Archives de catégorie : Chronique sécurité

Chronique coordonnée par Céline Dion Darveau.
Considérations générales traitant d’antivirus, de mises à jour des systèmes d’exploitation, de failles, etc.; catégorie plus large que celle traitant de l’hameçonnage.
Fréquence de publication : au besoin

Il est temps de réglementer Internet

mmmiMichel Gagné

Il y a quelques jours, un article du CHIP indiquait que Cambridge Analytica n’avait pas réellement influencé les résultats du Brexit et des élections américaines. Toutefois, la saga Cambridge Analytica nous montre à quel point Facebook ne protège pas nos données personnelles et avec quelle facilité une compagnie peut obtenir frauduleusement les données personnelles de dizaines de millions d’internautes.

On dirait que, parce que ça se passe sur Internet, tout est permis !

Continuer la lecture de Il est temps de réglementer Internet

Mise à jour sur Cambridge Analytica

mnmmMichel Gagné

Vous souvenez-vous de Cambridge Analytica? En 2018, le New York Times et le Guardian affirmaient que Cambridge Analytica, une société britannique de conseil en marketing politique, avait utilisé des informations personnelles obtenues frauduleusement de Facebook pour influencer les résultats du Brexit et de l’élection américaine de 2016 qui avait porté Donald Trump au pouvoir. Ces révélations avaient créé beaucoup d’inquiétude relativement à l’impact d’Internet sur le processus démocratique.

Un récent reportage des Décrypteurs apporte un bémol à l’impact réel de Cambridge Analytica. D’autres études montrent toutefois que des manipulations psychologiques sont possibles à travers Internet.

Essayons de démêler les fausses et les vraies menaces associées aux manipulations psychologiques. Cet article présente un résumé de l’émission les Décrypteurs et d’autres études sur les manipulations psychologiques.

Vous trouverez un lien vers l’émission les Décrypteurs à la fin de l’article. En plus du reportage sur Cambridge Analytica, vous y découvrirez comment limiter l’accès de Facebook, de TikTok et d’autres applications à votre géolocalisation, votre caméra et votre micro.

Continuer la lecture de Mise à jour sur Cambridge Analytica

Téléphones Vivo, Samsung Galaxy et Google Pixel à risque de piratage par une faille zero-day

mmmDenis Charron

Des experts de Google ont découvert 18 failles de type zero-day sur les téléphones dotés du modem Exynos. Cet article du site Web de François Charron donne la liste des modèles de téléphones touchés, reproduite plus loin dans cet article, de même que les actions à prendre en attendant une mise à jour des fabricants.

Continuer la lecture de Téléphones Vivo, Samsung Galaxy et Google Pixel à risque de piratage par une faille zero-day

Sécurité informatique : attention au harponnage bancaire !

Daniel Vinet
mmmnDaniel Vinet

Une technique de fraude nommée harponnage (spear fishing) fait présentement rage au Québec. Nous faisons donc appel à votre très grande vigilance. Celle-ci se distingue de l’hameçonnage du fait que l’attaque est personnalisée, les fraudeurs ayant amassé des informations précises sur vous.

Dans une tentative par téléphone, les fraudeurs vont même jusqu’à imiter (spoofing) sur l’afficheur de votre appareil le numéro de téléphone de votre institution bancaire, rendant ainsi l’appel encore plus convaincant.  Une très grande pression s’applique alors sur vous pour vous faire divulguer de l’information permettant de vous extorquer de l’argent. Ce type de fraude est difficile à détecter en raison de sa vraisemblance.

Continuer la lecture de Sécurité informatique : attention au harponnage bancaire !

Avis de sécurité visant les aîné(e)s

Daniel Vinet
mmmnDaniel Vinet

Vous êtes invités à demeurer vigilants face aux fraudeurs qui redoublent d’ingéniosité pour vous soutirer de l’argent. Si vous avez un doute au sujet d’un appel, d’un courriel ou même d’un texto (SMS), ne cliquez pas sur le lien, la pièce jointe ou raccrochez, s’il s’agit d’un appel.

Sachez que les institutions bancaires et les compagnies émettrices de cartes de crédit ne vous solliciteront jamais de cette façon. Au mieux, vérifiez par vous-même à l’aide du numéro de téléphone donné sur le site officiel des émetteurs de vos cartes. Ceux-ci disposent tous d’un service de sécurité pouvant vous assister en cas de doute. Comme on dit, mieux vaut prévenir que guérir.

Cet article vous présentera une nouvelle approche utilisée par les bandits pour escroquer les personnes vulnérables ou non vigilantes.

Continuer la lecture de Avis de sécurité visant les aîné(e)s

Les VPN, la fausse sécurité et la vraie sécurité

mmmiMichel Gagné

VPN est un sigle anglais qui signifie Virtual Private Network. Un VPN crée pour vous un petit réseau privé qui vous isole partiellement de l’Internet. Le mot partiellement est très important et nous y reviendrons plus loin.

En français, on ne devrait pas utiliser le sigle VPN, mais on devrait plutôt utiliser le sigle RPV qui est l’abréviation de Réseau Privé Virtuel. Malheureusement, le sigle français est peu utilisé. C’est le sigle VPN qu’on retrouve dans la plupart des documents français sur le sujet. Je vais donc me piler sur le cœur et utiliser le sigle VPN dans cet article.

Par une publicité habile, les fournisseurs de VPN ont réussi à faire croire aux internautes que le VPN est un outil essentiel à leur sécurité. Les VPN sont d’autant plus tentants que la publicité laisse croire que vous n’avez pas à comprendre leur fonctionnement et que les VPN vous protègent à tout moment sans que vous n’ayez à faire aucun effort. Comme les cyberattaques se multiplient … et que, malheureusement les gens sont un peu naïfs, les ventes de VPN ont explosé au cours des dernières années.

