Comme le temps des Fêtes approche à grands pas, de nombreux Canadiens s’engouffrent dans les allées virtuelles pour effectuer leurs achats (l’an dernier, plus de 3,5 millions de Canadiens ont acheté des cadeaux en ligne, une augmentation de 60 % par rapport à l’année précédente, selon un sondage Ipsos-Reid). Malheureusement, les pirates informatiques et les escrocs profitent de la situation pour pousser les clients à divulguer des renseignements confidentiels. Parmi les tactiques utilisées par ces fraudeurs en ligne, notons :

• sites frauduleux (« pharming ») – la toute nouvelle menace consistant à diriger les internautes vers des sites frauduleux sans leur consentement ou sans qu’ils ne s’en aperçoivent;
• l’hameçonnage (« phishing ») – site Web conçu expressément pour obtenir des clients  leur mot de passe et le numéro de leurs cartes de crédit;
• les logiciels espions (« spyware ») – applications cachées qui enregistrent les habitudes et les séquences de clavier des internautes.

Selon la firme de recherche Gartner, le nombre d’incidents d'hameçonnage a augmenté de près d'un tiers depuis l’an dernier et continue de se multiplier. Afin de s'assurer que le magasinage en ligne des consommateurs demeure une expérience agréable tout en étant plus sécurisée, les experts en sécurité de Deloitte offrent les conseils suivants pour un cybermagasinage sans problème :

• Assurez-vous que les logiciels coupe-feu (« firewall ») et antivirus de votre ordinateur sont à jour et fonctionnent en tout temps. Effectuez un balayage de votre ordinateur pour déceler tout programme malicieux (cheval de Troie, logiciel espion) qui pourrait avoir été installé dans le but d'obtenir des renseignements confidentiels ou de vous diriger vers un site frauduleux. Votre système d’exploitation pourrait offrir des rustines (« patch ») logicielles gratuites permettant de pallier aux faiblesses du navigateur ou du système d’exploitation lui-même, faiblesses dont les logiciels espions, les pirates ou les hameçonneurs pourraient tirer profit. Si votre application antivirus ne permet pas de détecter les logiciels espions, vous pouvez trouver en ligne un outil gratuit de détection de ces logiciels sur des sites Web comme, entre autres, earthlink.com (vérification de la présence de logiciels espions).
  
  
• Vérifiez si votre navigateur a reçu les dernières mises à jour en matière de sécurité (aussi appelées rustines) et s’il permet le chiffrement des données à 128 bits. Pour connaître le niveau de chiffrement de votre navigateur, choisissez l’option « À propos de » dans le menu « Outils ». Un niveau élevé de chiffrement fait en sorte que les données confidentielles envoyées lors du magasinage sur le Web ne peuvent pas être déchiffrées et utilisées sans votre consentement.
  
  
• Si vous utilisez un réseau sans fil pour magasiner en ligne, assurez-vous que le point d’accès sans fil auquel vous avez recours est sécurisé et muni de contrôles intégrés comme les protocoles de sécurité WEP (Wired Equivalent Privacy) et WPA (Wi-Fi Protected Access). Ces contrôles font en sorte que votre mot de passe est protégé sur les réseaux sans fil que vous utilisez. Le WEP et le WPA empêcheront vos données d'être interceptées par des pirates qui sont à l'affût de réseaux sans fil non protégés (la technique du « war-driving ») et qui tentent d’obtenir un accès non autorisé à votre ordinateur ou à vos données.
  
  
• Ne répondez jamais aux courriels dans lesquels on vous demande d'ouvrir une session sur un site Web commercial ou financier et stipulant que vos identifiants de connexion doivent être mis à jour ou que votre compte est en souffrance. Choisissez les sites Web qui vous intéressent en entrant leur adresse, et évitez d’accéder à des sites vous ayant envoyé leur hyperlien par courriel. Les hameçonneurs utilisent souvent cette technique pour attirer des consommateurs vers de faux sites Web en vue d’obtenir des renseignements confidentiels.
  
  
• Obtenez l’adresse postale et le numéro de téléphone du vendeur dans l’éventualité où vous auriez des questions à poser ou des problèmes à régler. Si on vous demande des renseignements personnels ou financiers par courriel ou dans une fenêtre-pub, ne répondez jamais et ne cliquez pas sur le lien. Les sociétés de bon aloi ne demandent jamais ce type de renseignements par courriel.
  
  
• N’envoyez jamais vos renseignements financiers par courriel (notamment le numéro de votre carte de crédit ou de votre compte chèques ou votre numéro d'assurance sociale) puisque ce n’est pas une méthode sécurisée de transmission des données. Si vous entreprenez une transaction et devez fournir vos renseignements financiers par l’entremise du site Web d’une organisation, recherchez des indications selon lesquelles le site est sécurisé, comme une icône de cadenas sur la ligne d’état du navigateur ou une adresse commençant par « https: » (le « s » signifie « sécurisé »). Soyez tout de même vigilant parce que, malheureusement, aucun indicateur n’est impossible à frauder. Dans certains cas, les promoteurs de sites Web frauduleux ont même forgé des icônes de sécurité.
  
  
• Soyez très prudent si vous désirez ouvrir une pièce jointe à un courriel. Ne l’ouvrez pas, même si elle semble parvenir d’un ami ou d’un collègue, à moins que vous ne l’attendiez ou que vous sachiez ce qu’elle contient. Si vous envoyez un courriel accompagné d’une pièce jointe, écrivez un message dans lequel vous expliquerez en quoi cette pièce consiste. Rappelez-vous de ne pas cliquer sur les liens contenus dans les fenêtres-pub : ils pourraient installer des fichiers dangereux sur votre ordinateur.
  
  
• Envisagez de magasiner sur des sites qui offrent une option de chiffrement élevé (128 bits plutôt que les 40 bits standards). Avant d'entrer le numéro de votre carte de crédit, vos renseignements personnels, etc., assurez-vous qu’une icône jaune représentant un cadenas est affichée dans le coin inférieur droit de votre navigateur et que l’adresse du site présente le code HTTPS (plutôt que HTTP). Le cadenas jaune indique que ce site Web est doté d’une zone sécurisée qui empêche les autres internautes de lire ou d’utiliser vos renseignements personnels. Pour vérifier le niveau de chiffrement du site, pointez le curseur de la souris pendant quelques secondes sur le cadenas jaune.
  
  
• Recherchez l'icône « Sceau d’approbation » fournie par divers organismes comme Verisign, WebTrust, etc. Ces sceaux indiquent que la conformité du site aux politiques de protection des renseignements personnels ou de sécurité de ces organismes a été vérifiée.
  
  
• Vérifiez la politique de protection des renseignements personnels du site que vous consultez. Tous les sites réputés devraient indiquer quels renseignements personnels sont colligés par ses opérateurs, pourquoi ils le sont et comment ils seront utilisés. Si vous ne comprenez pas la politique de protection des renseignements personnels ou si vous n'en trouvez pas, envisagez de magasiner sur un autre site.
  
  
• Évitez de sélectionner l’option « Se souvenir du mot de passe et du nom d’utilisateur ». Bien que certains sites Web et navigateurs offrent cette option par souci de commodité, quiconque utilise votre ordinateur aura alors la possibilité d’accéder à votre compte et à vos renseignements personnels.
  
  
• Imprimez les relevés relatifs à vos transactions en ligne et conservez-les, y compris la description et le prix du produit, de même que toute correspondance avec le vendeur. Lisez vos relevés de carte de crédit dès que vous les recevez et assurez-vous qu’aucuns frais non autorisés ne vous sont facturés.