Dans un article publié précédemment dans la rubrique FOCUS, nous vous avons distillé quelques principes de base qu’il convient de respecter pour assurer sa propre sécurité et celle de ses données sur le Web. « En somme, sécuriser ses données contre les attaques malveillantes est une affaire de tous les instants et il s’avère désormais essentiel d’adopter dès à présent des principes de cybersécurité. ». Pourtant, nombreux sont ceux qui estiment qu’adopter ces quelques principes est « trop complexe » pour eux ou que la prudence et le bon sens suffisent à se protéger : « Qui viendrait voler mes données…je n’achète presque jamais en ligne ! » Combien de fois ai-je entendu cette phrase ? La réponse : Bien trop souvent !  Toute le monde peut être un jour ou l’autre victime d’un piratage. Et même en sachant ça, que feriez-vous en cas d’attaque ? Seriez-vous en mesure de reconnaître qu’il s’agit bien d’une attaque et seriez-vous prêt pour y faire face ? Ces questions vous laissent perplexe… alors laissez-moi vous raconter l’histoire de Claudette et la journée où tout aurait pu basculer pour elle. Qu’auriez-vous fait à sa place ?

 

Mardi 5 mars 2019 –  8h31 – Saguenay, Québec, Canada

J’ai le plaisir de vous présenter Claudette. Sincère, dévouée et authentique collaboratrice au sein d’une entreprise saguenéenne, sa joie de vivre et son éternel sourire aux lèvres fait chaque jour le bonheur de ses collègues. Toujours prête à rendre service, Claudette est sur tous les fronts : pour ne pas « perdre de temps » et éviter de se mêler, elle a inscrit ses identifiants et son mot de passe sur un pense-bête positionné sur l’écran de son ordinateur.

Avec un mot de passe aussi simple que « qwerty1234 » et qui plus est laissé en évidence, au vu et au su de tous, il est très facile pour un individu malintentionné ou un pirate d’entrer dans son ordinateur et de voler les données qu’il contient. Pour vous protéger des individus malintentionnés, ne laissez pas vos identifiants en évidence et utilisez des mots de passe complexes et élaborés. Il est fortement déconseillé d’utiliser des informations personnelles comme mot de passe (nom de famille, film préféré, date d’anniversaire des enfants…). Ces informations sont facilement récupérables, notamment sur les réseaux sociaux. N’hésitez pas à consulter nos conseils pour élaborer un bon mot de passe dans notre article FOCUS en cliquant ici

Heureusement pour Claudette, aucun individu malintentionné n’est venu dans son bureau pour voler ses données. Mais la journée ne fait que commencer…

 

13h27

(Source:  © phishingquiz.withgoogle.com)

Claudette, qui travaille dans le pôle comptabilité de son entreprise, est habituée à recevoir chaque jour de nombreux courriels relatifs aux factures et aux budgets des différents services qui composent l’entreprise. Cet email de l’un de ses collègues, Luke Johnson, relatif au budget 2019 de son département, est un email des nombreux courriel qu’elle reçoit chaque jour. Claudette ouvre l’email : tout semble normal à première vue : le graphisme est tout à fait usuel, l’orthographe est correcte, le titre du document semble tout à fait cohérent : seule l’adresse du courriel étonne Claudette : il ne s’agit pas de l’adresse courriel professionnelle de son collègue, avec le nom de domaine de l’entreprise. « Peut-être m’a-t-il envoyé cet email depuis son ordinateur personnel, voilà pourquoi c’est son adresse courriel personnelle qui apparait ? » se questionne Claudette.

 

Et vous, que feriez-vous ? Pensez-vous que Claudette a reçu un faux email ou son ami Luke a simplement envoyé le document depuis son adresse mail personnelle ? Ou est-ce simplement une tentative de ma part de vous faire douter…

Qu’auriez-vous fait à la place de Claudette ? Je suis curieux de recueillir votre avis…

Auriez-vous ouvert le courriel de son collègue et ami Luke ? Votez ci-dessous

Cliquez ici pour voter OUI

Cliquez ici pour voter NON

 

Découvrez les résultats ci-dessous :

Félicitations à celles et ceux qui ont voté NON ! Vous m’avez démasqué ! Bravo à vous et continuez d’être aussi prudents et vigilants 🙂

Quant à celles et ceux qui ont voté OUI, tout comme Claudette, vous avez été victime de « phishing » ou hameçonnage.  En effet, cette méthode de piratage consiste à leurrer l’internaute dans le but de l’inciter à communiquer ses données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. En usurpant l’identité de son ami et collègue Luke Johnson, j’ai réussi à déjouer la surveillance de Claudette. En ouvrant le document en pièce jointe de l’email, des logiciels malveillants auraient pu infecter son ordinateur, compromettre les données personnelles de Claudette et mettre en danger l’intégrité du réseau de l’entreprise si le virus s’était propagé.

Vous vous demandez surement comment Claudette aurait pu éviter cette situation…

(Source:  © phishingquiz.withgoogle.com)

Comme vous pouvez le voir sur l’image ci-dessus, en passant la souris sur le bouton « Ouvrir dans Docs », le lien de redirection de ce bouton apparaît en bas à gauche de votre fenêtre. Comme vous pouvez le voir, le lien qui apparaît « drive—google » comporte deux tirets (« — ») alors que l’adresse originale de la plateforme est la suivante : drive.google. Il n’y a pas de tirets, simplement des points.

Petit conseil : si vous avez des doutes sur un courriel, n’ouvrez pas la pièce jointe ou le lien qu’il contient. Connectez-vous directement depuis votre navigateur en saisissant l’adresse officielle ou contactez l’expéditeur de l’email si quelque chose vous paraît suspect.

J’espère que cette petite expérience vous servira de leçon et vous incitera à la plus grande prudence sur le Web. Dernier petit conseil, si nous avez le malheur de subir une telle attaque, n’attendez pas avant de réagir : contactez un professionnel dans les plus brefs délais : ce dernier pourra limiter les dégâts d’une telle attaque et essayera de récupérer le maximum de vos données.

Malgré cette expérience, la journée de Claudette est encore loin d’être terminée.

 

Un grand merci à notre précieuse collègue et amie Claudette Tremblay d’avoir si gentiment accepté d’être la protagoniste de ce récit !