Vous êtes ici :  Accueil  >  Conseils de sécurité  >  Gens d’affaires  >  La Sûreté vous conseille  >  Protégez-vous  >

Arnaques

Fraudes fréquentes

Vol d’identité

Une personne obtient et utilise d’une manière illicite les données personnelles d’un autre individu.

Télémarketing frauduleux

Les fraudeurs utilisent les mêmes techniques que les vendeurs légitimes. L’entreprise ou l’œuvre de charité pour laquelle ils prétendent travailler peut ne pas exister.

  • Rappelez-vous : si l’offre qu’on vous fait semble trop belle pour être vraie, c’est probablement le cas!
  • En cas de doute, prenez le temps de vous renseigner sur l’entreprise.

Fausses factures

Le fraudeur obtient des renseignements apparemment anodins sur votre entreprise (la raison sociale, l’adresse, le nom de la personne responsable des achats, le domaine d’activité et les produits et services offerts). Vous recevez ensuite une facture pour un service ou des produits que vous n’avez jamais demandés ni même reçus. Le montant de la facture sera relativement peu élevé, de façon que vous l’acquittiez sans vérifier sa légitimité.

« Défacement » de sites Web

La page d’accueil est modifiée par un pirate qui y laisse sa marque, mettant en jeu la réputation de l’entreprise.

Utilisation de sites Web factices (pharming)

Consiste à rediriger le trafic d’un site Web (légitime) vers un autre (frauduleux) à l’insu de l’usager afin de subtiliser son nom d’utilisateur et son mot de passe.

Hameçonnage (phising)

L'hameçonnage est un envoi massif de courriels apparemment authentiques qui utilisent l'identité d'une institution financière (ou d'un site commercial connu) dans le but de recueuillir vos renseignements personnels et bancaires pour ensuite les utiliser afin de détourner des fonds à l'avantage des voleurs. Pour en savoir plus, lisez le dossier Hameçonnage de la section Cybercriminalité.

Attaque informatique

  • Entrave volontaire
  • Portant atteinte aux ressources informatiques
  • Résultant d’une activité humaine

Quelques exemples d’attaques:

  • Intrusion par cheval de Troie : Placer un programme de façon à fournir un accès privilégié et incontrôlable ou pour obliger l’hôte à exécuter une fonction non-autorisée.
  • Surveillance des messageries d’entreprises : Recherche de mots de passe par l’accès à l’annuaire de l’entreprise.
  • Espionnage des liaisons (analyse de trafic) : Interception des données et des mots de passe sur le réseau.

Et de ceux qui les commettent :

  • Saboteur (crasher) : Pirate qui détruit pour le plaisir
  • Espion : Pirate payé par un concurrent pour récolter frauduleusement des renseignements.
  • « Hacker » : Personne capable de pénétrer les systèmes informatiques à distance.
  • Fraudeur :
    • Phreaker : Fraude les systèmes téléphoniques pour ne pas payer la communication.
    • Coder : Utilise les codes de cartes bancaires.

Protégez-vous

Protégez vos données et protégez ainsi votre entreprise. Suivez ces quelques conseils et assurez-vous que vos employés les mettent aussi en pratique :

Mots de passe et sécurité du poste informatique

  • Ne communiquez jamais votre nom d’utilisateur et mot de passe à qui que ce soit.
  • Choisissez un mot de passe alphanumérique, de préférence.
  • Assurez-vous que l’administrateur du réseau fait des copies de sauvegarde de façon régulière.
  • Éteignez votre ordinateur si vous vous absentez de façon prolongée.
  • Verrouillez votre clavier lorsque vous quittez votre poste de travail, même si ce n’est que pour quelques instants.

Navigation sur le Web

  • Soyez attentif à l’adresse des sites Web vers lesquels vous êtes dirigé.
  • Lorsque vous visitez un site Web sécurisé, assurez-vous :
    • de la présence de l’icône du cadenas SSL
    • que l’adresse Internet débute par « https »
    • Enfin, soyez attentif à l’orthographe. Plusieurs fautes figurent dans les textes des sites frauduleux.

