Archives de catégorie : Chronique sécurité

Chronique coordonnée par Céline Dion Darveau.
Considérations générales traitant d’antivirus, de mises à jour des systèmes d’exploitation, de failles, etc.; catégorie plus large que celle traitant de l’hameçonnage.
Fréquence de publication : au besoin

Sécurité informatique : attention au harponnage bancaire !

Daniel Vinet
mmmnDaniel Vinet

Une technique de fraude nommée harponnage (spear fishing) fait présentement rage au Québec. Nous faisons donc appel à votre très grande vigilance. Celle-ci se distingue de l’hameçonnage du fait que l’attaque est personnalisée, les fraudeurs ayant amassé des informations précises sur vous.

Dans une tentative par téléphone, les fraudeurs vont même jusqu’à imiter (spoofing) sur l’afficheur de votre appareil le numéro de téléphone de votre institution bancaire, rendant ainsi l’appel encore plus convaincant.  Une très grande pression s’applique alors sur vous pour vous faire divulguer de l’information permettant de vous extorquer de l’argent. Ce type de fraude est difficile à détecter en raison de sa vraisemblance.

Continuer la lecture de Sécurité informatique : attention au harponnage bancaire !

Avis de sécurité visant les aîné(e)s

Daniel Vinet
mmmnDaniel Vinet

Vous êtes invités à demeurer vigilants face aux fraudeurs qui redoublent d’ingéniosité pour vous soutirer de l’argent. Si vous avez un doute au sujet d’un appel, d’un courriel ou même d’un texto (SMS), ne cliquez pas sur le lien, la pièce jointe ou raccrochez, s’il s’agit d’un appel.

Sachez que les institutions bancaires et les compagnies émettrices de cartes de crédit ne vous solliciteront jamais de cette façon. Au mieux, vérifiez par vous-même à l’aide du numéro de téléphone donné sur le site officiel des émetteurs de vos cartes. Ceux-ci disposent tous d’un service de sécurité pouvant vous assister en cas de doute. Comme on dit, mieux vaut prévenir que guérir.

Cet article vous présentera une nouvelle approche utilisée par les bandits pour escroquer les personnes vulnérables ou non vigilantes.

Continuer la lecture de Avis de sécurité visant les aîné(e)s

Les VPN, la fausse sécurité et la vraie sécurité

mmmiMichel Gagné

VPN est un sigle anglais qui signifie Virtual Private Network. Un VPN crée pour vous un petit réseau privé qui vous isole partiellement de l’Internet. Le mot partiellement est très important et nous y reviendrons plus loin.

En français, on ne devrait pas utiliser le sigle VPN, mais on devrait plutôt utiliser le sigle RPV qui est l’abréviation de Réseau Privé Virtuel. Malheureusement, le sigle français est peu utilisé. C’est le sigle VPN qu’on retrouve dans la plupart des documents français sur le sujet. Je vais donc me piler sur le cœur et utiliser le sigle VPN dans cet article.

Par une publicité habile, les fournisseurs de VPN ont réussi à faire croire aux internautes que le VPN est un outil essentiel à leur sécurité. Les VPN sont d’autant plus tentants que la publicité laisse croire que vous n’avez pas à comprendre leur fonctionnement et que les VPN vous protègent à tout moment sans que vous n’ayez à faire aucun effort. Comme les cyberattaques se multiplient … et que, malheureusement les gens sont un peu naïfs, les ventes de VPN ont explosé au cours des dernières années.

Malheureusement, la publicité sur les VPN est trompeuse. Les VPN ne vous protègent pas des virus, de l’hameçonnage, des vols d’identité, des vols de mot de passe, de la publicité ciblée et de bien d’autres cochonneries d’Internet.

