Comment déjouer les nouvelles menaces numériques ?
Attacher sa ceinture en conduisant, se brosser les dents, vérifier à gauche, à droite, de nouveau à gauche, puis à l’arrière avant de traverser la route : ces actions sont ancrées dans votre routine quotidienne pour assurer votre protection. Mais qu’en est-il de votre sécurité en ligne lorsque vous ouvrez une page Web, consultez vos courriels et textos, visionnez une vidéo ? Êtes-vous conscients des menaces potentielles qui s’y trouvent ? Et que dire des nouveaux risques liés à la progression de l’intelligence artificielle (IA) ?
Émergence de l’IA
Grâce à l’IA, il est désormais possible de déléguer certaines tâches fastidieuses. Les capacités cognitives humaines comme la compréhension d’un langage, la résolution de problèmes complexes, l’apprentissage et la reconnaissance visuelle peuvent être reproduites par l’IA. Entre autres, l’intelligence artificielle générative permet de créer de nouveaux contenus (textes, images, sons) grâce aux données qu’elle accumule au fil du temps.
Il s’agit d’un outil extrêmement puissant, mais il est crucial de savoir comment l’utiliser correctement. Dans un contexte où l’IA évolue rapidement, il est important d’être alerte face aux informations qui circulent et à l’égard de vos façons de consommer du contenu. L’outil peut également s’avérer utile pour les cybercriminels qui l’emploient pour exploiter la vulnérabilité d’un système dans le but de commettre des activités malveillantes comme le vol d’identité ou la fraude. Pour cela, il est essentiel de protéger vos renseignements personnels et sensibles, en adoptant des mesures de sécurité adéquates. Agir ainsi permet de minimiser les risques de compromettre vos données.
Types de cyberattaques courantes
Hameçonnage
Avez-vous déjà reçu un courriel suspect vous demandant de cliquer sur un lien ou d’ouvrir une pièce jointe ? Cette cyberattaque, connu sous le nom d’hameçonnage, vise à obtenir vos renseignements personnels ou bancaires tels que vos mots de passe, votre numéro d’assurance sociale ou encore les données de votre carte de crédit. Pour y parvenir, les cybercriminels utilisent divers moyens, comme les courriels, les textos, les appels téléphoniques, les sites Web falsifiés ou même des codes QR. Leur objectif est toujours le même : tromper leur cible en l’incitant à accéder à un logiciel malveillant qui s’emploiera ensuite à voler des informations confidentielles. La pression psychologique exercée sur la victime peut être telle qu’elle se sentira obligée de réagir rapidement, sans prendre le temps de réfléchir.
Quelques bonnes pratiques
- En cas de doute sur la source d’un message ou d’un courriel, ne cliquez pas sur les liens et ne téléchargez pas les fichiers qu’il contient.
- Vérifiez l’authenticité et la légitimité des messages en communiquant directement avec l’organisation qui vous interpelle.
- Ne fournissez jamais vos informations bancaires et personnelles lors d’un contact non sollicité.
- Vérifiez que votre connexion à un site Web est sécurisée. L’adresse Web doit commencer par « https :// ».
Rançongiciels
Les rançongiciels sont des logiciels malveillants qui bloquent votre accès à vos fichiers ou à votre ordinateur. En échange d’une somme d’argent, les cybercriminels promettent de vous redonner votre accès. L’enjeu avec le paiement de la rançon demandée est qu’il n’existe aucune garantie que vous retrouviez l’accès à vos données. Les fraudeurs peuvent même les revendre ou les conserver pour leur usage.
Quelques bonnes pratiques
- Ne cliquez pas sur des liens ou fichiers joints dans des messages non sollicités.
- Regardez attentivement l’adresse d’expédition des messages reçus afin de détecter celles qui sont suspectes.
- Prenez le temps de réfléchir lorsqu’on vous incite à réagir rapidement. Il s’agit probablement d’une technique de manipulation d’un cybercriminel, qui mise sur un sentiment d’urgence pour vous piéger.
- Évitez les sites Web non sécurisés. Un site Web sécurisé présentera une icône de cadenas à gauche de l’adresse URL du site en question.
Compromission de comptes
Votre mot de passe « maison123 » a été trouvé en un claquement de doigts. Vous cherchiez à économiser du temps. Il s’agit peut-être d’une grave erreur. Un mauvais choix de mot de passe peut entraîner des conséquences dommageables telles que le piratage de vos comptes bancaires et messageries, le vol de vos données personnelles et l’usurpation de votre identité. Voilà pourquoi l’étape de la création de mots de passe sécuritaires est cruciale.
Quelques bonnes pratiques
- Choisissez un mot de passe différent pour chaque compte et chaque appareil.
- N’utilisez pas d’informations personnelles comme les noms et dates de naissance des membres de votre famille. Ceux-ci se trouvent facilement en ligne sur les réseaux sociaux.
- Évitez les suites logiques simples telles que « 123456 ».
- Utilisez un gestionnaire de mots de passe. Cet outil permet de garder en sécurité l’ensemble de vos mots de passe et identifiants en ligne.
Hypertrucage
Les contenus qui circulent en ligne (vidéos, audios, textes et images) semblent parfois authentiques. Pourtant, ceux-ci peuvent avoir été altérés ou créés par des techniques d’hypertrucage. Ce type de cyberattaque sert à vous tromper et peut engendrer des conséquences importantes comme l’hameçonnage, la désinformation et l’usurpation d’identité. L’IA augmente d’ailleurs la présence de ces faux contenus en ligne. Il faut donc rester prudent face à ce que l’on retrouve sur le Web.
Quelques bonnes pratiques
- Soyez attentifs aux images, comme des images floues ou peu naturelles. Ces imperfections peuvent indiquer qu’elles proviennent de l’IA.
- Soyez vigilant face aux incohérences dans les audios ou lorsqu’une voix semble robotique ou non naturelle. Il pourrait s’agir d’hypertrucage.
- En cas de doute sur la provenance d’un contenu en ligne, vérifiez que sa source d’information est légitime. Est-ce que l’auteur du message est identifié et est-ce qu’il est connu/crédible ?
- Ne partagez jamais de contenu qui semble nébuleux. Sans le savoir, vous pourriez mettre d’autres personnes à risque.
En cybersécurité, j’ai mon rôle à jouer
Avec la constante évolution des technologies comme l’IA, il est primordial d’adopter des pratiques sécuritaires en ligne et d’apprendre à reconnaître les menaces numériques.
Pour obtenir plus de conseils en matière de cybersécurité : Québec.ca/cybersécurité
Ce contenu a été produit par l’équipe des publications spéciales du Devoir en collaboration avec l’annonceur. L’équipe éditoriale du Devoir n’a joué aucun rôle dans la production de ce contenu.