Savez-vous identifier les menaces qui guettent vos renseignements personnels?
La Commission d’accès à l’information pointe, de façon non exhaustive, certaines menaces pouvant viser vos renseignements personnels :
- Hameçonnage (ou phishing) : selon l’Office québécois de la langue française, cette pratique correspond à l’« envoi massif d’un faux courriel, apparemment authentique, utilisant l’identité d’une institution financière ou d’un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l’institution ou de l’entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage ».
L’hameçonnage peut s’effectuer par courriel ou messagerie texte, sur un téléphone intelligent ou encore par l’entremise d’un message téléphonique enregistré vous informant d’une transaction bancaire inhabituelle et dans lequel on vous demande de divulguer des informations numériques personnelles (numéro de compte, mot de passe, etc.) à l’aide de votre clavier téléphonique. La fraude liée au transfert d’argent est une technique d’hameçonnage. Cette pratique consiste à vous adresser une lettre ou un courriel dans lequel il est mentionné, par exemple, qu’un parent éloigné est décédé et que, pour pouvoir recevoir une partie de l’héritage, vous devez fournir vos renseignements bancaires et personnels.
Les faux concours sont également une pratique d’hameçonnage courante. Ils consistent à vous faire croire que vous devez fournir vos renseignements bancaires et personnels pour recevoir le prix gagné, comme une croisière. Redoublez de prudence si vous n’avez participé à aucun concours!
- Logiciel espion (ou spyware) : selon l’Office québécois de la langue française, il s’agit de « Tout logiciel qui contient un programme-espion et qui emploie en arrière-plan la connexion Internet de l’utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire ».
D’autres procédés et d'autres technologies peuvent présenter des risques en matière de protection des renseignements personnels. En effet, les internautes ont tendance à laisser beaucoup de traces sur Internet, les applications mobiles et les réseaux sociaux. Ces traces sont autant d’informations qui pourraient être utilisées à leur insu et sans leur accord, parfois à des fins illégales ou pour nuire à leur réputation.
La Commission vous recommande d’adopter de bonnes pratiques, notamment en :
- Minimisant le nombre de renseignements personnels (informations, photos, agenda, etc.) partagés sur Internet;
- Vous assurant d’être sur une page sécurisée (HTTPS) avec une icône en forme de cadenas, si vous vous apprêtez à faire des achats en ligne;
- Prenant le temps de lire les politiques de confidentialité sur les sites Web pour comprendre l’utilisation qui sera faite de vos renseignements personnels (communication à des tiers, etc.);
- Vous méfiant des appels ou des courriels redirigeant les internautes vers des sites exigeant des renseignements personnels;
- Évitant de répondre à des courriels non sollicités.