FAQ
2. N'est-il pas risqué de faire ses transactions bancaires sur Internet?
5. Est-ce qu'il y a un danger à ce que mon adresse courriel soit composée de mon nom et mon prénom?
1. Une fois que des renseignements sur moi sont rendus disponibles sur Internet, est-il possible de les en effacer complètement?
Malheureusement, dès qu'une information est publiée sur Internet, vous en perdez le contrôle et il est impossible d'avoir la certitude que l'information sera effacée de tous les endroits où elle a été copiée ou capturée.
Vous pouvez cependant effacer de l'information, texte ou images, dans les sites auxquels vous avez accès, par exemple votre profil Facebook ou votre page Web personnelle. Mais rien n'empêche quelqu'un d'avoir capturé vos textes ou vos images et de les avoir sauvegardés ailleurs.
En faisant une recherche à l'aide d'un engin de recherche comme Google, par exemple, vous pouvez vérifier si votre nom apparaît sur Internet et demander à l'administrateur des sites ou des blogues que vous trouverez d'en retirer vos renseignements. Mais vous ne trouverez pas nécessairement tous les endroits où l'on parle de vous de cette façon et vous n'avez aucune certitude que l'administrateur acceptera d'effacer vos renseignements.
2. N'est-il pas risqué de faire ses transactions bancaires sur Internet?
Ce n'est pas l'action de faire ses transactions bancaires via le Web qui est le plus risqué. Les institutions financières ont généralement implémenté des contrôles de sécurité pour protéger la communication, par exemple, le petit cadenas indiquant une communication chiffrée entre votre ordinateur et le serveur de l'institution financière au bas de la fenêtre du fureteur.
Les risques se situent davantage aux deux bouts de la communication, soit sur votre ordinateur personnel et sur celui de l'institution. Dans les deux cas, des informations personnelles ou sensibles y sont conservées.
Vous ne pouvez rien faire pour protéger les serveurs de votre institution financière car c'est leur responsabilité. Par contre, vous pouvez adopter un comportement plus sécuritaire dans l'utilisation de votre ordinateur à la maison ou sur celui du bureau. Un antivirus, un anti-espiogiciel et un pare-feu (firewall) peuvent vous aider à protéger votre ordinateur, mais ce n'est pas tout. Il faut aussi adopter un comportement sécuritaire. Consultez le Code de conduite sur Internet pour plus de renseignements.
3. Mon employeur a un portail sur lequel sont inscrites toutes mes données personnelles auxquelles je peux accéder avec un mot de passe, tout comme certains gestionnaires. Comment s'assurer que le portail est à l'abri du vol d'identité et qu'il est sécuritaire?
La responsabilité de prouver qu'un site est sécuritaire revient à son propriétaire, qui devrait faire les actions nécessaires pour mettre en place des contrôles de sécurité et de s'assurer qu'ils fonctionnent correctement. De votre coté, en tant qu'utilisateur, vous ne pouvez pratiquement rien faire sauf demander des comptes au propriétaire du site et décider par la suite, en fonction de la qualité et la crédibilité des réponses reçues, si vous voulez continuer d'utiliser ce portail ou non.
Idéalement, il faudrait vérifier le bon fonctionnement de l'ensemble des contrôles de sécurité requis qui auraient été mis en place lors de la réalisation et l'évolution du système. Malheureusement, peu d'entreprises font cet exercice rigoureux.
Un autre moyen, moins efficace mais plus facile, consiste à réaliser des tests de vulnérabilités et de sécurité sur un système existant. Cette deuxième méthode permet d'identifier les grands trous de sécurité. Mais la qualité des résultats dépend de l'expertise et de la compétence du testeur. De plus, comme tout processus de vérification, ce n'est pas parce que le testeur ne trouve pas de problème de sécurité, qu'il n'y en a effectivement aucun.
4. Doit-on donner le numéro NIP qui se trouve derrière les cartes de crédit lorsque demandé par certains fournisseurs? Et si on ne le donne pas, peuvent-ils refuser de nous vendre le bien?
