La protection de votre identité en ligne n’est pas qu’une question de mots de passe

Votre identité numérique est la voie d’accès à vos finances, à vos assurances et à vos renseignements personnels. D’ailleurs, l’usurpation d’identité était le type de fraude le plus signalé au Canada en 2024, et la fraude a coûté plus de 638 millions de dollars aux victimes canadiennes. Il est donc évident que les mesures de sécurité traditionnelles ne suffisent plus.

Bien que les menaces numériques visant votre identité soient devenues plus sophistiquées, vous avez le pouvoir de garder une longueur d'avance. En adoptant une approche proactive et complète de votre sécurité en ligne, vous pouvez naviguer en toute confiance dans le monde numérique et protéger vos informations personnelles.

Les risques courants pour votre identité en ligne

Fait étonnant au sujet de ces attaques sophistiquées : elles n’émanent pas d’un seul et même endroit et peuvent provenir de plusieurs sources, assemblant des informations comme un puzzle complexe. Mais il y a une bonne nouvelle: comprendre le fonctionnement de ces attaques est votre première étape puissante vers la sécurité. En reconnaissant les tactiques utilisées, vous construisez déjà une solide défense contre les menaces potentielles.

La faiblesse et la réutilisation des mots de passe demeurent un énorme problème. Bien que les experts en parlent depuis des années, les gens recyclent encore leurs mots de passe d’un compte à l’autre. En résultat, quand un compte est compromis, tous les autres le sont aussi.

Les tactiques d’hameçonnage, notamment par message texte, ont incroyablement évolué. Elle est révolue, l’époque des tentatives flagrantes comme les courriels d’un « prince nigérian ». Les arnaqueurs modernes savent imiter à merveille les communications légitimes de votre banque, de votre employeur ou même de vos proches.

Les publications révélatrices sur les médias sociaux offrent une mine d’informations pour les voleurs d’identité. Cette jolie publication à propos de vos vacances peut sembler inoffensive… Mais combinée à d’autres renseignements, elle peut aider une personne mal intentionnée à répondre à vos questions de sécurité ou à suivre vos habitudes.

Les réseaux Wi-Fi ou appareils publics non sécurisés peuvent exposer vos renseignements sans même que vous le remarquiez. Commode, le Wi-Fi gratuit au café du coin peut néanmoins cacher un piège tendu par un pirate souhaitant mettre la main sur vos données.

L’emploi du même mot de passe pour des comptes professionnels et personnels crée un pont entre ces deux sphères de votre vie, et les fraudeurs peuvent en profiter. Si votre courriel professionnel est attaqué, votre compte de banque personnel peut soudainement se trouver à risque lui aussi.

La partie inquiétante est que vous pourriez ne pas savoir quand l'une de ces vulnérabilités a été exploitée avant qu'il ne soit trop tard. Avec les bonnes connaissances et les bons outils, vous pouvez réduire vos risques et détecter les vulnérabilités potentielles de manière précoce.

Les mots de passe robustes : votre première ligne de défense

Commençons par la base, car même si les mots de passe ne sont pas la panacée, ils demeurent très importants.

Ne réutilisez jamais vos mots de passe. Oui, il est tentant de reprendre le même mot de passe partout parce qu’il est impossible pour la plupart des cerveaux humains d’en mémoriser des dizaines. Mais si vous le faites, l’atteinte d’un seul compte peut se transformer en véritable cauchemar.

N’y incluez pas de données personnelles comme votre nom, votre date de naissance ou le nom de votre animal. Évitez toute information qu’on pourrait trouver à votre sujet dans les médias sociaux ou des documents publics.

Augmentez la longueur et la complexité. Le Centre canadien pour la cybersécurité recommande même d’opter pour des phrases de passe, soit des suites d’au moins quatre mots choisis au hasard. En effet, une phrase du genre « Café Vélo Montagne Mardi » est bien plus difficile à deviner que « M0tDeP@sse123 », et bien plus facile à mémoriser.

Activez l’authentification à plusieurs facteurs lorsque possible. Voilà sans doute la mesure la plus importante que vous pouvez prendre. Ainsi, si une personne obtenait votre mot de passe, elle aurait quand même besoin d’un deuxième élément (généralement un code envoyé à votre téléphone) pour accéder à votre compte.

Ne divulguez vos mots de passe à personne – pas même votre partenaire, vos enfants ou votre meilleure amie. Pour les cas où une deuxième personne aurait besoin d’accéder à votre compte, la plupart des services proposent un moyen d’ajouter un utilisateur sans partager de mots de passe.

Servez-vous d’un gestionnaire de mots de passe. Cet outil vous permet de générer et de stocker des mots de passe uniques et complexes pour tous vos comptes. Vous n’avez donc qu’à retenir un seul mot de passe maître, et le gestionnaire s’occupe du reste.

Variez les méthodes de validation. N’utilisez pas les mêmes questions de sécurité pour différents comptes, et évitez celles dont la réponse se trouve sur les réseaux sociaux.

Combinez les langues si vous en maîtrisez plus d’une. Une phrase de passe contenant des mots de langues différentes pourrait donner encore plus de fil à retordre aux malfaiteurs.