Continuer la lecture de Les VPN, la fausse sécurité et la vraie sécurité

Que se passe-t-il avec Facebook?

mmmMichel Gagné

C’est à n’y rien comprendre ! Il y a quelques années, on célébrait le génie de Mark Zuckerberg, on disait que Facebook permettait aux familles de communiquer, qu’il permettait aux grands-parents de rester en contact avec leurs petits-enfants, qu’il ébranlait les dictatures en permettant aux citoyens de contourner la censure. Mais aujourd’hui, on ne voit que des défauts à Facebook : on dit qu’il affaiblit la démocratie et qu’il est source de désinformation et de problèmes mentaux, surtout chez les jeunes.

Rien ne va plus pour Facebook ! Mark Zuckerberg a bien tenté de créer une diversion en annonçant des investissements massifs dans le métavers. Cependant, il semble que tout le monde a perdu confiance en Facebook. Les utilisateurs quittent le réseau social. Les annonceurs et les investisseurs quittent aussi le navire, ce qui a fait plonger l’action de Facebook de 379 $ à 112 $ au cours des 15 derniers mois. Pour couronner le tout, Facebook a annoncé récemment le licenciement de 11 000 employés.

L’excellente émission de télévision Les Décrypteurs a publié récemment un reportage qui nous permet de commencer à comprendre ce qui se passe avec Facebook. Le reportage a la forme d’une entrevue avec Frances Haugen, une lanceuse d’alerte qui a publié 20 000 pages de documents confidentiels de Facebook. Ces documents révèlent que Facebook se soucie beaucoup plus de son portefeuille que de la santé et de la sécurité de ses utilisateurs.

Dans l’entrevue, Frances Haugen décrit les dérives de Facebook. Elle propose aussi des pistes de solutions pour que les gouvernements encadrent Facebook et les autres réseaux sociaux, et elle fait des suggestions aux parents qui veulent aider leurs enfants à utiliser les réseaux sociaux intelligemment.

Continuer la lecture de Que se passe-t-il avec Facebook?

Mise à jour de sécurité importante pour le navigateur Chrome

Une faille des sécurité a été découverte dans le navigateur Chrome de la firme Google. Le site Web de Radio-Canada vous communique les informations suivantes dans cet article publié le 5 septembre 2022.

« Les utilisatrices et utilisateurs du navigateur Google Chrome sous Windows, Mac et Linux devraient rapidement installer une mise à jour qui corrige une faille de sécurité ayant déjà été exploitée par des personnes malveillantes. »

Les étapes à suivre pour vous assurer d’utiliser la bonne version de Chrome vous sont données dans cet article.

Continuer la lecture de Mise à jour de sécurité importante pour le navigateur Chrome

Bel exemple de tentative de fraude

mmmnCéline Dion

Après avoir placé un chariot en vente sur le site d’annonces classées KIJIJI et l’application MARKETPLACE de FACEBOOK, je reçois un courriel de Marketplace me demandant de réserver le chariot, car l’acheteur veut venir le chercher le lendemain par l’entremise du service de messagerie EMS express, qui va également nous remettre l’argent.

Tout content de voir qu’un acheteur était intéressé au point d’acheter le chariot sans même l’avoir vu, une vérification démontre que EMS express est bel et bien une entreprise de messagerie reconnue. Nous n’avions jamais entendu le nom de cette compagnie, qui est effectivement une succursale de Postes Canada.

Toutefois, les choses se sont compliquées rapidement.

Continuer la lecture de Bel exemple de tentative de fraude

La guerre en Ukraine pourrait avoir des répercussions informatiques

mmnRichard Gervais

L’année 2022 semblait pourtant prometteuse, mais dès février, elle avait déjà trois prises contre elle. Il reste maintenant à savoir quel sera le résultat des manches suivantes dans cet affrontement qui, espérons-le, ne deviendra pas nucléaire.

