La Commission d’accès à l’information pointe, de façon non exhaustive, certaines menaces pouvant viser vos renseignements personnels :
- Hameçonnage (ou phishing) : selon l’Office québécois de la langue française, cette pratique correspond à l’« envoi massif d’un faux courriel, apparemment authentique, utilisant l’identité d’une institution financière ou d’un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l’institution ou de l’entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage. » (nos soulignements).
- Il convient de préciser que l’hameçonnage peut aussi bien s’effectuer par courriel, par messagerie texte sur un téléphone intelligent ou encore par l’entremise d’un message téléphonique enregistré vous informant d’une transaction bancaire inhabituelle et dans lequel on vous demande des informations numériques personnelles (c.-à-d., numéro de compte, mot de passe), à l’aide de votre clavier téléphonique. La fraude liée au transfert d’argent est une technique d’hameçonnage. Cette pratique consiste à vous adresser une lettre ou un courriel dans lequel il est mentionné, par exemple, qu’un parent éloigné est décédé et que pour pouvoir recevoir une partie de l’héritage, vous devez fournir vos renseignements bancaires et personnels.
- Les faux concours sont également une pratique d’hameçonnage courante. Ils consistent à vous faire croire que vous devez fournir vos renseignements bancaires et personnels pour recevoir le prix gagné, comme une croisière. Redoublez de prudence si vous n’avez participé à aucun concours!
- Logiciel espion (ou spyware) : selon l’Office québécois de la langue française, il s’agit de « Tout logiciel qui contient un programme espion et qui emploie en arrière-plan la connexion Internet de l’utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire. » (nos soulignements)
D’autres procédés et technologies peuvent présenter des risques en matière de protection des renseignements personnels. En effet, les internautes ont tendance à laisser beaucoup de traces sur Internet, sur les applications mobiles et les réseaux sociaux. Ces traces sont autant d’informations qui pourraient être utilisées à leur insu et sans leur accord, parfois à des fins illégales ou pour nuire à leur réputation.
Aussi, la Commission vous recommande d’adopter de bonnes pratiques, notamment :
- minimisez le nombre de renseignements personnels (informations, photos, agenda, etc.) partagés sur Internet;
- assurez-vous d’être sur une page Internet sécurisée « HTTPS » avec une icône en forme de cadenas si vous vous apprêtez à faire des achats en ligne;
- prenez également le temps de lire les politiques de confidentialité sur les sites Internet pour comprendre l’utilisation qui sera faite de vos renseignements personnels (communication à des tiers, …);
- méfiez-vous des appels ou des courriels redirigeant les internautes vers des sites exigeant des renseignements personnels;
- évitez de répondre à des courriels non sollicités.
Mise à jour : 29 mars 2021