Deux mesures préventives en lien avec votre sécurité informatique vous sont proposées dans cet article :
- l’intelligence artificielle n’est pas toujours votre amie ;
- la prévention de l’usurpation d’identité par courriel (spoofing).
L’intelligence artificielle n’est pas toujours votre amie
L’intelligence artificielle (IA) est très à la mode actuellement et elle se retrouve dans une multitude de produits utilisés chaque jour. Toutefois, toutes les informations fournies à l’IA sont stockées quelque part et elles deviennent publiques.
Demandez à l’IA ce qu’elle sait sur vous ! Vous serez surpris du résultat. Cet article de La Presse explique pourquoi il convient de rester discret avec ces nouvelles technologies offertes, entre autres, par ChatGPT, Gemini ou Copilot.
La prévention de l’usurpation d’identité par courriel (spoofing)
Histoire de cas
À l’assistance technique par courriel, une membre du Club nous a demandé de l’aide pour un courriel « spécial » qu’elle a reçu. Un message lui a été envoyé à partir de son adresse courriel, comme si quelqu’un se servait de son service de messagerie.
L’usurpation d’identité est fréquemment utilisée par les fraudeurs pour extorquer des renseignements personnels ou de l’argent. Les escrocs se font souvent passer pour vous auprès d’autres personnes en utilisant votre adresse courriel comme expéditeur.
Dans le cas de madame, le fraudeur prétendait avoir le contrôle de son ordinateur et lui réclamait une somme d’argent dans un délai très court pour « libérer » son appareil.
Disons qu’il est possible que quelqu’un puisse pirater votre compte courriel, mais c’est assez rare. C’est alors la faute d’un mot de passe trop facile à deviner ou d’une fuite de données d’un site où vous vous êtes inscrit.
Toutefois, le plus souvent, les fraudeurs utilisent des serveurs peu sécurisés pour remplacer leur adresse courriel par une adresse prise au hasard sur Internet. Vous aurez plus d’informations sur ce type d’arnaque utilisant de fausses adresses d’expéditeur (spoofing) dans cet article.
Consultation des activités récentes dans votre compte
Une façon simple de vérifier si un fraudeur a accès ou non à votre compte courriel est d’aller voir dans vos messages envoyés sur votre compte de messagerie à la journée et l’heure inscrite dans le courriel envoyé par le fraudeur.
- Si vous ne voyez pas ce courriel, cela confirme que le message n’a pas été envoyé de votre compte et, donc, que vous n’avez pas été piraté.
- S’il s’y trouve, changez votre mot de passe pour un autre vraiment complexe et avisez votre fournisseur de messagerie que votre compte a été compromis.
Pour les utilisateurs d’Outlook.com, vous pouvez consulter les activités récentes sur votre compte Microsoft en cliquant ici. Toutefois, ne paniquez pas, car il est possible que vous voyiez que de nombreux essais de connexion infructueuse à votre compte ayant eu lieu chaque jour de partout dans le monde. Allez voir si vous trouvez une inscription à la date et l’heure du courriel que vous avez reçu. Si vous ne trouvez rien ou la mention tentative de connexion infructueuse, c’est la confirmation que votre compte n’a pas été piraté.
Pour les utilisateurs de Gmail, votre adresse est aussi un compte Google. Vous pouvez voir l’historique des appareils qui se sont branchés à votre compte. Vérifiez si un appareil que vous ne connaissez pas, ordinateur, tablette ou téléphone, s’est connecté à votre compte au jour et à l’heure du courriel suspect. Si vous ne trouvez rien, c’est la confirmation que votre compte n’a pas été piraté. L’extrait vidéo suivant vous montre comment consulter la liste des appareils ayant eu accès à votre compte Google.
Denis Charron
Est-ce que IA peut devenir dangereux ? Beaucoup de choses peuvent le devenir même en dehors du IA, même en dehors du enligne Internet, même en dehors du téléphone. Aussi des dangers possibles sur le coin de rue (pickpocket ou agression), à la sortie de sa banque et même à son travail ou à sa résidence ! Pas facile d’être tout le temps intelligent, de ne pas baisser ses gardes et de réagir trop vite sans réfléchir ! Quelle décennie !
À chacun ses peurs et ses confiances pour décider de ses choix et comportements.
J’ai décidé à mon âge de 82 ans de mettre de coté en bonne partie la peur ! J’ai donc publié volontairement mon site web personnel très détaillé https://robertlapointe.ca tellement informatif et transparent que Google et Bing m’aiment et me place en première page de recherche lorsque les mots clés sont ROBERT LAPOINTE ou ROBERT LAPOINTE Web ou Site . Même Duck Duck Go, Brave et le Qwant de France placent en 1ere place même sans publicité payante ! Aussi ARTICLES ROBERT LAPOINTE donne beaucoup de références dans la même 1ere page. On me traite un peu comme un journaliste !
Même l’IA CoPilot me reconnait sous ROBERT LAPOINTE, donne des détails et réfère à mon site web personnel ! De même pour Gemini en spécifiant QUI EST ROBERT LAPOINTE PHYSICIEN !
Mais en bout de ligne ma photo est plutôt très très rare, mon adresse civique très rare, j’ai mis ma maison au nom d’un membre de ma famille, mes comptes bancaires gardés très privés, aucun Interac utilisé, aucun ATM utilisé, jamais de gros CASH sur moi là ou j’habite, mes placements sont très sécurisés, tous mes mots de passe encryptés solide et deux gros chiens qui font Woof Woof ! ?
Il y a des gens qui sont de nature privée, moi pas en général !
Suis-je inconscient ? Possiblement ? malgré mes décisions réfléchies !
Moi, ce sont des 2 « woof woof » qui m’intéressent 🙂
Merci Denis!
Nous en parlerons justement ce soir (le mercredi 2 avril) dans la présentation sur le courrier électronique.
Et ce fut très intéressant, encore 1 fois, Pierre.
Merci pour ces excellents conseils, Denis.
Merci pour ces informations toujours pertinentes.