Passer à l'ouverture de session client Passer au contenu principal Passer au pied de page

Vie financière

09 mars 2018

Conseils pour créer des mots de passe efficaces et lutter contre la fraude

Vous pouvez vous protéger contre la fraude grâce à des astuces et des applications sophistiquées, mais aussi en faisant simplement preuve de bon sens.

Combien de mots de passe avez-vous? Probablement des dizaines. Mais combien de mots de passe affectés à une seule application avez-vous? Comme de nombreuses personnes, vous n'utilisez probablement que 2 ou 3 mots de passe différents – ou peut-être même un seul. Selon les experts, cela équivaut à laisser ses clés dans sa voiture avec un grand panneau indiquant « Volez-moi ». Dans le domaine informatique toutefois, les fraudeurs ne se contentent pas de prendre ce que vous avez (comme vos comptes bancaires ou vos placements); ils compromettent aussi des fonctions que vous utilisez dans le cadre de vos activités (ce qui leur permet d'activer à distance des caméras ou des enregistrements audio, de supprimer des courriels, des appels et des messages textes ou d'ouvrir la porte de votre garage – afin de voler votre voiture).

Votre mot de passe le plus important

Ce n'est pas de celui que vous utilisez pour magasiner en ligne. Ce n'est pas non plus votre code d'identification de l'Agence du revenu du Canada. Je ne parle même pas de votre mot de passe pour accéder à votre compte bancaire en ligne. Il est question ici du mot de passe servant à entrer dans votre boîte de courriels. Pourquoi? Parce que si des cybercriminels arrivent à y pénétrer, ils sont en mesure d'utiliser l'option « récupération du mot de passe » sur les autres sites et d'accéder à presque tous vos comptes. Protéger votre boîte de courriels est donc votre première ligne de défense face à la fraude. Ainsi, servez-vous toujours d'une connexion sécurisée lorsque vous consultez vos courriels (utilisez un RPV – réseau privé virtuel – lorsque vous vous connectez à un réseau wi-fi public à des fins personnelles), peu importe l'appareil que vous utilisez, et activez la validation en deux étapes si possible. N'oubliez pas : votre mot de passe est aussi sécuritaire que le dernier site sur lequel vous l'avez entré.  

Sur son site Web (Pensez cybersécurité), le gouvernement canadien donne quelques conseils pour créer des mots de passe, notamment :

  • N'utilisez jamais votre nom, votre date de naissance ou le numéro de votre permis de conduire ou de votre passeport.
  • Mémorisez vos mots de passe. Ne les conservez pas dans votre ordinateur ou votre téléphone mobile.
  • Changez souvent vos mots de passe.
  • Même si un site Web ou un navigateur vous offre de maintenir une session ouverte ou d'enregistrer votre mot de passe, prenez le temps de l'entrer chaque fois (ce qui vous aidera même à vous en souvenir!)
  • Videz l'historique ou la cache de votre navigateur après avoir fait des transactions bancaires ou des achats en ligne.
  • Assurez-vous qu'un site est sécurisé avant d'y entrer votre mot de passe. Cherchez une icône de cadenas ou de clé dans la fenêtre de votre navigateur ainsi qu'une URL commençant par « https:// » et non « http ».
  • Assurez-vous de changer le mot de passe par défaut de votre téléphone intelligent.

Vos mots de passe devraient contenir au moins 8 caractères, y compris des lettres majuscules et minuscules, des chiffres et des caractères spéciaux (comme # ou &). Toutefois, le mot de passe le plus sécuritaire est inutile si vous n'arrivez pas à vous en souvenir.

Si vous trouvez difficile de créer des mots de passe sécuritaires dont vous vous souviendrez, voici quelques conseils utiles :

  1. Renforcez vos objectifs personnels. Nous sommes nombreux à entrer nos mots de passe des dizaines de fois par jour, alors pourquoi ne pas en profiter pour faire du renforcement positif? Les répétitions sont à la base des habitudes, qu'elles soient bonnes ou mauvaises. Si vous entrez un mot de passe 4 fois par jour ouvrable, cela représente environ 84 fois par mois! 
  2. Mettez vos objectifs par écrit et sélectionnez la première ou les deux premières lettres de chaque mot pour former votre mot de passe de 8 caractères. Mettez ensuite quelques lettres en majuscule et remplacez-en d'autres par des chiffres et des caractères spéciaux.

    Par exemple, Cesser de fumer à jamais devient Ce2fM@jm.

    De même, Économiser de l'argent pour un voyage à Paris! devient é$P1V@€!

