Sécurisez vos échanges par courriels

Vous devrez alors démontrer au juge que vous avez pris les moyens adéquats pour bien protéger ces renseignements.

Des renifleurs à l’oeuvre

Les pirates utilisent un logiciel appelé renifleur (en anglais, sniffer). Ce type de logiciel permet d’intercepter toutes les communications entrantes ou sortantes d’un ordinateur.

Le risque est bien réel : souvenez-vous qu’un courriel peut transiter sur de nombreux serveurs avant d’arriver à destination.

Une fois qu’ils ont intercepté votre courriel acheminant son relevé de compte à votre client, les pirates revendent les informations contenues sur le relevé : nom, adresse, numéro de compte, société de fonds, valeur des investissements détenus. Autrement dit, tout ce qu’il faut pour vider les comptes du client !

Comment se protéger

Le cryptage de l’information est le meilleur moyen de se protéger des logiciels renifleurs.

En effet, les renifleurs ne font que transférer l’information sur l’ordinateur du pirate. Si cette information est cryptée, elle est inexploitable pour eux, et donc écartée.

Le logiciel Kronos Finance que de nombreux conseillers utilisent offre une fonction de cryptage des courriels. Non seulement le contenu du courriel est crypté, mais aussi toute pièce jointe au message. Même la réponse du destinataire sera automatiquement cryptée.

Cette fonction de Kronos permet également de protéger le document joint par un mot de passe. Je vous recommande vivement de le faire.

Le téléchargement sur site sécurisé est une autre façon de protéger des pirates les états de compte de vos clients.

La prochaine fois que vous téléchargerez le relevé d’un fournisseur comme Rogers, Cogeco ou Primus, qui offrent un service de facturation en ligne, portez votre attention au processus :

On vous envoie un courriel vous informant que votre relevé est prêt.

On vous invite à cliquer sur un lien pour accéder à la zone client.

On vous demande de vous identifier au moyen d’un mot de passe, et souvent d’une question secrète.

Une fois que vous vous êtes identifié, votre relevé de compte s’affiche à l’écran.

Demandez à le télécharger. Il se téléchargera à partir d’un site sécurisé dont l’adresse commence par «https».

Votre état de compte est crypté, acheminé sur votre ordinateur à l’abri des renifleurs.

Il est finalement décrypté sur votre ordinateur.

Ainsi, l’échange d’information entre votre fournisseur et vous est bien protégé. Vous pouvez consulter vos documents à l’écran ou les télécharger en toute sécurité.

À votre insu

Les banques ne communiquent que très rarement par courriel avec leurs clients, et ne les invitent jamais à accéder à leur compte en ligne en cliquant sur un lien Internet. Seuls les pirates utilisent ce procédé d’hameçonnage.

D’ailleurs, les pirates informatiques peuvent utiliser votre ordinateur à votre insu pour faire des envois frauduleux.

Chaque ordinateur branché à Internet est identifié au moyen d’une adresse IP (Internet Protocol). Cette adresse permet à Google, par exemple, de vous acheminer le résultat de votre recherche Web, ou à un hébergeur de courriels de vous acheminer les vôtres et non ceux de votre voisin.

Les pirates déjouent votre pare-feu et utilisent votre adresse IP, prenant ainsi le contrôle de votre ordinateur.

Ils peuvent alors expédier des centaines de courriels frauduleux en utilisant votre logiciel de messagerie (comme Outlook) et attendre les réponses des utilisateurs naïfs ou distraits. Entrer dans votre ordinateur, expédier 10 000 courriels et les effacer du dossier des courriels envoyés ne leur prendra que quelques secondes.

C’est votre adresse IP qui sera liée au courriel, et non celle des pirates. Qu’arrivera-t-il si un destinataire se plaint ? Ne vous inquiétez pas, on se rendra rapidement compte que vous avez été victime d’un piratage.

Cela dit, souvenez-vous que si vous recevez un courriel qui vous invite à utiliser le lien pour accéder à votre compte bancaire, il provient probablement d’un ordinateur arnaqué.

D’où l’importance d’être vigilant et d’inviter vos clients à l’être aussi.

Tout laisse croire que les cas d’intrusion dans la vie privée continueront d’augmenter sensiblement au cours des prochaines années. C’est à nous qu’il revient de ne pas être naïfs et imprudents.

laroseg@maisondigilor.ca

Décaissement pour les retraités et les actionnaires de société de gestion

FNB : ces générateurs de revenu

Manchettes Dans Actualités

Exprimez-vous sur les régulateurs d’ici

Innocap accélère son expansion mondiale

Être locataire, souvent plus avantageux

L’inflation recule à 1,8 % en décembre

Grands titres

FNB : 6 tendances qui ont marqué la dernière année

Pas évident de sélectionner un FNB pour un client

La SEC sanctionne les violations commises par Robinhood

La BdC aurait pu faire preuve de plus de clarté durant la pandémie