Malheureusement, la publicité sur les VPN est trompeuse. Les VPN ne vous protègent pas des virus, de l’hameçonnage, des vols d’identité, des vols de mot de passe, de la publicité ciblée et de bien d’autres cochonneries d’Internet.

Continuer la lecture de Les VPN, la fausse sécurité et la vraie sécurité

Que se passe-t-il avec Facebook?

mmmMichel Gagné

C’est à n’y rien comprendre ! Il y a quelques années, on célébrait le génie de Mark Zuckerberg, on disait que Facebook permettait aux familles de communiquer, qu’il permettait aux grands-parents de rester en contact avec leurs petits-enfants, qu’il ébranlait les dictatures en permettant aux citoyens de contourner la censure. Mais aujourd’hui, on ne voit que des défauts à Facebook : on dit qu’il affaiblit la démocratie et qu’il est source de désinformation et de problèmes mentaux, surtout chez les jeunes.

Rien ne va plus pour Facebook ! Mark Zuckerberg a bien tenté de créer une diversion en annonçant des investissements massifs dans le métavers. Cependant, il semble que tout le monde a perdu confiance en Facebook. Les utilisateurs quittent le réseau social. Les annonceurs et les investisseurs quittent aussi le navire, ce qui a fait plonger l’action de Facebook de 379 $ à 112 $ au cours des 15 derniers mois. Pour couronner le tout, Facebook a annoncé récemment le licenciement de 11 000 employés.

L’excellente émission de télévision Les Décrypteurs a publié récemment un reportage qui nous permet de commencer à comprendre ce qui se passe avec Facebook. Le reportage a la forme d’une entrevue avec Frances Haugen, une lanceuse d’alerte qui a publié 20 000 pages de documents confidentiels de Facebook. Ces documents révèlent que Facebook se soucie beaucoup plus de son portefeuille que de la santé et de la sécurité de ses utilisateurs.

Dans l’entrevue, Frances Haugen décrit les dérives de Facebook. Elle propose aussi des pistes de solutions pour que les gouvernements encadrent Facebook et les autres réseaux sociaux, et elle fait des suggestions aux parents qui veulent aider leurs enfants à utiliser les réseaux sociaux intelligemment.

Continuer la lecture de Que se passe-t-il avec Facebook?

Mise à jour de sécurité importante pour le navigateur Chrome

Une faille des sécurité a été découverte dans le navigateur Chrome de la firme Google. Le site Web de Radio-Canada vous communique les informations suivantes dans cet article publié le 5 septembre 2022.

« Les utilisatrices et utilisateurs du navigateur Google Chrome sous Windows, Mac et Linux devraient rapidement installer une mise à jour qui corrige une faille de sécurité ayant déjà été exploitée par des personnes malveillantes. »

Les étapes à suivre pour vous assurer d’utiliser la bonne version de Chrome vous sont données dans cet article.

Continuer la lecture de Mise à jour de sécurité importante pour le navigateur Chrome

Bel exemple de tentative de fraude

mmmnCéline Dion

Après avoir placé un chariot en vente sur le site d’annonces classées KIJIJI et l’application MARKETPLACE de FACEBOOK, je reçois un courriel de Marketplace me demandant de réserver le chariot, car l’acheteur veut venir le chercher le lendemain par l’entremise du service de messagerie EMS express, qui va également nous remettre l’argent.

Tout content de voir qu’un acheteur était intéressé au point d’acheter le chariot sans même l’avoir vu, une vérification démontre que EMS express est bel et bien une entreprise de messagerie reconnue. Nous n’avions jamais entendu le nom de cette compagnie, qui est effectivement une succursale de Postes Canada.

Toutefois, les choses se sont compliquées rapidement.

Continuer la lecture de Bel exemple de tentative de fraude

La guerre en Ukraine pourrait avoir des répercussions informatiques

mmnRichard Gervais

L’année 2022 semblait pourtant prometteuse, mais dès février, elle avait déjà trois prises contre elle. Il reste maintenant à savoir quel sera le résultat des manches suivantes dans cet affrontement qui, espérons-le, ne deviendra pas nucléaire.

  1. En commençant l’année, nous mesurions au Québec d’excellents taux de double vaccination contre la COVID-19 et il était possible d’entrevoir à court terme une sortie de pandémie. Toutefois, le très contagieux variant Omicron est devenu dominant. Il a donc fallu proposer au début de 2022 une dose de rappel à la population.
  2. Entretemps, les frustrations d’une frange opposée aux mesures sanitaires se sont cristallisées dans un « convoi de la liberté » qui a assiégé la Colline du Parlement à Ottawa de la fin janvier jusqu’au 20 février 2022.
  3. Le 24 février, Vladimir Poutine ordonne l’invasion militaire de l’Ukraine. L’Occident a fait front commun contre la Russie et le dictateur a ouvertement brandi la menace nucléaire. Cette guerre menée par la Russie pourrait avoir des impacts sur nos systèmes informatiques.

Cet article fera tout d’abord un bref survol de l’histoire de l’Ukraine. Ensuite, il sera question d’un logiciel d’origine russe bien connu, Kaspersky Anti-Virus. En terminant, nous vous présenterons une compilation de séquences vidéo préparée par le réputé Luc Bergeron montrant le contraste avant et après cet assaut injustifiable contre l’Ukraine.

Continuer la lecture de La guerre en Ukraine pourrait avoir des répercussions informatiques