Archives de catégorie : Chronique sécurité

Chronique coordonnée par Céline Dion Darveau.
Considérations générales traitant d’antivirus, de mises à jour des systèmes d’exploitation, de failles, etc.; catégorie plus large que celle traitant de l’hameçonnage.
Fréquence de publication : au besoin

La loi de Brandolini

mmmMichel Gagné

Pourquoi les politiciens en général, et Donald Trump en particulier, disent-ils autant de demi-vérités et de mensonges ?

Pourquoi les réseaux sociaux regorgent-ils de fausses informations ?

Pour le comprendre, il est intéressant de jeter un coup d’œil sur la loi de Brandolini. Cette dernière a été énoncée en 2013 par un informaticien italien.

Continuer la lecture de La loi de Brandolini

Une nouvelle mesure de sécurité pour votre iPhone avec iOS 17.3

Daniel Vinet
mmmnDaniel Vinet

Le 22 janvier dernier, Apple rendait disponible la mise à jour 17.3 d’iOS, le système d’exploitation d’iPhone. Celle-ci comporte une mesure de sécurité supplémentaire et une protection non négligeable de vos données personnelles.

Cette protection vous offre une sécurité supplémentaire en cas de vol de votre appareil, mais également si quelqu’un ou une caméra indiscrète vous aurait observé en train d’entrer votre code d’accès à votre iPhone avant que ce dernier vous soit volé.

Continuer la lecture de Une nouvelle mesure de sécurité pour votre iPhone avec iOS 17.3

Un appel qui ressemblait à une arnaque et comment ne pas se faire escroquer

mmnmJean Allard

Dans cet article, je vous parlerai d’un appel qui ressemblait à une arnaque et il sera aussi question des précautions à prendre pour ne pas se faire escroquer.

En prime, vous verrez une dame âgée prenant sa revanche sur un automobiliste trop pressé.

Continuer la lecture de Un appel qui ressemblait à une arnaque et comment ne pas se faire escroquer

Il est temps de réglementer Internet

mmmiMichel Gagné

Il y a quelques jours, un article du CHIP indiquait que Cambridge Analytica n’avait pas réellement influencé les résultats du Brexit et des élections américaines. Toutefois, la saga Cambridge Analytica nous montre à quel point Facebook ne protège pas nos données personnelles et avec quelle facilité une compagnie peut obtenir frauduleusement les données personnelles de dizaines de millions d’internautes.

On dirait que, parce que ça se passe sur Internet, tout est permis !

Continuer la lecture de Il est temps de réglementer Internet

Mise à jour sur Cambridge Analytica

mnmmMichel Gagné

Vous souvenez-vous de Cambridge Analytica? En 2018, le New York Times et le Guardian affirmaient que Cambridge Analytica, une société britannique de conseil en marketing politique, avait utilisé des informations personnelles obtenues frauduleusement de Facebook pour influencer les résultats du Brexit et de l’élection américaine de 2016 qui avait porté Donald Trump au pouvoir. Ces révélations avaient créé beaucoup d’inquiétude relativement à l’impact d’Internet sur le processus démocratique.

Un récent reportage des Décrypteurs apporte un bémol à l’impact réel de Cambridge Analytica. D’autres études montrent toutefois que des manipulations psychologiques sont possibles à travers Internet.

Essayons de démêler les fausses et les vraies menaces associées aux manipulations psychologiques. Cet article présente un résumé de l’émission les Décrypteurs et d’autres études sur les manipulations psychologiques.

Vous trouverez un lien vers l’émission les Décrypteurs à la fin de l’article. En plus du reportage sur Cambridge Analytica, vous y découvrirez comment limiter l’accès de Facebook, de TikTok et d’autres applications à votre géolocalisation, votre caméra et votre micro.

