Décembre 2020
Série sensibilisation
ITSAP.00.071
Format de rechange : Comment faire des achats en ligne en toute sécurité (ITSAP.00.071) (PDF, 772 Ko)
Il n’y a rien de plus commode que les achats en ligne : vous pouvez acheter des articles à partir de votre appareil mobile et les recevoir à domicile le lendemain. Vous devriez toutefois connaître les menaces associées à ce type d’achat, puisqu’elles présentent de nombreux risques, non seulement pour vos renseignements personnels, mais encore pour les actifs de votre organisation (p. ex. adresse de courriel, adresse d’expédition, numéro de téléphone, numéro de carte de crédit). En adoptant des pratiques sûres lorsque vous faites des achats personnels en ligne ou utilisez le compte de votre organisation pour faire des achats en son nom, vous aiderez à assurer la confidentialité de vos actifs et renseignements sensibles. Le présent document porte sur les différentes façons de vous protéger, ainsi que votre organisation, lorsque vous faites des achats en ligne.
Quelles sont les menaces possibles?
En faisant des achats en ligne, vous vous exposez, tout comme votre organisation, au vol d’identité, au piratage et à des pertes financières. Voici quelques exemples des méthodes auxquelles les auteurs de menace peuvent avoir recours pour voler vos renseignements sensibles et pirater vos comptes :
- De faux sites marchands recueillent vos renseignements lorsque vous faites un achat que vous croyez réel;
- Des sites frauduleux de traitement des paiements (soit des accords financiers avec des tiers) collectent votre argent lorsque vous croyez faire une véritable transaction;
- Des sites Web non chiffrés exposent vos renseignements;
- Des sites Web non sécurisés dont les vendeurs ne sont pas nécessairement dignes de confiance (p. ex. des vendeurs autonomes ou des particuliers).
Les auteurs de menace profitent de la plus grande présence des magasins et des détaillants en ligne pour trouver de nouvelles façons de voler de l’information ou de commettre des fraudes.
Quels sont les signes avant-coureurs?
Vous devriez tenir compte des signes avant-coureurs suivants pour déterminer la fiabilité d’un site Web :
- Le site semble mal conçu et non professionnel;
- Les liens et le bouton « Précédente » sont brisés ou désactivés;
- Aucune coordonnée n’est affichée sur le site Web (p. ex. numéro de téléphone, adresse de courriel ou adresse postale);
- La politique de retour ou de protection des renseignements personnels est ambiguë ou introuvable;
- On vous demande de donner les justificatifs d’identité associés à votre carte de crédit pour d’autres raisons que pour faire des achats;
- Le prix des articles est étonnamment bas (on vous propose des aubaines incroyables);
- Les frais d’expédition, les droits de douane et les frais supplémentaires semblent anormaux.
Comment puis-je me protéger?
Vous pouvez vous protéger, ainsi que votre organisation, lorsque vous faites des achats en ligne en suivant certaines pratiques, dont les suivantes :
Renseignez-vous au sujet du détaillant
- Lisez les politiques de retour et de protection des renseignements personnels des sites Web, etc.
Naviguez sur le web en toute sécurité
- Faites vos achats sur des sites Web dont l’adresse commence par HTTPS et qui ont recours à des politiques de chiffrement pour protéger vos renseignements;
- Assurez-vous que les sites Web affichent un cadenas vert dans la barre d’adresse (c.-à-d. que le trafic qui circule sur le site est chiffré);
- Soyez prudent lorsque vous naviguez à partir de votre téléphone mobile, car les adresses URL sont abrégées (vous pourriez ainsi être amené par la ruse à visiter des sites Web malveillants).
Protégez vos comptes
- Créez une phrase de passe unique et forte pour vos comptes en ligne;
- Faites appel à l’authentification à deux facteurs;
- Vérifiez fréquemment vos relevés de carte de crédit;
- Utilisez une forme de paiement sécurisée (p. ex. carte de crédit) offerte par une grande institution financière qui garantit le remboursement des transactions frauduleuses;
- Lorsque le site Web ne vous est pas familier, utilisez un numéro de carte de crédit virtuel ou une carte distincte dont la limite d’achat est peu élevée (les institutions financières offrent des cartes de crédit temporaires au montant fixe que vous pouvez utiliser à la place de votre carte habituelle pour limiter les dommages).
Prenez des précautions supplémentaires
- Limitez les renseignements personnels que vous révélez sur un site Web (p. ex. ne donnez pas votre numéro d’assurance sociale);
- Faites des copies de sauvegarde et des mises à jour de vos appareils, et appliquez les correctifs nécessaires;
- Utilisez un réseau Wi-Fi protégé par une phrase de passe robuste;
- Faites attention aux courriels frauduleux (p. ex. ne cliquez pas sur des liens contenus dans des courriels qui vous offrent des aubaines extraordinaires).
Ces pratiques vous aideront à vous protéger lorsque vous faites des achats en ligne. Bien qu’elles puissent réduire les risques, ces pratiques ne sauraient les éliminer entièrement.
Que dois-je faire si je suis victime de fraude?
Il est parfois difficile de reconnaître les cybermenaces avant qu’il ne soit trop tard. Si vous êtes victime de fraude ou d’une compromission éventuelle, vous devez prendre les mesures suivantes pour signaler et atténuer l’incident :
- Signalez l’incident au responsable de la sécurité, à la haute direction ou au soutien technique de votre organisation;
- Communiquez avec la société qui a émis votre carte de crédit;
- Réinitialisez les justificatifs d’identité associés à vos comptes, comme vos comptes de courriel ou de médias sociaux;
- Signalez l’incident au Centre antifraude du Canada ou au 1-888-495-8501.