Sécurité du réseau informatique

Établissez une stratégie de prévention comportant :

  • une évaluation des risques
  • des objectifs précis

Votre stratégie devrait vous permettre de :

  • décourager les tentatives d’accès non autorisées
  • prévenir les attaques informatiques
  • détecter les tentatives d’intrusion et y mettre un terme
  • prendre les mesures appropriées afin de rétablir le système
  • minimiser les dommages

Consultez notre liste complète de conseils dans la section Cybercriminalité.

Protégez vos clients

Étudiez attentivement les façons dont vous :

La collecte

  1. Établissez clairement quel genre de renseignements vous désirez recueillir et pourquoi vous désirez le faire.
    • Ne demandez à vos clients que ce dont vous avez besoin.
    • Sachez que le numéro d’assurance sociale est confidentiel. La personne ne doit le divulguer que lorsqu’elle reçoit un revenu. Votre client n’est donc pas tenu de vous le communiquer.
  2. Protégez les renseignements de vos clients.
    • Assurez-vous que seul le personnel autorisé a accès à votre banque de données.
    • Protégez vos clients contre les yeux et les oreilles indiscrètes : assurez-vous qu’ils peuvent communiquer leurs données de façon confidentielle, sans risque d’être épiés.
  3. Sécurisez les ventes en ligne :
    • Utilisez des logiciels de cryptage.
    • Enregistrez les variations des adresses de domaine de votre site. D’autres personnes ne pourront pas les utiliser à vos dépens.

L’utilisation

Limitez :

  • L’utilisation des renseignements personnels de vos clients.
  • L’accès à ces données.
    • Seules les personnes qui en ont besoin devraient avoir accès à votre banque de clients.
    • Assurez-vous que vos employés verrouillent leur poste de travail lorsqu’ils doivent s’absenter, même pour un court instant.
    • Demandez à ce qu’ils changent régulièrement leur mot de passe.
  • Ne divulguez aucun renseignement à moins d’être bien sûr de savoir à qui vous avez affaire.
  • Vous ne pouvez communiquer aucune information sur vos clients à moins qu’ils ne vous aient autorisé à le faire.

L’entreposage

  • Gardez sous clé tous les dossiers de vos clients, tous les ordinateurs portatifs ainsi que tous les périphériques (par exemple, les CD).
  • Utilisez des logiciels de cryptage et de sécurité.
  • Restreignez l’accès aux zones protégées au personnel autorisé.
  • Sauvegardez vos données sur les fichiers réseaux et non sur le disque dur.
  • Limitez les photocopies de données.
  • Retirez l’accès à tout employé qui quitte l’entreprise.

L’élimination

Déchiquetez tout document lorsqu’il ne vous est plus nécessaire. Par exemple :

  • les curriculum vitæ des candidats non retenus,
  • les données concernant d’anciens employés,
  • les dossiers périmés de vos clients.
Dernière modification : 2008-10-22
Logo du gouvernement du Québec

© Gouvernement du Québec, 2011

La Sûreté du Québec, corps de police national, agit sous l'autorité du ministre de la Sécurité publique et a compétence pour prévenir et réprimer les infractions aux lois sur l'ensemble du territoire du Québec.

Taille du texte petite Taille du texte moyenne Taille du texte grande Envoyer ce lien à un ami Suivez la Sûreté du Québec sur Twitter Les vidéos de la Sûreté du Québec sur YouTube Les vidéos de la Sûreté du Québec sur TagTélé Taille du texte petite Taille du texte moyenne Taille du texte grande Suivez la Sûreté du Québec sur Twitter Les vidéos de la Sûreté du Québec sur YouTube Les vidéos de la Sûreté du Québec sur TagTélé
Accueil national Accueil national Vidéos Vidéos Album photos Album photos Toute la galerie multimédia Visitez notre galerie multimédia Toute la galerie multimédia