Cyberattaque

Lorsqu’elle touche des infrastructures ou des services essentiels comme les réseaux électriques, les télécommunications, les systèmes de transport, les services bancaires ou les sites gouvernementaux importants, une cyberattaque provoque des perturbations qui peuvent grandement compromettre les services aux citoyens et entraîner des conséquences économiques considérables.

Une cyberattaque est un acte malveillant de personnes, de groupes ou d’organisations à l’égard d’un dispositif informatique, qui a pour but de le détruire ou de l’endommager, de le tromper ou d’en prendre le contrôle pour effectuer des opérations illégitimes ou encore d’en voler les données. Elle peut viser un ordinateur, un serveur, des appareils périphériques (imprimantes, disques durs externes) ou des appareils de communication mobiles (téléphones intelligents, tablettes numériques). Un tel acte est habituellement commis par l’intermédiaire d’un réseau local ou d’une connexion à Internet.

Informez-vous sur les règles de sécurité

La responsabilité d’éviter d’ouvrir la porte aux pirates informatiques incombe à chacun de nous.

Informez-vous sur les règlements, les politiques ou les codes de conduite qui s’appliquent à votre environnement de travail, notamment en ce qui concerne les accès aux réseaux, la navigation sur Internet, le téléchargement de logiciels ou de programmes et l’usage de périphériques externes.

À titre personnel, vous pouvez vous renseigner au sujet des menaces présentes sur Internet et du  code de conduite à adopter pour naviguer en toute sécurité.

Sachez que le gouvernement prend les mesures nécessaires pour assurer la sécurité de l’information qui lui est communiquée par les citoyens.

Haut de page 

Suivez les consignes de sécurité

Dans les organisations, les administrateurs de réseaux sont invités à limiter le nombre d’applications autorisées, à installer les correctifs des applications et des systèmes d’exploitation utilisés et à corréler étroitement les privilèges administratifs aux tâches des utilisateurs. En tant que membre du personnel, respectez rigoureusement les règles et les procédures de sécurité établies. Voici quelques consignes de base :

  • Ne divulguez à personne vos mots de passe.
  • Évitez d’utiliser une clé USB ou un disque externe personnel à des fins professionnelles.
  • Verrouillez toujours votre poste de travail lorsque vous vous absentez, même brièvement.
  • Signalez tout incident suspect au responsable de la sécurité informatique.

À la maison, les gestes suivants permettent de prévenir ou de réduire les impacts d'un incident de sécurité informatique :

  • Assurez-vous d’avoir des logiciels à jour, un antivirus et un pare-feu.
  • Vérifiez si votre ordinateur et votre réseau sont configurés de façon sécuritaire. Au besoin, demandez l’aide d’un spécialiste.
  • Créez des mots de passe longs et difficiles à deviner, comprenant notamment des chiffres, des lettres majuscules et minuscules ainsi que des caractères spéciaux.
  • Ne divulguez à personne vos mots de passe.
  • N’utilisez pas le même mot de passe deux fois et modifiez-le régulièrement.
  • Assurez-vous, lors d’une inscription à un site ou un service Web, de choisir des questions de sécurité dont les réponses sont connues uniquement de vous, lesquelles pourraient vous être posées dans le cas d’un oubli de mot de passe.
  • Évitez de cliquer sur les liens hypertextes des courriels non sollicités.
  • Avant d’ouvrir des pièces jointes à un courriel, assurez-vous d’en connaître la nature.
  • Si vous décidez de répondre à des courriels provenant de personnes ou d’organismes qui vous sont inconnus, évitez de transmettre de l’information personnelle.
  • Consultez uniquement des sites fiables, c’est-à-dire d’organisations reconnues. Portez une attention particulière à l’orthographe et à l’aspect visuel global des sites fréquentés pour repérer les contrefaçons.
  • Effectuez vos transactions uniquement sur des sites sécurisés. Les sites sécurisés ont une adresse Internet commençant par « https » ou comportent l'icône d'un cadenas ou d’un verrou dans la page.
  • Contrôlez avec soin la diffusion de vos renseignements personnels.

Au travail et à la maison, sécurisez vos appareils de communication mobiles (téléphones intelligents, tablettes numériques) :

  • Activez la fonction verrouillage automatique après une période d’inactivité ou lorsque vous n’utilisez pas votre dispositif.
  • Ajustez les paramètres de sécurité et de confidentialité avant de télécharger et d’installer des applications.
  • Téléchargez des applications de sources fiables. Lorsque vous prévoyez ne plus jamais utiliser l’application, supprimez-la.
  • Assurez-vous que le système d’exploitation et les applications sont maintenus à jour.
  • Portez une attention particulière si vous utilisez des réseaux sans fil publics ou inconnus.
  • Au besoin, utilisez un logiciel vous permettant de surveiller et de verrouiller vos appareils mobiles à distance ou même, de modifier ou de supprimer du contenu.

Comme les appareils mobiles sont souvent remplacés et qu’ils contiennent des renseignements parfois sensibles, suivez ces recommandations avant de vous en défaire :

  • Effacez les données en nettoyant votre appareil avec l’option de réinitialisation.
  • Transférez la carte SIM, la carte externe ou, si l’appareil en est muni, la carte Secure Digital (SD) au nouvel appareil. Autrement, rendez-la inutilisable.

Votre jugement est votre meilleur outil de prévention. Si vous avez un doute sur une information, une demande d’aide ou une offre financière qui vous paraît hors de l’ordinaire, il pourrait s’agir d’une tentative de cyberattaque. Demeurez vigilant. Apprenez comment protéger votre identité.

Haut de page 

Agissez si vous constatez des problèmes sur Internet

Si vous êtes victime d’une attaque sur Internet, agissez comme suit :

  • Faites un balayage de votre ordinateur au moyen de votre logiciel antivirus pour vérifier s’il est infecté et, le cas échéant, éliminez le virus.
  • Procédez à une restauration complète de votre ordinateur au besoin.
  • Faites appel à un expert si vous croyez que le fonctionnement de votre ordinateur est toujours compromis.

Si vous pensez être témoin d’une activité criminelle sur Internet portez plainte à la Sûreté du Québec ou à votre service de police municipal. En pareil cas, prenez d’abord les mesures suivantes :

  • Prenez en note l’information qui vous semble douteuse.
  • Conservez des images de ce que vous voyez en utilisant la fonction « Imprimer écran ». Ces captures d’écran pourraient éventuellement aider l’enquête.
  • Conservez un journal des actions entreprises.

Autres liens utiles

Haut de page ​​​

Médias sociaux

Page Twitter d’Urgence Québec

Page Facebook d’Urgence Québec

Publications Facebook