PREV ARTICLE
NEXT ARTICLE
Concept de cybersécurité : Technologie de sécurité du réseau mondial, des gens d'affaires protégeant leurs renseignements personnels. Cryptage avec icône de cadenas sur une interface virtuelle

Mois de la sensibilisation à la cybersécurité - Sécuriser notre monde

10.27.23 // Événements de la vie, mode de vie et technologies // The Advantaged Investor // Podcast //
Logo for the advantaged investor podcast in French

Directeur principal, risque et assurance technologiques, Dave Iverson, est l’invité de notre balado pour discuter de la cybersécurité. Les points suivants sont abordés :

  • Ingénierie sociale
  • Mot de passe sécurisé
  • Risques liés au réseau Wi-Fi public
  • Ne pas faire de mises à jour
  • Émergence de L’IA

Suivez le balado sur LinkedIn : Balado L’Investisseur avantagé

Veuillez vous abonner, évaluer et donner une revue. Communiquez avec nous à l’adresse : advantagedinvestorpod@raymondjames.ca.

 

Listen to Advantaged Investor on Apple Podcasts  Listen to Advantaged Investor on Apple Podcasts

 

 

Transcription

Chris : Bonjour et bienvenue à L’investisseur avantagé, un balado de Raymond James Limitée offrant une perspective aux investisseurs canadiens qui veulent rester informés et concentrés sur le succès à long terme. Nous enregistrons cet épisode le 11 octobre 2023. Je m’appelle Chris Cooksey et je travaille présentement au sein du service Communications d’entreprise et marketing de Raymond James en tant que directeur principal, Risque et assurance liés aux technologies.

Dave Iverson est de retour dans le balado. Octobre est le mois de la sensibilisation à la cybersécurité, et Dave et moi discuterons des moyens de sécuriser votre monde numérique. Dave, bienvenue dans le balado. J’espère que vous vous portez bien. Je suis désolé de ne pas vous avoir envoyé de carte pour le Mois de la cybersécurité, mais je vous souhaite une bonne chance.

Dave : Merci, Chris.

J’espérais plutôt un blazer Vestro, comme celui qu’ils offrent aux animateurs qui retournent à Saturday Night Live. D’accord, d’accord. C’est bon.

Chris : Oui, c’est au-dessus de mon salaire, mais peut-être que la prochaine fois, nous y penserons, mais il est évident que nous avons beaucoup à faire. Nous allons donc nous y mettre tout de suite. Chaque année, on propose un thème et cette année, il s’agit de sécuriser notre monde.

Et bien sûr, l’objectif est de rappeler aux gens qu’Internet est un village mondial et que la sécurité, les vulnérabilités et les exploits peuvent avoir des conséquences très réelles pour nous en tant qu’individus et bien au-delà de nos propres frontières. Chez Raymond James, nous reconnaissons l’importance de cette question et nous insistons sur l’importance de prendre des mesures proactives pour assurer une bonne cybersécurité, tant au travail qu’à la maison.

Dans les cinq prochaines semaines, nous allons peut-être aborder certains de ces sujets, le premier étant celui des ingénieurs sociaux. Il serait peut-être bon de revenir sur ce point et sur ce qu’il implique.

Dave : Bien sûr. L’ingénierie sociale, c’est, en termes simples, un cybercriminel ou un criminel qui vous incite à donner des renseignements que vous ne donneriez pas en temps normal.

Et ils le font en jouant sur vos faiblesses, n’est-ce pas? Ils construisent une réponse à partir de vous, pour ainsi dire, d’où le terme d’ingénierie sociale. D’accord.

Chris : Que pouvons-nous faire pour nous assurer que nous ne sommes pas victimes de ce genre d’escroquerie?

Chris : Assurez-vous qu’il passe le bon vieux test de l’odeur, pour ainsi dire.

Dave : Exactement. Et si vous pensez que c’est vraiment bien, si vous vous dites : « Mon Dieu, j’aimerais vraiment pouvoir faire des achats chez ce vendeur, quel qu’il soit, qui m’a envoyé le message texte.