Ce qui arrive lors d’un vol d’identité en ligne

Le vol de votre identité en ligne peut se répercuter sur tous les aspects de votre vie numérique. Les cybercriminels peuvent accéder à vos courriels, médias sociaux et services bancaires en utilisant vos identifiants pour se faire passer pour vous et berner vos contacts.

Ils peuvent vider vos comptes de banque, ouvrir des marges de crédit en votre nom ou faire des achats qui plombent votre cote de crédit. Mais l’histoire ne s’arrête pas aux dommages financiers immédiats. Les voleurs d’identité peuvent aussi ternir votre réputation professionnelle en publiant du contenu inapproprié ou en envoyant des messages malveillants depuis vos comptes.

En outre, le processus de récupération s’avère souvent long et frustrant. Vous passez d’innombrables heures à modifier des mots de passe, à contacter des banques et des bureaux de crédit, à contester des transactions frauduleuses et à tenter de restaurer votre présence numérique.

Pendant ce temps, le fardeau psychologique s’alourdit. Vous perdez confiance dans les systèmes numériques et vous vous inquiétez constamment des autres renseignements personnels qui peuvent avoir été compromis.

Votre identité volée devient même une arme dont les criminels peuvent se servir durant des mois, voire des années. Ils peuvent par exemple revendre vos données sur le Web clandestin ou les utiliser pour commettre d’autres crimes dont la trace mènera à vous.

Au-delà des mots de passe : d’autres moyens de protéger votre identité numérique

Pour protéger votre identité en ligne, il faut voir la sécurité comme un mode de vie et non une simple liste de choses à faire.

Vérifiez votre dossier de crédit régulièrement. Programmez des alertes auprès d’Equifax et de TransUnion pour savoir immédiatement si quelqu’un tente d’ouvrir un compte en votre nom ou fait des vérifications douteuses.

Prenez soin de ne pas divulguer de renseignements personnels en ligne. Vous savez, ce jeu-questionnaire banal qui révèle votre « nom de superhéros »? Il pourrait en fait servir à récolter de potentielles réponses à vos questions de sécurité. Pensez-y bien avant de fournir des détails sur vous, même dans des contextes qui semblent inoffensifs.

N’utilisez jamais un réseau Wi-Fi public sans réseau privé virtuel (RPV) pour consulter des données sensibles. Si vous devez passer par ce type de réseau, connectez-vous d’abord à un service de RPV fiable qui chiffre votre activité Web.

Tenez vos logiciels et appareils à jour. Ces notifications de mise à jour agaçantes ne concernent pas que les nouvelles fonctions. Elles vous invitent à installer d’importants correctifs de sécurité qui vous protègent contre des vulnérabilités nouvellement découvertes.

Fermez vos sessions sur les appareils partagés ou publics. Ne vous contentez pas de fermer le navigateur : déconnectez-vous. Et si possible, évitez carrément d’accéder à vos comptes sensibles sur des ordinateurs publics.

Vérifiez vos paramètres de confidentialité régulièrement sur les plateformes de médias sociaux. Il se peut que vous ne souhaitiez plus rendre public ce que vous annonciez à tous il y a cinq ans. De plus, les plateformes modifient souvent leurs politiques sur la protection de la vie privée.

Abordez avec scepticisme les communications non sollicitées qui vous demandent des renseignements personnels, même si elles ont l’air légitimes. En cas de doute, contactez l’organisation directement à l’aide des coordonnées que vous trouverez vous-même ailleurs, et non de celles fournies dans le message suspect.

Que faire si votre identité a possiblement été compromise?

Si vous pensez que votre identité numérique a été compromise, ne perdez pas une seconde.

Changez immédiatement vos mots de passe de tout compte pouvant être touché. Commencez par les plus sensibles : comptes bancaires, courriel et tous ceux où est enregistrée une carte de crédit.

Avisez votre banque, fournisseur de carte de crédit et assureur sans délai. Ils peuvent appliquer des alertes à la fraude sur vos comptes et vous aider à surveiller les activités suspectes.

Surveillez vos comptes et configurez des alertes pour les activités inhabituelles. La plupart des banques et des fournisseurs de cartes de crédit offrent des alertes en temps réel pour les transactions. Voilà qui pourrait vous aider à détecter rapidement une activité frauduleuse.

Signalez la situation au centre antifraude de votre région. Au Canada, il s’agit du Centre antifraude du Canada, joignable au 1-888-495-8501. Même si vous n’avez pas perdu d’argent, ce signalement aidera les autorités à pister les criminels et potentiellement à éviter d’autres victimes.

Consignez tout. Gardez des traces de toutes vos communications avec les établissements financiers, la police et toute autre organisation participant à régler la situation.

Vous soupçonnez une arnaque utilisant la marque de la Sun Life? Contactez-nous.

La Sun Life ne vous demandera jamais de mots de passe, de numéros d’assurance sociale ou d’autres renseignements sensibles dans des communications non sollicitées. Si vous recevez un message douteux provenant soi-disant de nous, appelez-nous directement au 1-877-SUN-LIFE (1-877-786-5433) pour en vérifier l’authenticité.

Cet article ne vise qu’à fournir des renseignements d’ordre général. La Sun Life du Canada, compagnie d’assurance-vie n’offre pas de conseils juridiques, comptables ou fiscaux ni d’autres conseils professionnels. Au besoin, veuillez consulter un professionnel spécialisé qui fera un examen approfondi de votre situation juridique, comptable et fiscale.