinataire d'un courriel afin de protéger la confidentialité des informations qui s'y trouvent.  
  • Nous pouvons vous téléphoner au nom du gouvernement du Québec. Si vous n'avez pas pu répondre à notre appel, sachez que vous pouvez composer en toute sécurité le numéro que nous avons laissé dans votre boîte vocale, s'il y a lieu. 

La sécurité de l'information est une priorité de notre organisation. Pour en savoir davantage à ce sujet ou pour connaître les mesures à prendre si vous pensez être victime d'une forme de cyberattaque, consultez la page Hameçonnage et vol d'identité.

Une mission. Des actions.

Consultez toutes les pages relatives aux mesures que nous avons mises en place pour vous accompagner dans vos interactions avec nous.

Dans le cadre de la réalisation de notre mission, nous nous inspirons de notre vision et de nos valeurs.

Veuillez patienter