J’espère vraiment que c’est vrai. » Ne cliquez pas sur le lien. Allez vous-même sur le site Web et saisissez l’adresse URL. Mieux encore, je pense que la bonne vieille méthode consiste à prendre le téléphone et à appeler le détaillant pour lui dire : « Hé, j’ai reçu cette notification de votre part. Est-elle vraiment valable? » C’est un moyen sûr de fonctionner.

Chris : D’accord. Il y a une autre chose dont on entend parler depuis des années, mais qui reste évidemment très importante : la sécurité de votre mot de passe. On m’a récemment dit que QWERTY n’est pas un mot de passe sûr, pas plus que ABC123. Apparemment, ces mots de passe sont faciles à deviner, mais peut-être un mot sur l’importance d’un mot de passe sûr.

Dave : Bien sûr, et l’une des choses que nous essayons d’éviter, c’est de les appeler des mots de passe. J’essaie d’encourager les gens à penser à des phrases du passé, car on peut penser qu’un mot de passe doit être court et concis, comme le nom de votre animal de compagnie, le modèle de voiture que vous conduisez, ou quelque chose d’important pour vous.

En revanche, si vous optez pour une phrase du passé, par exemple, mes vacances préférées ont été des vacances à Vancouver, il est beaucoup plus difficile pour les cybercriminels de le deviner, et vous voulez éviter d’utiliser le même mot de passe à plusieurs reprises. La raison pour laquelle nous faisons cette recommandation est la suivante. Dans cet exemple, j’utiliserai Amazon parce que c’est un nom que tout le monde connaît, mais je ne veux pas dire que leurs pratiques en matière de sécurité sont pires que celles de n’importe qui d’autre.

Par exemple, disons que vous utilisez le même mot de passe sur Amazon, sur Twitter (ou je crois que ça s’appelle maintenant X) et sur Facebook. Nous verrons bien. [00:04:00] Si Twitter est victime d’une brèche de sécurité, le mot de passe que vous utilisez sur ces trois sites Web est maintenant accessible, et si un utilisateur malveillant obtient ce mot de passe, il a maintenant accès à tous ces comptes.

Ainsi, si vous utilisez un mot de passe unique sur chacun de ces trois sites Web, que Twitter est piraté et que les mots de passe sont divulgués, vous savez au moins que votre accès aux deux autres sites Web est sécurisé parce que vous utilisez un mot de passe unique.

Chris : Et si vous recevez cette notification, nous avons eu un problème. Veuillez changer votre mot de passe.

Vous n’avez à le modifier qu’une seule fois, pas 47 fois comme si vous l’aviez utilisé partout sur Internet.

Dave : Exactement. Et bonne chance pour vous souvenir de tous les sites Web que vous avez utilisés et pour lesquels vous avez utilisé ce mot de passe. Dans la mesure du possible, nous recommandons également un certain nombre de choses. Activez l’authentification à deux facteurs.

Très souvent, lorsque vous vous connectez à un site Web, ce dernier envoie un message texte à votre téléphone vous demandant d’entrer une série de six chiffres, ou une combinaison de chiffres et de lettres. Ce que nous entendons par authentification à deux facteurs ou authentification à plusieurs facteurs, c’est qu’il existe trois formes d’authentification sur un site Web. [00:05:00] Une des méthodes est ce que vous connaissez, donc je connais mon mot de passe. Une autre est ce que je suis.

Il pourrait donc s’agir d’une lecture de l’iris ou de mon empreinte digitale. L’autre méthode est celle que j’ai sur moi. Dans ce cas, il s’agit de mon téléphone. Il est évident que si je me connecte à Amazon en ligne, on ne peut pas balayer mon iris. L’autre meilleure façon de le faire est donc d’envoyer un message texte à mon téléphone. Encore une fois, ce qui est utile, c’est que si, pour une raison ou une autre, quelqu’un obtient mon mot de passe, il ne peut pas se connecter à Amazon parce qu’il n’a pas mon téléphone sur lui.