Oui, si un fournisseur vous demande les trois chiffres à l'arrière de votre carte de crédit, vous pouvez les donner. Ce numéro n'est pas votre numéro d'identification personnel (NIP) mais bien un code de validation de la carte (CVC). Il sert au commerçant, lors d'une transaction en ligne ou téléphonique, pour vérifier que son client (vous) a bien entre les mains une carte de crédit authentique.
Ce code n'est pas une protection contre le vol mais bien une protection contre le clonage de cartes de crédit. Le concept est que, lorsqu'un fraudeur clone une carte de crédit, il ne prendra pas le temps de copier les trois chiffres placés derrière la carte.
5. Est-ce qu'il y a un danger à ce que mon adresse courriel soit composée de mon nom et mon prénom?
Non, il n'y a pas de danger que votre adresse courriel soit composée de votre nom et de votre prénom et c'est certainement plus pratique pour communiquer avec vos amis et vos proches. Le prénom et le nom d'une personne ne sont pas considérés comme des informations suffisantes pour pouvoir identifier quelqu'un de façon absolue. Par exemple, selon la situation, en plus de votre prénom et de votre nom, de l'information supplémentaire, telle que l'adresse de votre domicile ou votre numéro de téléphone, serait nécessaire afin de pouvoir vous identifier.
6. Lorsque je participe à des concours sur Internet et que je donne de l'information telle que mon nom, mon prénom, mon adresse et mon âge, comment ces informations sont-elles protégées?
La protection de l'information contenue sur chaque site Web ou système d'information, dépend des contrôles de sécurité qui auront été demandés et mis en place par son propriétaire. Malheureusement, il n'existe actuellement aucune norme ou règlement identifiant comment un site Web devrait être sécurisé. De plus, en tant qu'utilisateur, vous n'avez aucune façon de pouvoir valider si un site est bien protégé ou non. C'est pourquoi il est important de toujours transiger avec des fournisseurs fiables. Le niveau de confiance que vous portez à l'organisation ou l'entreprise qui est propriétaire du site Web, vous permettra de décider si oui ou non vous désirez y placer votre information ou y faire une transaction électronique.
7. Pour participer à certains concours je dois télécharger des logiciels. Comment savoir que je n'aurai pas de virus?
Les deux principales protections contre les virus sont l'utilisation d'un antivirus à jour (et il faut le garder à jour régulièrement) et le gros bon sens. Si le site Web d'un organisme vous invite à télécharger une application pour participer à un concours, c'est principalement à vous de décider si oui ou non vous désirez vraiment participer à ce concours malgré le fait que vous deviez installer ce nouveau logiciel sur votre ordinateur.
Par la suite, c'est l'antivirus qui prendra la relève et qui essaiera de s'assurer que l'application que vous téléchargez ne contient pas de virus connus, d'où l'importance de garder votre antivirus à jour. Car c'est grâce à ces mises à jour que votre logiciel d'antivirus recevra les signatures des nouveaux virus sans lesquelles il ne peut les détecter.
8. Comment faire pour savoir si l'antivirus qui était fourni à l'achat de mon ordinateur est efficace?
En général, l'efficacité d'un logiciel antivirus dépend de deux facteurs. Le premier, c'est l'efficacité de l'engin de détection qui identifie les virus, donc du logiciel. Le deuxième, c'est la base de signatures des virus qui est utilisée par l'engin de détection. Ce fichier contient des informations qui permettent de reconnaître les virus. Il est donc important de s'assurer que le fabriquant met à la disposition de ses clients une mise à jour régulière du fichier contenant les signatures afin d'y ajouter les informations sur les nouveaux virus en activité.
9. Est-ce que l'antivirus prend en charge les logiciels espions ou doit-on faire installer un autre logiciel qui prend en charge ces logiciels espions?
Ce ne sont pas tous les antivirus qui peuvent détecter les logiciels espions. Les antivirus qui incluent un anti-espiogiciel sont généralement connus sous le nom de « Suite de sécurité Internet ». Si votre antivirus ne fait pas partie de cette catégorie, vous devez installer un logiciel anti-espiogiciel indépendant.
10. Lorsqu'on met une ordinateur en veille (standby), est-ce aussi sécuritaire que de l'éteindre complètement?
Oui, la mise en veille de l'ordinateur est aussi sécuritaire. Dans les deux cas, l'ordinateur se ferme complètement et n'est plus accessible via le réseau ou Internet.