•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

TLMEP : à quoi peuvent servir nos données personnelles volées?

Steve Waterhouse et Benoit Dupont à Tout le monde en parle.

Steve Waterhouse (à gauche) est spécialiste en sécurité de l’information et chargé de cours à l’Université Sherbrooke, et Benoît Dupont (à droite) est professeur à l’école de criminologie de l’Université de Montréal et titulaire des chaires de recherche canadiennes en cybersécurité et en prévention de la cybercriminalité.

Photo : Karine Dufour

Radio-Canada

Tandis que les incidents liés à la protection des données se multiplient, les spécialistes en cybersécurité Steve Waterhouse et Benoît Dupont ont répondu à une série de questions de l’animateur Guy A. Lepage dimanche à Tout le monde en parle.

Après les scandales Desjardins et CapitalOne, entre autres, c’est plus de 28 millions de personnes résidant au Canada qui ont été touchées par un incident de protection de données dans la dernière année, selon un récent bilan du Commissariat à la protection de la vie privée.

Ses commissaires ont récemment demandé aux gouvernements une modernisation des lois sur l’accès à l’information et la protection des renseignements personnels.

Tu sais, des fois, on dit qu’il est minuit moins cinq et qu’il faut se préparer. Là, il est 1 h 30 du matin et il faut faire quelque chose, a lancé Steve Waterhouse en se référant à la nécessité pour les gouvernements d'agir pour mieux protéger la population. 

De graves conséquences

Benoît Dupont a expliqué que les données compromises sont une mine d’or pour les cybercrimes. Il a notamment illustré ce que pourrait faire une personne malveillante avec les données provenant de la fuite Desjardins (nom, date de naissance, adresse, numéro d’assurance sociale, numéro de téléphone et habitudes transactionnelles).

Ces données-là peuvent servir à envoyer des courriels d'hameçonnage qui seront élaborés [par des pirates pour leur permettre d']être plus persuasifs en se faisant passer pour Desjardins ou une autre institution financière, a-t-il mentionné.

Des victimes pourraient donner à des pirates des informations encore plus secrètes que celles qu’ils ont déjà, comme leur code NIP ou leur numéro de compte bancaire.

Un simple numéro d’assurance sociale (NAS) peut être un outil précieux pour les fraudes.

Avec le NAS, on peut [...] ouvrir des comptes [bancaires], obtenir des cartes de crédit, se faire passer pour la victime dont on a subtilisé le NAS ou essayer d’obtenir une hypothèque. On peut ruiner la vie, le crédit des gens pour des années, a-t-il énuméré. 

Guy A. Lepage s’est d’ailleurs montré surpris que Steve Waterhouse ait refusé de fournir son NAS par courriel au recherchiste de Tout le monde en parle, qui en avait besoin pour lui verser son cachet.

Un courrier électronique, c’est comme une carte postale en transit : le message peut être lu par n’importe qui et le contenu en clair est visible, a-t-il expliqué à Guy A. Lepage et Dany Turcotte.

L’importance de porter plainte

Les experts se sont aussi penchés sur l’utilité de porter plainte lorsqu’on est victime d’un vol de données. Selon le Centre antifraude du Canada, seulement 5 % des 36 000 Canadiens et Canadiennes à avoir été victimes d’un vol d’identité en 2016 ont rapporté leur situation à la police.

Les gens ne portent pas plainte parce qu’ils se font rembourser par leur institution financière et savent très bien que s’ils vont dans un poste de police, l’accueil qu’ils recevront sera extrêmement tiède, pour ne pas dire un peu dédaigneux, a souligné Benoît Dupont.

Ce dernier estime que le préjudice psychologique et les séquelles psychologiques d’un vol d’identité peuvent être plus graves pour les victimes que leur perte financière. Plusieurs d’entre elles ne dorment plus, ont honte d’être tombées dans le panneau ou ne font plus confiance aux gens. Certaines se sont même suicidées.

[Les victimes vont] se faire dire que la police a des affaires bien plus importantes à traiter, ce qui selon moi est une erreur, parce que pour les victimes, c’est une affaire très importante, a-t-il martelé. 

Mais pour Steve Waterhouse, porter plainte demeure nécessaire parce que cela peut mener à des gestes concrets de la part des autorités, citant en exemple la récente fermeture de plusieurs centres d’appel frauduleux en Inde.

Les gens ont dénoncé au centre antifraude du Canada et de cette façon-là, les enquêteurs ont [eu] l‘information pour monter une enquête et avoir le soutien nécessaire des autorités pour aller intercepter ces affaires-là. S’il n’y a personne qui dénonce, les services ne trouveront pas de raison pour y aller, a-t-il rappelé.

Écoutez l'entrevue complète de Steve Waterhouse et Benoît Dupont à Tout le monde en parle en cliquant ici.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno