La protection de votre identité en ligne n’est pas qu’une question de mots de passe

Votre identité numérique est la voie d’accès à vos finances, à vos assurances et à vos renseignements personnels. D’ailleurs, l’usurpation d’identité était le type de fraude le plus signalé au Canada en 2024, et la fraude a coûté plus de 638 millions de dollars aux victimes canadiennes. Il est donc évident que les mesures de sécurité traditionnelles ne suffisent plus.

Les menaces numériques qui guettent votre identité se font plus personnelles et incessantes que jamais. D’où l’importance d’adopter une approche plus complète pour votre protection. Cela comprend aussi les outils et les plateformes que vous utilisez pour gérer vos activités professionnelles, comme Connexion Sun Life et Sun Life En Direct.

Les risques courants pour votre identité en ligne

Fait étonnant au sujet de ces attaques sophistiquées : elles n’émanent pas d’un seul et même endroit. C’est comme si quelqu’un récoltait des morceaux de casse-tête auprès de différentes sources jusqu’à en avoir assez pour dresser un portrait complet de sa victime.

La faiblesse et la réutilisation des mots de passe demeurent un énorme problème. Bien que les experts en parlent depuis des années, les gens recyclent encore leurs mots de passe d’un compte à l’autre. Pensez aux personnes qui peuvent accéder aux comptes de votre établissement. Quand un compte est compromis, tous les autres le sont aussi.

Les tactiques d’hameçonnage, notamment par message texte, ont incroyablement évolué. Elle est révolue, l’époque des tentatives flagrantes comme les courriels d’un « prince nigérian ». Les arnaqueurs modernes savent imiter à merveille les communications légitimes de votre banque, de votre employeur ou même de vos proches.

Les réseaux Wi-Fi ou appareils publics non sécurisés peuvent exposer vos renseignements sans même que vous le remarquiez. Commode, le Wi-Fi gratuit au café du coin peut néanmoins cacher un piège tendu par un pirate souhaitant mettre la main sur vos données.

L’emploi du même mot de passe pour des comptes professionnels et personnels crée un pont entre ces deux sphères de votre vie, et les fraudeurs peuvent en profiter. Il est important de créer un mot de passe fort et unique pour chaque outil en ligne que vous utilisez pour gérer vos affaires. Si votre courriel professionnel est attaqué, votre compte de banque personnel peut soudainement se trouver à risque lui aussi.

Ce qui fait le plus peur, c’est qu’on ne se rend pas forcément compte qu’une de ces vulnérabilités a été exploitée avant qu’il ne soit trop tard.

Les mots de passe robustes : votre première ligne de défense

Commençons par la base, car même si les mots de passe ne sont pas la panacée, ils demeurent très importants.

Ne réutilisez jamais vos mots de passe. Oui, il est tentant de reprendre le même mot de passe partout parce qu’il est impossible pour la plupart des cerveaux humains d’en mémoriser des dizaines. Mais si vous le faites, l’atteinte d’un seul compte peut se transformer en véritable cauchemar.

N’y incluez pas de données personnelles comme votre nom, votre date de naissance ou le nom de votre animal. Évitez toute information qu’on pourrait trouver à votre sujet dans les médias sociaux ou des documents publics.

Augmentez la longueur et la complexité. Le Centre canadien pour la cybersécurité recommande même d’opter pour des phrases de passe, soit des suites d’au moins quatre mots choisis au hasard. En effet, une phrase du genre « Café Vélo Montagne Mardi » est bien plus difficile à deviner que « M0tDeP@sse123 », et bien plus facile à mémoriser.

Activez l’authentification à plusieurs facteurs lorsque possible. Voilà sans doute la mesure la plus importante que vous pouvez prendre. C’est d’ailleurs obligatoire quand vous créez un compte Connexion Sun Life ou Sun Life En Direct. Ainsi, si une personne obtenait votre mot de passe, elle aurait quand même besoin d’un deuxième élément (généralement un code envoyé à votre téléphone) pour accéder au compte de votre établissement.

Ne divulguez vos mots de passe à personne – pas même votre partenaire, vos enfants ou votre meilleure amie. Pour les cas où une deuxième personne aurait besoin d’accéder au compte de votre établissement, vous pouvez créer un mot de passe pour un accès administrateur. Vous demeurez toutefois, en tant que titulaire du compte, responsable de la sécurité de votre compte. 

Servez-vous d’un gestionnaire de mots de passe. Cet outil vous permet de générer et de stocker des mots de passe uniques et complexes pour tous vos comptes. Vous n’avez donc qu’à retenir un seul mot de passe maître, et le gestionnaire s’occupe du reste.

Variez les méthodes de validation. N’utilisez pas les mêmes questions de sécurité pour différents comptes, et évitez celles dont la réponse se trouve sur les réseaux sociaux.

Combinez les langues si vous en maîtrisez plus d’une. Une phrase de passe contenant des mots de langues différentes pourrait donner encore plus de fil à retordre aux malfaiteurs.