Continuer la lecture de Mise à jour sur Cambridge Analytica

Téléphones Vivo, Samsung Galaxy et Google Pixel à risque de piratage par une faille zero-day

mmmDenis Charron

Des experts de Google ont découvert 18 failles de type zero-day sur les téléphones dotés du modem Exynos. Cet article du site Web de François Charron donne la liste des modèles de téléphones touchés, reproduite plus loin dans cet article, de même que les actions à prendre en attendant une mise à jour des fabricants.

Continuer la lecture de Téléphones Vivo, Samsung Galaxy et Google Pixel à risque de piratage par une faille zero-day

Sécurité informatique : attention au harponnage bancaire !

Daniel Vinet
mmmnDaniel Vinet

Une technique de fraude nommée harponnage (spear fishing) fait présentement rage au Québec. Nous faisons donc appel à votre très grande vigilance. Celle-ci se distingue de l’hameçonnage du fait que l’attaque est personnalisée, les fraudeurs ayant amassé des informations précises sur vous.

Dans une tentative par téléphone, les fraudeurs vont même jusqu’à imiter (spoofing) sur l’afficheur de votre appareil le numéro de téléphone de votre institution bancaire, rendant ainsi l’appel encore plus convaincant.  Une très grande pression s’applique alors sur vous pour vous faire divulguer de l’information permettant de vous extorquer de l’argent. Ce type de fraude est difficile à détecter en raison de sa vraisemblance.

Continuer la lecture de Sécurité informatique : attention au harponnage bancaire !

Avis de sécurité visant les aîné(e)s

Daniel Vinet
mmmnDaniel Vinet

Vous êtes invités à demeurer vigilants face aux fraudeurs qui redoublent d’ingéniosité pour vous soutirer de l’argent. Si vous avez un doute au sujet d’un appel, d’un courriel ou même d’un texto (SMS), ne cliquez pas sur le lien, la pièce jointe ou raccrochez, s’il s’agit d’un appel.

Sachez que les institutions bancaires et les compagnies émettrices de cartes de crédit ne vous solliciteront jamais de cette façon. Au mieux, vérifiez par vous-même à l’aide du numéro de téléphone donné sur le site officiel des émetteurs de vos cartes. Ceux-ci disposent tous d’un service de sécurité pouvant vous assister en cas de doute. Comme on dit, mieux vaut prévenir que guérir.

Cet article vous présentera une nouvelle approche utilisée par les bandits pour escroquer les personnes vulnérables ou non vigilantes.

Continuer la lecture de Avis de sécurité visant les aîné(e)s

Les VPN, la fausse sécurité et la vraie sécurité

mmmiMichel Gagné

VPN est un sigle anglais qui signifie Virtual Private Network. Un VPN crée pour vous un petit réseau privé qui vous isole partiellement de l’Internet. Le mot partiellement est très important et nous y reviendrons plus loin.

En français, on ne devrait pas utiliser le sigle VPN, mais on devrait plutôt utiliser le sigle RPV qui est l’abréviation de Réseau Privé Virtuel. Malheureusement, le sigle français est peu utilisé. C’est le sigle VPN qu’on retrouve dans la plupart des documents français sur le sujet. Je vais donc me piler sur le cœur et utiliser le sigle VPN dans cet article.

Par une publicité habile, les fournisseurs de VPN ont réussi à faire croire aux internautes que le VPN est un outil essentiel à leur sécurité. Les VPN sont d’autant plus tentants que la publicité laisse croire que vous n’avez pas à comprendre leur fonctionnement et que les VPN vous protègent à tout moment sans que vous n’ayez à faire aucun effort. Comme les cyberattaques se multiplient … et que, malheureusement les gens sont un peu naïfs, les ventes de VPN ont explosé au cours des dernières années.

Malheureusement, la publicité sur les VPN est trompeuse. Les VPN ne vous protègent pas des virus, de l’hameçonnage, des vols d’identité, des vols de mot de passe, de la publicité ciblée et de bien d’autres cochonneries d’Internet.

Continuer la lecture de Les VPN, la fausse sécurité et la vraie sécurité