  1. En commençant l’année, nous mesurions au Québec d’excellents taux de double vaccination contre la COVID-19 et il était possible d’entrevoir à court terme une sortie de pandémie. Toutefois, le très contagieux variant Omicron est devenu dominant. Il a donc fallu proposer au début de 2022 une dose de rappel à la population.
  2. Entretemps, les frustrations d’une frange opposée aux mesures sanitaires se sont cristallisées dans un « convoi de la liberté » qui a assiégé la Colline du Parlement à Ottawa de la fin janvier jusqu’au 20 février 2022.
  3. Le 24 février, Vladimir Poutine ordonne l’invasion militaire de l’Ukraine. L’Occident a fait front commun contre la Russie et le dictateur a ouvertement brandi la menace nucléaire. Cette guerre menée par la Russie pourrait avoir des impacts sur nos systèmes informatiques.

Cet article fera tout d’abord un bref survol de l’histoire de l’Ukraine. Ensuite, il sera question d’un logiciel d’origine russe bien connu, Kaspersky Anti-Virus. En terminant, nous vous présenterons une compilation de séquences vidéo préparée par le réputé Luc Bergeron montrant le contraste avant et après cet assaut injustifiable contre l’Ukraine.

Continuer la lecture de La guerre en Ukraine pourrait avoir des répercussions informatiques

Alerte aux pirates !

Pierre Delisle

« … 95% des plaintes de piratage informatique visent nos simples comptes de courrier électronique. »

Grâce à de multiples interventions de Michel Gagné, Réjean Côté et Richard Gervais, nombre d’entre nous avons appris à nous protéger contre les intentions malveillantes de méchants pirates informatiques. Bien que se protéger ne demande que de petits gestes de notre part, au CLUB, nous recevons toujours des demandes d’aide de membres s’ayant fait pirater leur compte de courriel et qui désirent le récupérer.

Malheureusement, voici la réponse que j’ai dû donner la dernière fois :

« Comme je l’ai dit le novembre dernier à 150 participants et que je le répéterai lors de ma présentation du 30 mars, si vous n’avez pas fait les actions de secours avant d’être dans le pétrin, je crains fort que vous ne puissiez plus récupérer votre compte ».

L’utilisation du courrier électronique n’est pas dangereuse à condition de connaître au préalable quelques points de vigilance, de prudence et de vérification rapide.

Continuer la lecture de Alerte aux pirates !

Les fraudes basées sur les cryptomonnaies

mmmMichel Gagné

Les cryptomonnaies sont le nouveau terrain de jeu des pirates informatiques.

La valeur des monnaies numériques a beaucoup augmenté au cours des dernières années. Par exemple, la valeur du bitcoin est passée de 1000 dollars canadiens en 2017 à 55 000 dollars canadiens le 9 février 2022.

Une telle performance attire évidemment les investisseurs… mais elle attire aussi les fraudeurs. Deux groupes d’individus sont particulièrement vulnérables aux fraudeurs : les ainés et les jeunes.

  • Des ainés voient dans les monnaies numériques une façon de faire fructifier rapidement leurs économies de retraite.
  • Des jeunes y voient une façon de devenir millionnaire avant 30 ans.

Continuer la lecture de Les fraudes basées sur les cryptomonnaies

La désinformation dans les opérations d’influence représente une menace réelle

mmnRichard Gervais

La désinformation est un sujet d’actualité qui touche toute la société. Elle nuit, entre autres, à l’éradication de la pandémie de COVID-19. La négation de l’existence du virus, la contestation des mesures sanitaires et les mouvements anti-vaccin ont des impacts réels sur la santé publique.

Avant d’aller plus loin, il faut définir ce que sont les opérations d’influence et la façon dont la désinformation s’inscrit dans celles-ci. Ces procédés représentent une menace réelle pour notre sécurité collective. Le présent article vous rappellera que vous devez agir de façon responsable lorsque vous partagez des informations sur les réseaux sociaux avec votre ordinateur.

Continuer la lecture de La désinformation dans les opérations d’influence représente une menace réelle