Amazon m’enverra un message texte et je me demanderai pourquoi mon téléphone me demande un message texte sur Amazon. Je n’essaie pas de me connecter. Cela m’avertira que quelqu’un a accédé à mon compte. Ensuite, je devrai me connecter à Amazon et changer mon mot de passe. C’est donc une bonne façon de procéder.

Et pour répondre à votre question, il est parfois difficile de se souvenir de tous ces mots de passe différents sur nos 47 sites Web. Je recommande donc l’utilisation d’un gestionnaire de mots de passe. Ces logiciels ou plugiciels de navigateur sont très utiles, car vous entrez votre mot de passe une fois dans le gestionnaire de mot de passe, et lorsque vous allez sur ce site Web [00:06:00] en particulier, le gestionnaire de mot de passe s’affiche et vous dit : Vous êtes de retour sur le site Web ABC,

le mot de passe que vous avez utilisé ici était… et je le remplirai automatiquement pour vous. En réalité, vous ne devez retenir qu’un seul mot de passe, à savoir le mot de passe principal de votre coffre-fort.

Chris : D’accord. Tous ceux qui ont des enfants d’un certain âge savent que la première question qu’ils posent lorsqu’ils arrivent dans un restaurant est : quel est le mot de passe Wi-Fi?

Nous allons donc évoquer quelques-uns de ces services publics Wi-Fi,

Dave : Le danger potentiel de ces Wi-Fi publics est très dangereux, et la raison pour laquelle il est dangereux est que des utilisateurs malveillants peuvent mettre en place un faux point Wi-Fi. Encore une fois, je choisis Starbucks comme exemple parce que beaucoup de gens connaissent l’entreprise, mais je ne dis pas que Starbucks est moins sécuritaire que McDonald’s, Tim Hortons ou n’importe quelle autre

organisation qui offre le Wi-Fi public gratuit. Si je vais à Starbucks et que je m’assois avec mon ordinateur ou même mon téléphone cellulaire et que je veux utiliser le Wi-Fi, je vérifie. Il pourrait y avoir quelque chose qui s’appelle Starbucks, qui pourrait être un Wi-Fi légitime pour Starbucks. Et il pourrait y avoir quelque chose comme « Starbucks Wi-Fi gratuit », qui pourrait être un faux point d’accès sans-fil mis en place par un utilisateur malveillant.

Et ce qu’il va faire, c’est suivre tout mon contenu, tout ce que j’envoie à ce point d’accès Starbucks Wi-Fi gratuit. Il verra tout le trafic qui passe par là. Ainsi, si je décide de me connecter à mon compte bancaire, si je décide de me connecter à Amazon, il va intercepter tous ces renseignements et il obtiendra mon mot de passe.

Il obtiendra mes renseignements. Il est donc évident que cette situation est très grave. C’est pourquoi j’essaie de décourager les gens de surfer sérieusement sur Internet à partir d’un Wi-Fi public. N’entrez pas votre carte de crédit. N’entrez aucun renseignement sensible.

C’est très bien pour, disons, naviguer sur Instagram sur votre téléphone, par exemple. Mais je décourage les gens de faire quoi que ce soit d’important sur un réseau Wi-Fi public.

Chris : Très bien, nous connaissons tous quelqu’un dont le téléphone est en retard de 900 mises à jour. Il est évidemment très important de mettre à jour votre logiciel ou votre système d’exploitation si nécessaire.

Il est donc possible d’expliquer brièvement pourquoi il n’est pas souhaitable d’éviter les mises à jour.

Dave : Je ne dirais pas qu’il est forcément mauvais d’éviter les mises à jour. Vous devez simplement vous assurer que vous effectuez la mise à jour à partir d’un site Web légitime. Microsoft est donc très douée pour diffuser des correctifs. Ils appellent cela le « Mardi des correctifs ». C’est généralement, je crois que c’est le premier mardi ou le deuxième mardi, je ne sais plus, de chaque mois où ils corrigent tous leurs systèmes, tous leurs appareils.