Ce qui arrive lors d’un vol d’identité en ligne

Le vol de votre identité en ligne peut se répercuter sur tous les aspects de votre vie numérique. Les cybercriminels peuvent accéder à vos courriels, médias sociaux et services bancaires en utilisant vos identifiants pour se faire passer pour vous et berner vos contacts.

Ils peuvent vider vos comptes de banque, ouvrir des marges de crédit en votre nom ou faire des achats qui plombent votre cote de crédit. Mais l’histoire ne s’arrête pas aux dommages financiers immédiats. Les voleurs d’identité peuvent aussi ternir votre réputation professionnelle en publiant du contenu inapproprié ou en envoyant des messages malveillants depuis vos comptes.

En outre, le processus de récupération s’avère souvent long et frustrant. Vous passez d’innombrables heures à modifier des mots de passe, à contacter des banques et des bureaux de crédit, à contester des transactions frauduleuses et à tenter de restaurer votre présence numérique.

Pendant ce temps, le fardeau psychologique s’alourdit. Vous perdez confiance dans les systèmes numériques et vous vous inquiétez constamment des autres renseignements personnels qui peuvent avoir été compromis.

Votre identité volée devient même une arme dont les criminels peuvent se servir durant des mois, voire des années. Ils peuvent par exemple revendre vos données sur le Web clandestin ou les utiliser pour commettre d’autres crimes dont la trace mènera à vous.

Au-delà des mots de passe : d’autres moyens de protéger votre identité numérique

Pour protéger votre identité en ligne, il faut voir la sécurité comme un mode de vie et non une simple liste de choses à faire.

Vérifiez votre dossier de crédit régulièrement. Programmez des alertes auprès d’Equifax et de TransUnion pour savoir immédiatement si quelqu’un tente d’ouvrir un compte en votre nom ou fait des vérifications douteuses.

Prenez soin de ne pas divulguer de renseignements personnels en ligne. Vous savez, ce jeu-questionnaire banal qui révèle votre « nom de superhéros »? Il pourrait servir à récolter de potentielles réponses à vos questions de sécurité. Pensez-y bien avant de fournir des détails sur vous, même dans des contextes qui semblent inoffensifs.

N’utilisez jamais un réseau Wi-Fi public sans réseau privé virtuel (RPV) pour consulter des données sensibles. Si vous devez passer par ce type de réseau, connectez-vous d’abord à un service de RPV fiable qui chiffre votre activité Web.

Tenez vos logiciels et appareils à jour. Ces notifications de mise à jour agaçantes ne concernent pas que les nouvelles fonctions. Elles vous invitent à installer d’importants correctifs de sécurité qui vous protègent contre des vulnérabilités nouvellement découvertes.

Fermez vos sessions sur les appareils partagés ou publics. Ne vous contentez pas de fermer le navigateur : déconnectez-vous. Et si possible, évitez carrément d’accéder à vos comptes sensibles sur des ordinateurs publics.

Vérifiez vos paramètres de confidentialité régulièrement sur les plateformes de médias sociaux. Il se peut que vous ne souhaitiez plus rendre public ce que vous annonciez à tous il y a cinq ans. De plus, les plateformes modifient souvent leurs politiques sur la protection de la vie privée.

Abordez avec scepticisme les communications non sollicitées qui vous demandent des renseignements personnels, même si elles ont l’air légitimes. En cas de doute, contactez l’organisation directement à l’aide des coordonnées que vous trouverez vous-même ailleurs, et non de celles fournies dans le message suspect.

Que faire si votre identité a possiblement été compromise?

Si vous pensez que votre identité numérique a été compromise, ne perdez pas une seconde.

Changez immédiatement vos mots de passe de tout compte pouvant être touché. Commencez par les plus sensibles : comptes bancaires, courriel et tous ceux où est enregistrée une carte de crédit.

Avisez votre banque, fournisseur de carte de crédit et assureur sans délai. Ils peuvent appliquer des alertes à la fraude sur vos comptes et vous aider à surveiller les activités suspectes. Si vous soupçonnez une activité frauduleuse sur votre compte Connexion Sun Life ou Sun Life En Direct, vous devez immédiatement contacter la Sun Life. Pour en savoir plus, consultez la page Si vous soupçonnez une fraude.

Surveillez vos comptes et configurez des alertes pour les activités inhabituelles. La plupart des banques et des fournisseurs de cartes de crédit offrent des alertes en temps réel pour les transactions. Voilà qui pourrait vous aider à détecter rapidement une activité frauduleuse.

Signalez la situation au centre antifraude de votre région. Au Canada, il s’agit du Centre antifraude du Canada, joignable au 1-888-495-8501. Même si vous n’avez pas perdu d’argent, ce signalement aidera les autorités à pister les criminels et potentiellement à éviter d’autres victimes.

Consignez tout. Gardez des traces de toutes vos communications avec les établissements financiers, la police et toute autre organisation participant à régler la situation.