Palmarès des cyber actualités de 2016

Le 5 décembre 2016

Encore plus de Canadiens se sont tournés vers Internet en 2016 pour obtenir des renseignements, pour des nouvelles, pour du divertissement, pour magasiner et pour socialiser. Avec cette interconnectivité grandissante entre les Canadiens et le reste du monde, des complications et des incidents de sécurité doivent sans doute surgir. Voici un décompte de certaines des principales activités en cybersécurité dans les médias au cours de la dernière année :

10. Consultation sur la cybersécurité

À Sécurité publique Canada, nous ne pourrions tout simplement pas oublier de mentionner la Consultation sur la cybersécurité, à laquelle nous avons invité les Canadiens à s'exprimer sur la façon de cerner les lacunes et les possibilités, de formuler de nouvelles idées pour façonner l'approche renouvelée du Canada en matière de cybersécurité, et de mettre à profit les avantages des nouvelles technologies et de l'économie numérique. Les Canadiens étaient particulièrement enclins à soumettre des recommandations sur des moyens de s'attaquer à la cybercriminalité, sur ce à quoi devrait ressembler le maintien de l'ordre dans le cyberespace, et sur la façon de se protéger contre les cybermenaces avancées.

Conseil :

9. Pokémon Go

Il était difficile de manquer les foules de personnes qui se rassemblaient dans les parcs, qui se réunissaient près des lieux d'intérêt, et qui s'arrêtaient parfois en milieu de foulée sur le trottoir en face de vous, tout cela afin d'essayer de les « attraper tous! » Alors que l'engouement au sujet de Pokémon Go a diminué et qu'il se limite maintenant à un plus petit nombre d'entraîneurs purs et durs, il ne peut être considéré que le premier représentant important du jeu en réalité augmentée, qui deviendra probablement un pilier du jeu mobile à l'avenir. Les préoccupations entourant la confidentialité des renseignements personnels lors de l'inscription au jeu ont été l'une des premières questions soulevées; les préoccupations quant au respect de la confidentialité de la propriété des personnes en sont devenues une autre. Puisque le lancement officiel du jeu au Canada a été quelque peu retardé par rapport à d'autres parties du monde, les joueurs qui ont choisi de télécharger des versions modifiées ou non officielles du jeu se sont rendus vulnérables aux logiciels malveillants.

Conseils :

8. Téléphones cellulaires inflammables

Les téléphones intelligents ont gagné une place permanente dans nos vies. Ces petits appareils portatifs sont devenus si puissants que certaines personnes ont choisi de ne pas avoir d'ordinateur de bureau ou portable. Certains appareils, malheureusement, ont été créés avec des failles. En 2016, il y a eu plusieurs incidents de téléphones qui ont pris feu lorsque l'électrolyte liquide à l'intérieur des piles au lithium-ion a surchauffé pendant qu'on chargeait les piles. Le risque était non seulement pour les téléphones, mais possiblement pour toute surface que le téléphone touchait. Le modèle particulier de téléphone inflammable de cette année a été rappelé, mais il pourrait toujours y avoir des risques quand un téléphone cellulaire est endommagé.

Conseils :

7. Appels téléphoniques et courriels frauduleux

Des résidents canadiens ont reçu des appels téléphoniques et des courriels de gens disant qu'ils appellent de l'Agence du revenu du Canada ou d'Immigration, Réfugiés et Citoyenneté Canada. Les escrocs disent à leurs victimes qu'elles n'ont pas payé leurs impôts ou qu'elles ont une amende en souffrance et ils menacent d'impliquer la GRC ou les déporter si elles ne paient pas. Certains disent même qu'ils acceptent le paiement sous format de cartes iTunes. Une autre version de cette escroquerie comporte un fraudeur affirmant qu'il appelle ou qu'il envoie un courriel d'un service de soutien technique d'une entreprise bien connue avec de fausses affirmations sur votre ordinateur ou vos habitudes de navigation et il offre de résoudre le problème moyennant des frais. Ils peuvent demander l'accès à distance à votre ordinateur, puis installer des logiciels malveillants, créer des accès par une porte arrière ou obtenir des renseignements financiers ou d'autres renseignements de nature délicate.

Conseils :

6. Paiement par téléphone intelligent

Avez-vous déjà oublié votre portefeuille à la maison, en changeant peut-être de sac à main ou de manteau? Êtes-vous à la recherche d'une solution pour votre poche arrière débordant de pièces d'identité, de cartes de débit et de crédit, et de plus de cartes de fidélité que ce que vous savez en faire? Vous pourriez choisir de suivre la voie minimaliste et de payer au moyen de votre téléphone. Il y a aujourd'hui des applications qui paieront pour votre café, votre épicerie, et même votre sortie de soirée, et elles peuvent vous permettre de faire tout cela bien plus rapidement que de compter votre monnaie ou de trouver la bonne carte.