Apple est un autre très bon fabricant qui propose des mises à jour logicielles assez régulièrement. Par exemple, je sais qu’ils viennent de sortir un nouveau système d’exploitation pour l’iPhone. Il pourrait s’agir d’iOS 17 ou 16. Je ne me souviens pas… 17. Oui, c’est ça. Et ils ont déjà apporté des correctifs. Je pense qu’il est déjà à 17.0.3.

Je télécharge donc les mises à jour directement de Microsoft ou d’Apple. Je connais la légitimité, je n’ai pas vraiment d’inquiétude. Les mises à jour peuvent parfois concerner des plugiciels de tierce partie ou de quatrième partie. Ainsi, [00:09:00] si j’ai un plugiciel sur mon navigateur Google ou Firefox, disons que ce plugiciel m’aide à bloquer les publicités ou à suivre les ventes d’Amazon, et qu’il me fait savoir quand le moment est venu de faire un achat.

Je ne suis pas tout à fait sûr de ce qui se passe en arrière-plan avec ces mises à jour. Ainsi, si les mises à jour automatiques sont activées, il est possible qu’une mise à jour soit diffusée par un fournisseur pour l’une de ces applications, et qu’il ne s’agisse pas d’une mise à jour légitime. Dans ce cas, je recommande généralement d’aller sur la boutique Google Play ou sur le magasin d’applications de Firefox et de voir s’il y a des mises à jour.

Pour cette application spécifique, il s’agit d’un plugiciel dans mon navigateur, qui télécharge directement depuis la boutique Firefox ou la boutique Google, plutôt que de dépendre, par exemple, de mises à jour d’applications qui se déroulent en arrière-plan et que je ne connais pas très bien.

Chris : D’accord, c’est logique. Et terminons ici.

Un gros morceau. Avec Chat GPT, je pense que Tom Hanks a récemment déclaré : « Ne croyez pas la vidéo dans laquelle vous me voyez. Ce n’est pas moi. » Il y a eu plusieurs choses. Parlons donc de l’IA. Nous avons entendu parler de l’escroquerie des grands-parents, où la voix d’une personne donne l’impression d’être légitime. Alors, peut-être il ne faut pas prendre contact.

Ce point est très important. Parlons donc de l’IA et de la raison pour laquelle c’est dangereux dans ce cas.

Dave : En ce qui concerne l’IA, nous sommes à l’avant-garde de ce qui se passe actuellement dans le domaine de l’IA, qui prend de plus en plus d’ampleur. Nous assistons à une sorte de course aux armements, en quelque sorte, entre les grands acteurs que sont Google, Microsoft et Facebook.

Ils investissent beaucoup d’argent dans le développement de la technologie de l’IA, qu’ils considèrent comme la vague de l’avenir, mais cela suscite aussi des inquiétudes. Une grande partie de la base de connaissances utilisée pour créer ces services d’intelligence artificielle est en fait fondée sur des documents protégés par le droit d’auteur. C’est pourquoi nous voyons actuellement beaucoup de personnes dont le contenu a été utilisé pour construire les moteurs d’IA, comme les auteurs, les graphistes et même les artistes vocaux.

Ils revendiquent maintenant leur droit d’auteur sur ces renseignements. Donc A, la question est de savoir si vous possédez les renseignements qui sortent du système d’intelligence artificielle lorsque vous lui posez une question. Et B, vous vous demandez également si ces renseignements sont exacts. Nous constatons donc que certains des renseignements qui sortent de ces systèmes ne sont pas exacts.

Vous ne pouvez donc pas l’utiliser pour rédiger un article universitaire ou quelque chose de ce genre. Il y a également des inquiétudes en matière de sécurité, car à l’heure actuelle, des personnes essaient de vous inciter à cliquer sur des liens ou font ce que l’on appelait autrefois l’escroquerie de l’imprimerie nigériane, n’est-ce pas? Je les aide et l’imprimerie nigériane.

J’ai des millions de dollars. Mais j’ai besoin d’un acompte de X $ avant de pouvoir accéder à mes millions, veuillez me l’envoyer. Très souvent, ces escroqueries par courriel étaient faciles à détecter parce que l’orthographe était mauvaise, la grammaire était mauvaise, les majuscules étaient incorrectes. La communauté de la sécurité craint qu’avec l’amélioration constante de l’intelligence artificielle, nous ne soyons plus en mesure de détecter les courriels mal construits.

