Fuite de données : 5 conseils d’un pro en cybersécurité de Desjardins

Fuite de données : 5 conseils d’un pro en cybersécurité de Desjardins

Êtes-vous touché par la fuite de données chez Desjardins? Voici comment le savoir, et quoi faire en toute urgence, selon un conseiller en sécurité TI.

Desjardins a annoncé cette semaine la fuite de données personnelles de 2,7 millions de membres. On ne parle pas ici d’informations bancaires, mais de risque de vol d’identité chez 40 % des clients touchés, rapporte Radio-Canada.

« Je suis également un membre Desjardins, donc ça me préoccupe doublement, » souligne dans une longue publication sur Facebook Jonathan Moreau, conseiller en sécurité TI chez Desjardins. Jonathan fait partie de l’équipe tactique, qui installe les nouveaux logiciels de sécurité pour les équipes opérationnelles.

« Des tentatives, il y en a tout le temps, confiait le conseiller à Espresso-jobs en mai. Les institutions financières sont une cible de choix pour les attaquants. En termes de cybersécurité, la pire chose qu’un attaquant puisse faire c’est de voler des informations privilégiées, des cartes de crédit et des données personnelles. C’est la raison pourquoi on est là : pour pas que ça arrive! »

L’ingénierie sociale, ou comment un employé peut tout foutre en l’air

Malheureusement, c’est arrivé. Un ancien employé de Desjardins aurait volé des données personnelles (nom, date de naissance, téléphone assurance sociale, etc.) de 2,7 millions de clients pour les remettre à des tiers.

« L’ingénierie sociale est actuellement la menace la plus dangereuse et aux répercussions les plus importantes, estime Jonathan Moreau. Hé oui, les gens eux-même, pas les cyberattaques! »

Rassurez-vous : en cas de fraude, « la majorité des institutions ont une politique de remboursement garanti, » selon Jonathan Moreau. Ne restez toutefois pas sans rien faire.

Êtes-vous touché? 5 conseils!

Suivez ces quatre conseils de notre pro de la cybersécurité chez Desjardins.

1- Surveillez votre courrier et vos messages

Si vous êtes touché par la fuite de données, vous le saurez dans les prochains jours par la poste ou par message en ligne dans votre compte Accès D.

« Si vous ne recevez aucune lettre, aucun message Accès D et que vous êtes membre Desjardins, je vous invite quand même à faire sortir votre bureau de crédit pour valider si les activités sont légitimes, conseille Jonathan Moreau. Vous devriez même le faire à chaque année pour votre information personnelle. »

2- Placez une alerte de vol d’identité, et vite

« Si vous êtes touché, je vous suggère de placer rapidement une alerte de vol d’identité chez Equifax et Transunion, » expose Jonathan Moreau, qui ajoute que les personnes touchées auront droit au service de surveillance Equifax pendant cinq ans, offert par Desjardins.

« Si pour toutes sortes de raisons vous ne voulez pas prendre le cinq ans gratuit offert par Desjardins, je vous suggère fortement de prendre le service quand même à vos frais : très important! »

Selon Jonathan Moreau, il est aussi possible de placer une alerte gratuitement chez Equifax. « La surveillance et simplement différente. »

3- Contactez vos autres institutions bancaires

« La meilleure façon de se protéger est de sécuriser vos identités auprès des bureaux de crédit et de vos institutions financières, » insiste Jonathan Moreau.

Notre pro en cybersécurité conseille de contacter toutes les autres institutions financières auxquelles vous faites affaire, et placer des alertes de sécurité interne pour protéger votre identité. « Certaines institutions financières offrent le service, » spécifie Jonathan Moreau.

« Si quelqu’un essaie de se faire passer pour vous et tente d’ouvrir un compte, vous allez être alerté. »

4. Ne donnez aucune information par texto ou téléphone

Il est très possible que les fraudeurs en possession de vos informations tentent de vous contacter pour en obtenir d’autres. Ouvrez l’oeil!

« Ne donnez jamais vos information si on vous téléphone ou si on vous texte, prévient Jonathan Moreau. Ne cliquez sur aucun lien qui vous demande de mettre à jour des informations personnelles. »

Si on vous contacte en disant qu’il s’agit de toute autre banque, et que vous doutez de la légitimité de l’appel, raccrochez en disant que vous allez rappeler. Jetez ensuite un coup d’oeil derrière votre carte bancaire pour appeler au numéro indiqué (ou faites une recherche sur Internet).

Gardez en tête qu’aucune compagnie légitime ne vous demandera un mot de passe par courriel, SMS, etc.

5. Si un collègue n’a pas accès à des dossiers, il y a une raison

Jonathan conclut en s’adressant aux travailleurs de toutes sortes. La fuite de Desjardins provenant de l’interne, vous pouvez prendre des mesures pour que ça n’arrive pas à votre bureau.

« Si un collègue n’a pas accès à quelque chose auquelle vous avez accès, c’est que son gestionnaire a jugé qu’il n’en avait pas besoin dans le cadre de ses fonctions, explique le conseiller en sécurité TI. Il n’y a donc aucune raison pour laquelle il aurait à y accéder, et si jamais ça devient nécessaire à son travail, il peut se référer à son gestionnaire pour en demander l’accès en bonne et due forme selon les procédures établies par votre entreprise. »

3 types de fraudes possibles si vous êtes touchés

1- « Les fraudeurs peuvent tenter de se faire passer pour vous, pour ouvrir des comptes bancaires ou de crédit, des comptes de téléphone, etc. »

2- « Ils peuvent tenter de prendre possession de vos comptes en se faisant passer pour vous. »

3- « Ils vont tenter de vous rejoindre par téléphone, message texte, courriel et essayer de vous voler de l’information en se faisant passer pour une compagnie X ou même se faire passer pour votre banque. »

Articles similaires

Découvrez Tous les articles
Votre curriculum vitae, c’est votre porte d’entrée vers le...
En lire plus
Vous faites déjà quelques contrats à la pige pour...
En lire plus
Faire bonne impression dès le premier coup d'oeil, c'est...
En lire plus
« Yo, Girard! On se connaît pâ, mais je...
En lire plus

Emplois en vedette

Responsable du département numérique
Gestionnaire de communautés
  • Date de publication10 décembre 2019
  • EntrepriseEspresso Jobs
  • VilleMontréal
Chef d'équipe - stratégie numérique
Développeur(-euse) web
  • Date de publication4 décembre 2019
  • EntrepriseEspresso Jobs
  • VilleMontréal
Journaliste
  • Date de publication2 décembre 2019
  • EntrepriseDroit-inc
  • VilleMontréal
Chargé(e) de projet et de comptes
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM