@travail | Technologies

Le courriel est-il un moyen de communication sûr?

L’information qu’un CPA recueille sur un client moyen est un véritable pactole pour les pirates, affirme un expert

A Facebook IconFacebook A Twitter IconTwitter A Linkedin IconLinkedin An Email IconCourriel

Vue rapprochée des différentes boîtes de courrier électronique sur un écran d'ordinateurLes cybercriminels cherchent toujours à vous soutirer des renseignements personnels et les attaques par courriel restent la méthode la plus simple pour y arriver. (Getty Images/Epoxydude)

À quel point devriez-vous faire confiance au courriel lorsqu’il s’agit de transmettre des renseignements confidentiels? Les courriels font tellement partie de notre quotidien que nous n’y pensons pas à deux fois avant de cliquer sur Envoyer. Saviez-vous qu’on estime à 281 milliards le nombre de courriels envoyés et reçus dans le monde chaque jour l’an dernier?

Les méandres que doivent suivre les courriels pour se rendre à destination, passant d’un réseau à un autre et de serveur en serveur, les exposent à de nombreux dangers : réseaux non sécurisés, serveurs vulnérables, pirates aux aguets... Comme beaucoup de CPA traitent de l’information sensible pour le compte de leurs clients, les risques sont encore plus grands.

« L’information qu’un CPA recueille sur un client moyen est un véritable pactole pour les pirates », affirme Brian Ludwig, CPA, de Crown Tax Services à Regina (Saskatchewan). « Nos dossiers contiennent généralement, au minimum, le nom de nos clients, le nom des membres de leur famille, leur adresse, leur numéro de téléphone, leur date de naissance et, surtout, leur numéro d’assurance sociale. »

En cas d’atteinte à la sécurité des données, dit M. Ludwig, les comptables doivent signaler l’incident aux autorités compétentes et en informer tous leurs clients. Ils pourraient aussi avoir à payer des services de surveillance du crédit à leur clientèle ou à se défendre en cas de poursuite.

La bonne nouvelle, c’est que les Canadiens ne prennent pas la cybersécurité à la légère : un sondage de CPA Canada réalisé en 2018 a montré qu’ils se souciaient plus qu’avant de la protection de leurs données. Pour M. Ludwig, la cybersécurité est aussi une préoccupation constante.

« Le partage de l’information a fait en sorte qu’il est plus facile que jamais de communiquer avec les clients, mais il a aussi fourni aux pirates de nombreux moyens d’accéder à cette information à des fins malveillantes. »

ATTAQUES PAR COURRIEL

Les cybercriminels cherchent toujours des façons de vous soutirer des renseignements personnels. Par contre, même si divers stratagèmes accompagnent les nouvelles technologies, les attaques par courriel (une technique appelée hameçonnage) restent la méthode la plus simple, explique Imran Ahmad, spécialiste du droit des affaires et auteur du livre A Handbook to Cyber Law in Canada.

« Les cybercriminels profitent de la curiosité des gens [pour les inciter à cliquer sur un lien] ou encore du fait qu’ils sont trop occupés pour remarquer que l’adresse est fausse. Ils parviennent ainsi à berner les gens afin qu’ils révèlent leurs données d’ouverture de session, par exemple », dit M. Ahmad.

Les courriels frauduleux peuvent sembler très anodins, comme un courriel d’un site de commerce électronique sur lequel vous effectuez souvent des achats.

« Vous pourriez recevoir un message de quelqu’un prétendant être le commerçant et vous informant que votre commande a été livrée ou que vous devez changer vos données d’accès, fait remarquer M. Ahmad. Si vous cliquez sur un lien ou que vous fournissez votre nom d’utilisateur et votre mot de passe, les cybercriminels pourraient ensuite se servir de votre compte chez le détaillant ou accéder à votre ordinateur pour y installer un logiciel malveillant. »

QUE FAIRE POUR SE PROTÉGER?

Les CPA doivent porter une attention toute particulière à la sécurité, selon M. Ahmad, qui ajoute que « les communications électroniques sont, par nature, un moyen non sécuritaire de transmettre de l’information. On ne peut jamais être entièrement certain que l’information n’a pas été interceptée ».

Cela dit, plutôt que de bannir complètement le courriel, suivez les quelques conseils qui suivent pour atténuer les risques.

Chiffrez les données : Si vous envoyez des fichiers contenant de l’information sensible, songez à les protéger par mot de passe. Même si le courriel est intercepté, le mot de passe offre une certaine protection, affirme M. Ahmad. Téléchargez un logiciel gratuit comme 7-Zip pour compresser, chiffrer et protéger par mot de passe n’importe quel type de fichier. Le chiffrement des courriels est une autre solution efficace qui protège non seulement les pièces jointes, mais le contenu du message lui-même.

Protégez vos données d’accès : Bien souvent, nous oublions de respecter les règles les plus simples : changez fréquemment vos mots de passe, ne les révélez à personne et, pitié, choisissez des mots de passe plus complexes que « 123456 ». Vous devriez aussi utiliser des mots de passe différents pour chacun de vos comptes. Et pour ne pas les oublier, utilisez un gestionnaire de mots de passe et envisagez l’authentification à plusieurs facteurs pour renforcer encore plus la sécurité.

Vérifiez l’identité du demandeur : Si vous recevez un courriel qui vous paraît étrange d’un client, décrochez le combiné et appelez-le, suggère M. Ahmad. « Demandez-lui de confirmer qu’il veut bien que vous viriez des fonds dans tel compte. Ça ne prend qu’un instant et ça vous évitera bien des ennuis, surtout si des sommes importantes sont en jeu. »

N’utilisez pas le courriel : Pour envoyer une communication sensible, le courriel n’est peut-être pas la solution. Utilisez plutôt une plateforme de partage de fichiers comme OneDrive for Business de Microsoft. « Ce type de solution vous permet de créer un “espace de travail” sur une plateforme indépendante où vous pouvez collaborer et partager de l’information, explique M. Ahmad. Vous pourrez ensuite partager des documents en toute sécurité puisque chaque partie devra d’abord ouvrir une session sur la plateforme en utilisant son nom d’utilisateur et son mot de passe. La plateforme pourrait même exiger une authentification à deux facteurs ou plus, ou d’autres mesures de sécurité de ce type. »

POUR EN SAVOIR ENCORE PLUS SUR LA CYBESÉCURITÉ

Environ 65 % des fuites de données se font par hameçonnage ou utilisation de logiciels malveillants. Informez-vous pour ne pas être victime des nouveaux types de fraude. Enfin, prenez connaissance des principaux enjeux liés à la cybersécurité pour les CPA.