Et il sera difficile de déterminer ce qui est une demande légitime, par exemple de votre petit-fils ou de votre petite-fille, par rapport à celles qui sont fausses. Je recommande toujours de vérifier la source. Donc tout comme nous avons parlé de l’ingénierie sociale, cela s’applique également. Gardez votre chapeau de sceptique si vous recevez un appel téléphonique ou quelque chose par la poste qui vous semble légitime.

Il y a quelque temps, on pouvait vous dire que votre petit-fils ou votre petite-fille avait des ennuis avec la police, qu’il ou elle avait besoin de 5 000 dollars pour être libéré(e) immédiatement, par exemple. Je ne suis pas inquiété par la police, mais ils font pression sur vous pour que vous leur remettiez l’argent dans les 24 heures, sans quoi ils seront expulsés ou autre, et ils ne vous demanderaient jamais ces fonds en cartes-cadeaux.

Il faut donc, là encore, faire preuve de scepticisme. Si vous pensez que quelque chose semble étrange, raccrochez le téléphone, puis appelez votre fils, votre fille, votre petit-fils ou votre petite-fille. Parlez-leur en personne pour savoir ce qui se passe exactement.

Chris : Quelqu’un m’a dit qu’il avait un mot de famille qu’il utilisait, un mot sûr qu’il avait décidé d’utiliser si quelque chose n’est pas sous contrôle ou semble un peu bizarre, alors il peut demander ce mot bizarre qu’il a inventé.

En fait, c’est un vrai mot. Évidemment, la personne ne m’a pas dit ce que c’était parce que ce sont des agents de sécurité. Mais ils ont un mot pour dire oui ou non, et ce n’est pas un mot que l’on pourrait deviner. Je suppose donc que c’est une autre option.

Dave : C’est aussi une très bonne option. Et j’ai entendu dire que d’autres personnes faisaient la même chose.

Je pense donc que c’est une bonne idée.

Chris : Génial. Dave, je vous remercie pour ces excellentes explications. Je veux toujours m’assurer que nous naviguons et faisons des choses en ligne de la manière la plus sûre possible. J’espère que vous vous joindrez à nous de nouveau. Je le ferai.

Dave : Merci de votre invitation. J’ai aimé être présent. D’accord.

Chris : Vous pouvez communiquer avec nous à l’adresse AdvantagedInvestorPod@RaymondJames.ca. Abonnez-vous à L’Investisseur avantagé sur Apple, Spotify ou tout autre site de balados. N’hésitez pas à contacter votre conseiller pour toute question. Au nom de Raymond James et de L’Investisseur avantagé, je vous remercie d’avoir pris le temps de nous écouter aujourd’hui.

Jusqu’à la prochaine fois, portez-vous bien.

Ce balado est offert uniquement à titre informatif. Les données statistiques, factuelles [00:14:00] ou autres proviennent de sources que Raymond James Limitée croit fiables. Toutefois, nous ne pouvons en garantir l’exactitude. Raymond James Limitée n’assumera aucune responsabilité en ce qui concerne l’utilisation de ces renseignements.

Le présent document a pour but de fournir de l’information générale; les renseignements qu’il contient ne doivent pas être considérés comme une offre ou une sollicitation visant la vente ou l’achat d’un produit ni être interprétés comme des conseils fiscaux. Les conseillers Raymond James ne sont pas des conseillers fiscaux et nous recommandons aux clients d’obtenir l’avis d’un professionnel indépendant concernant les questions d’ordre fiscal.

Les produits liés à l’assurance, ainsi que les services sont offerts par l’intermédiaire de Raymond James Ltée, membre du Fonds canadien de protection des investisseurs. Les produits et les services liés à l’assurance sont offerts par l’intermédiaire de Raymond James Financial Planning Ltd., qui n’est pas membre du Fonds canadien de protection des investisseurs.

PREV ARTICLE
NEXT ARTICLE