Conseils :

5. Prévalence du rançongiciel

Un rançongiciel est un type de maliciel qui restreint l'accès à votre ordinateur ou à vos fichiers et qui affiche un message où l'on exige un paiement afin de retirer la restriction. Les deux moyens d'infection les plus courants semblent être des courriels d'hameçonnage contenant des pièces jointes malveillantes et des publicités surgissantes dans des sites Web, parfois censés provenir d'un organisme gouvernemental ou d'une société informatique bien connue. Les fichiers sont communément soit verrouillés ou chiffrés. En 2015, les Canadiens ont été touchés par 1 600 attaques de rançongiciels par jour et, en date de septembre 2016, les enquêtes du Centre canadien de réponse aux incidents cybernétiques sur les rançongiciels avaient augmenté presque du double par rapport à l'année dernière. Une version particulièrement destructrice qui avait été active en 2016 est Locky, laquelle ciblait les installations de soins de santé au Canada, en plus de ceux aux États-Unis, en Nouvelle-Zélande et en Allemagne.

Conseils :

4. Atteintes à la protection des données

Plus tôt cette année, lors de la conférence de sécurité de SecTor, un consultant en sécurité a révélé que 70 000 numéros de carte de crédit canadiens avaient subitement été mis en vente sur le Web invisible. Ce n'est là qu'une de nombreuses histoires où des Canadiens et leurs renseignements personnels sont victimes de pirates au moyen d'atteintes à la protection des données. Les petites entreprises et les grandes sociétés ont subi des atteintes, y compris des entreprises de TI, des casinos, des sites pour adultes, des comptes de médias sociaux, et même des organismes gouvernementaux.

Conseils :

3. Cyberintimidation

La cyberintimidation a été une grande nouvelle dans le monde entier et 2016 a été particulièrement mauvaise, puisque des intimidateurs de tout âge et de tout milieu de vie se sont tournés vers les médias sociaux pour démontrer combien ils étaient durs à cuire... derrière un clavier. En ligne, personne ne sait qui vous êtes réellement, et les gens se créent des personnalités dans les médias sociaux qui sont parfois radicalement différents de la façon dont ils agissent et apparaissent en public. L'adoption de lois pour lutter contre la cyberintimidation a été un véritable défi au Canada, une loi de la Nouvelle-Écosse ayant été radiée pour avoir enfreint la Charte canadienne des droits et libertés.

Cependant, les principaux réseaux de médias sociaux ont compris leur rôle dans la protection de leurs usagers contre les abus, tout en continuant à défendre la liberté d'expression. Facebook a permis aux tierces parties préoccupées de signaler des publications qui semblent être des signaux de détresse. La personne en détresse reçoit ensuite un message offrant des suggestions sur les ressources, des conseils d'aide personnelle et des rappels d'amis qui pourraient aider. Twitter permet à ses utilisateurs de mettre en sourdine, de bloquer ou de signaler d'autres utilisateurs en cas d'abus et il a célébré le premier anniversaire de son initiative #PositionOfStrength qui offre différentes ressources pour les femmes afin de les doter et de les habiliter avec des outils et des stratégies pour composer de façon sécuritaire avec les interactions négatives. Instagram a ajouté de nouvelles fonctions qui permettent aux comptes à volume élevé de gérer les commentaires, et à tout utilisateur de désactiver les commentaires en fonction de chaque image.

Conseils :

2. Internet des objets et Mirai

Les gens sont plus connectés que jamais auparavant, dans des manières directement sorties de la science-fiction. Vous pouvez compter vos pas et rivaliser avec vos amis en utilisant des moniteurs d'activité physique, en gardant un œil sur votre maison pendant que vous êtes au travail, en changeant la température de votre maison juste avant votre retour dans la soirée, en réglant votre enregistreur vidéo numérique pour enregistrer votre émission préférée et en vérifiant si votre bébé se déplace juste dans son sommeil sans risquer de la réveiller, tout cela dans le confort de votre téléphone intelligent. Après la configuration, les appareils sont conçus pour envoyer et recevoir automatiquement des renseignements sur Internet sur une base constante. Ces appareils sont potentiellement non protégés et peuvent être utilisés dans une cyberattaque. En octobre, des pirates ont utilisé un maliciel appelé « Mirai » pour transformer des centaines de milliers d'appareils intelligents en un réseau de zombies (une armée d'ordinateurs infectés qui sont contrôlés à distance par l'auteur) afin d'inonder l'infrastructure Internet de la société Dyn Co. de données, la poussant hors ligne, et causant une panne temporaire de Twitter, PayPal, Reddit et Spotify.

Conseils :

1. Emplois, emplois, emplois!

Pour toutes les raisons qui figurent ci-dessus, le domaine de la cybersécurité est un bon endroit pour les technophiles qui aident à régler des problèmes de façon créative. C'est un domaine d'étude de plus en plus vaste, et les experts en cybersécurité sont très courus. Le Centre de la sécurité des télécommunications Canada et le Centre canadien de réponse aux incidents cybernétiques ont tous deux tenu des campagnes de recrutement en 2016 et les Forces canadiennes travaillent à la création d'un nouveau domaine de la cyberdéfense au cours de la prochaine année et voudront combler les postes dans ce domaine de recrues bien informées.

Conseils : 

Restez en #CyberSécurité!

Pour en savoir plus, visitez Pensezcybersécurité.ca


Suivez Pensez cybersécurité sur Twitter et Facebook.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :