Cadenassez vos données

N’oubliez pas que les pirates informatiques n’ont besoin que de cinq minutes pour prendre possession de votre ordinateur et en extraire le contenu, en utilisant un dispositif comme PoisonTrap, qui ne coûte que 5 $.

PoisonTrap crée une brèche d’accès qui contourne toutes les protections sur votre ordinateur. Les ordinateurs tant Windows que Mac sont vulnérables à de telles attaques.

Les renseignements confidentiels sur vos clients hébergés sur vos ordinateurs deviennent alors accessibles aux pirates : relevés de comptes bancaires et de placements, numéros d’assurance sociale et d’assurance maladie, dossiers médicaux, etc. Votre métier de conseiller nécessite que vous ayez accès à ces informations pour bien servir votre client.

La Loi sur la distribution de produits et services financiers, l’Autorité des marchés financiers (AMF) et votre code de déontologie exigent que vous preniez les moyens à votre disposition pour protéger ces renseignements. Vous n’avez pas une obligation de résultat, mais bien une obligation de moyens. En cas de litige, un juge déterminera si vous avez satisfait à votre obligation de moyens.

Le vrai danger

Les mots de passe, aussi recherchés soient-ils, ne protègent plus votre ordinateur lorsqu’un pirate réussit à en prendre possession à distance.

Quant aux antivirus, ils offrent surtout une protection contre les petits malfaiteurs qui veulent vous soutirer quelques dollars en rendant votre ordinateur inopérant. Les antivirus repoussent les chevaux de Troie qui veulent en prendre possession à votre insu.

Nous parlons ici surtout de moussaillons, et non de pirates.

Ces suites de protection contrecarrent 99,9 % des attaques. Aujourd’hui, j’aimerais vous sensibiliser à ce 0,1 % qui provient du «Dark Web», un sujet que j’ai traité dans une chronique antérieure (numéro de mars 2016).

Les vrais pirates oeuvrent en silence dans l’univers du Dark Web avec des intentions politiques ou financières criminelles.

Ainsi, on soupçonne que lors des dernières élections américaines, des pirates auraient manipulé les résultats de boîtes de scrutin électroniques au profit de Donald Trump. Cela montre à quel point les moyens utilisés par les pirates deviennent de plus en plus sophistiqués.

Solutions efficaces

Heureusement, il existe des solutions simples et peu coûteuses pour contrer ces attaques potentielles. Et puisqu’il est impossible de protéger parfaitement un ordinateur des intrusions, il vaut mieux protéger les données.

Faisons une analogie avec les musées. Rien de plus facile que d’y pénétrer. Ce sont des édifices publics. Mais essayez d’y dérober une toile de Rembrandt. Bonne chance ! Elle est protégée par une panoplie de systèmes d’alarme. On protège les objets et non, de façon démesurée, l’accès au musée.

Sur votre ordinateur, vous pouvez chiffrer vos données sensibles pour quelques dollars et les rendre ainsi inutilisables pour un pirate.

DeltaCrypt a mis au point un logiciel de chiffrement qui correspond parfaitement à vos habitudes de travail. Ce logiciel est utilisé par l’armée canadienne. Il permet de chiffrer et de déchiffrer les documents un à un.

Prenons un exemple : vous numérisez vos documents sur un ordinateur. Vous nommez ce dossier «Numérisation», et à l’intérieur de ce dossier, chaque client a le sien, disons le dossier «Larose, Gilles». Vous demandez au logiciel de chiffrer séparément les documents dans le dossier «Numérisation».

Un jour, vous voulez consulter l’analyse des besoins financiers (ABF) de Gilles Larose. Vous allez dans son dossier, vous cliquez sur son ABF, vous saisissez le mot de passe et l’ABF se déchiffre aussitôt. Lorsque vous refermez l’ABF, elle se chiffre. Et si vous ajoutez un document dans ce dossier, il se chiffre automatiquement.

Un risque réel

Les risques que votre ordinateur soit piraté par un expert du Dark Web sont faibles, je l’admets. Mais ces risques augmentent constamment, car pirater, en silence, de grosses banques de données devient de plus en plus difficile. Les pirates vont donc s’attaquer aux plus petites banques.

Un dossier personnel avec numéro d’assurance sociale est vendu au coût de 5 à 25 $ US sur le Dark Web. Les accès à des comptes bancaires ou de placements peuvent aller chercher jusqu’à 250 $ US. Faites le calcul et vous verrez que les renseignements touchant votre clientèle peuvent valoir cher sur le Dark Web.

Vous vous croyez à l’abri de telles attaques ? Pourtant, lorsque vous conseillez à vos clients d’acheter des produits d’assurance, ne leur expliquez-vous pas l’importance de pallier certains risques, comme celui de devenir inapte au travail ?

Personne n’est à l’abri des intrusions informatiques et des vols de données, mais c’est votre devoir de vous en protéger le plus adéquatement possible.

larose@maisondigilor.ca

Budget fédéral 2024: Webinaire avec Hélène Marquis

La bonne façon de décaisser à la retraite

Manchettes Dans Actualités

Le report de l’audience de Bridging de la CVMO est refusé

L’AMF lance un appel de candidatures

Le Fonds de solidarité FTQ lance un processus d’inscription au prélèvement bancaire

La divulgation des mesures disciplinaires par l’ARSF est contestée par la justice

Grands titres

Transparence financière : un virage positif pour l’investissement canadien

Sept stratégies pour éviter l’épuisement professionnel

L’ARC facturera 9 % d’intérêts sur les impôts en souffrance au T3

Le Tribunal demande une pause dans l’affaire Bridging