    Notez que les symboles à créer à partir du clavier, comme €, ajoutent de la complexité à vos mots de passe. Vous trouverez en ligne les combinaisons de touches à utiliser pour en créer; voici certains exemples : 

    • Ctrl + alt + E = € 
    • Shift + : + )  = J
    • Shift + : + ( = L

    Chaque fois que vous entrerez votre mot de passe, vous réaffirmerez votre objectif. Vous pourriez même avoir hâte de créer de nouveaux mots de passe pour promouvoir de nouveaux buts.

  1. Célébrez la culture populaire. Commencez par écrire la première lettre de chacun des mots d'une phrase connue (comme un titre de livre, des paroles de chanson ou la phrase-clé de votre blague préférée), puis insérez-y 1 ou 2 numéros et 1 caractère spécial. Ainsi « C'est l'histoire d'un gars, comprends-tu? » devient ClH1gct? et « Gardez vos amis près de vous, mais gardez vos ennemis encore plus près » devient GvaP2Vmgv€e+p.

Si vous avez peur d'oublier vos mots de passe, utilisez un gestionnaire de mots de passe qui les cryptera. Pour y accéder, vous n'aurez qu'à entrer le mot de passe principal (inutile de dire que ce doit être le plus long et le plus sécuritaire de tous).

Comment savoir si votre compte de messagerie a été piraté?

Voici certains signes évidents :

  • Votre mot de passe ne fonctionne plus.
  • Votre famille et vos amis se plaignent que vous leur envoyez des pourriels.
  • Vos messages semblent avoir été lus même si ce n'est pas le cas.
  • Les dossiers « Éléments envoyés » et « Éléments supprimés » contiennent des messages que vous n'avez ni envoyés ni supprimés.  

Pour combattre le piratage, certains fournisseurs de services de messagerie importants offrent une fonction de suivi libre-service pour vérifier et valider les activités dans vos comptes :

Faites attention aux fausses nouvelles

Les mots de passe sécuritaires et les applications sophistiquées vous aideront à vous protéger contre la fraude, mais votre bon sens aussi!

Depuis la nuit des temps, les escrocs misent sur la cupidité, la crédulité et la faiblesse (« Mange cette pomme… ») des gens. La différence aujourd'hui, c'est qu'ils le font à l'aide de la technologie. Si une publicité ou une « nouvelle » qui s'affiche sur votre réseau social préféré vous promet quelque chose de miraculeux ou d'improbable, il est fort à parier qu'il s'agit d'une « fausse nouvelle ». Celle-ci tente d'attirer votre attention et d'obtenir vos clics, votre confiance et votre argent. Le Bureau de la concurrence du Canada vous prévient : « Ce n'est pas parce qu'un site Web ressemble à un site de nouvelles ou semble affilié à une source de nouvelles bien connue que c'est effectivement le cas. De nombreux fraudeurs créent des sites de fausses nouvelles pour promouvoir des produits bidon au moyen d'allégations mensongères et trompeuses. Lorsque vous faites des recherches en ligne, tournez-vous vers des sources bien connues et réputées. »

Jusqu'à présent, nous avons parlé des dangers de la fraude axée sur les individus (là où la plupart des autorités policières concentrent leurs énergies). Toutefois, vous pourriez être également victime de fraude contre les entreprises – comme une fraude liée à l'assurance automobile ou aux garanties collectives. Bien sûr, les compagnies d'assurance ont beaucoup d'argent, mais ce type de fraude peut également avoir une incidence votre portefeuille. La fraude liée à l'assurance automobile entraîne une augmentation de la somme à débourser pour assurer votre véhicule. En matière de garanties collectives, la fraude a pour effet de hausser le coût des garanties de soins de santé (p. ex. remboursement des médicaments sur ordonnance et couverture des frais dentaires) payé par votre employeur; vos primes sont alors plus élevées ou votre couverture est réduite. 

5 façons de lutter contre la fraude liée aux garanties collectives

  1. Gardez vos renseignements confidentiels.
  2. Soumettez vos demandes de règlement en ligne si possible.
  3. Vérifiez vos reçus. Assurez-vous qu'ils sont exacts et qu'ils reflètent les services que vous avez effectivement reçus. 
  4. Ne signez pas les demandes de règlement d'avance. Ne signez qu'un formulaire de demande de règlement complet à la fois et ne signez jamais de formulaires en blanc.
  5. Vérifiez régulièrement votre compte de couverture de soins de santé en ligne comme vous le feriez pour votre compte bancaire. Signalez rapidement toute activité suspecte. 

Autres ressources utiles :

Bureau de la concurrence du Canada :

Articles Connexes