100 000 profils canadiens piratés chez Equifax: êtes-vous impacté?

Il est probable que vous ayez entendu parler du piratage récent chez Equifax. Peut-être que vous n'y avez pas porté grande attention compte tenu de la fréquence de ce type d'incident de nos jours.

Cependant, ce dernier s’avère particulièrement troublant et pourrait vous affecter directement.

Qui est Equifax?

Equifax est un bureau de crédit, responsable de renseigner les compagnies à propos de votre fiabilité lors des demandes de prêts ou d’ententes de service. Il y a donc de très bonnes chances que vous soyez déjà dans leur système si vous avez déjà eu :

  • Un contrat de téléphonie mobile
  • Un prêt automobile
  • Une hypothèque
  • Une carte de crédit
  • Un bail de location sur un appartement
  • Une utilisation d’un financement par versements échelonnés

Dans ce cas, Equifax détient donc probablement votre numéro d’assurance sociale, nom, adresse ainsi qu’une panoplie d’informations financières à votre sujet. Un vrai trésor pour des cyberpirates malicieux!

Que s’est-il passé?

Des cyberpirates se sont infiltrés au sein des systèmes d’Equifax afin d’y voler un grand lot d’informations.

Aujourd’hui, le 21 Septembre 2017, nous savons que :

  • 143 million d’Américains sont affectés
  • 44 million de résidents de l’Angleterre sont à risque d’être affectés
  • Au moins 100,000 Canadiens ont été affectés

Tout individu affecté a désormais un risque élevé de devenir victime de fraude ou de vol d’identité.

Il est à noter qu’une enquête est présentement en cours. Malgré tout, le nombre d’individus affectés pourrait continuer d’augmenter.

Comment savoir si vous avez été affecté?

Lors d’un communiqué de presse récent, Equifax a confirmé que tout client canadien touché par cet incident sera contacté directement sous peu. Toutefois, et contrairement à nos homologues américains, Equifax n’a pas mis de dispositif pour permettre aux canadiens de connaitre le statut de leur profil en ligne.

Le commissaire à la protection de la vie privée du Canada recommande les actions suivantes :

  • Gardez vos finances sous un œil vigilant. Inspectez régulièrement votre compte de banque ainsi que l’état de votre carte de crédit afin d’en surveiller les activités. Appelez votre institution financière sur le champ si quelque chose vous semble louche.
  • Si vous croyez être victime d’un vol d’identité, appelez votre institution financière afin de fermer vos comptes et annuler vos cartes.
  • Si vous croyez que vos informations ont été utilisées à votre insu suite à une fraude, contactez le Centre Antifraude du Canada.
  • Si vous apercevez des indications d’un crime ou d’un vol effectué avec votre identité à votre insu, contactez immédiatement votre poste de police local.
  • Et surtout, documentez minutieusement ces situations.

Que faire pour assurer la sécurité de mon site web et de mes informations personnelles?

En tant que propriétaire d’un site web, il vous faut non seulement protéger vos propres informations mais aussi offrir un environnement sécuritaire pour vos clients et visiteurs.

Certaines de ces procédures sont plutôt standards : ne jamais divulguer son mot de passe ainsi que ne jamais communiquer votre numéro d’assurance social par email. Cependant, voici quelques précautions supplémentaires qui vous sont peut-être inconnues :

  • Activez la Protection d'identité sur l'ensemble des noms de domaines enregistrés

    Lorsque vous enregistrez un nom de domaine sans sélectionner l’option de la Protection d'identité, vos informations seront automatiquement publiées sur le WHOIS (l’annuaire mondial des répertoires de domaines ainsi que des informations sur leur propriétaire) par le registre central. Vos informations personnelles comme votre nom complet, adresse, numéro de téléphone ainsi que votre adresse email et adresse civique seront rendus publiques et pourront être utilisées pour des sollicitations téléphoniques ou par courriel et ultimement, augmenter le risque d'arnaque ou de vol d’identité. Si cela n’est pas déjà fait, vous pouvez cacher ces informations grâce à l’activation de la Protection d'identité de votre domaine chez WHC.

    Notez bien : Les domaines .CA incluent déjà cette protection gratuitement pour les individus.

  • Activez le chiffrage par SSL sur votre site web

    À tout moment que vous procurez de l’information à un site web, assurez-vous que l’adresse web commence par https (cette condition peut aussi être représentée par un symbole de cadenas dans la barre d’adresse). Le 's' indique que le serveur hébergeant la page web utilise un certificat SSL qui chiffre les informations entrant et sortant du site web. Ainsi, les informations transmises entre votre site web et vos visiteurs ne pourront pas être décodées. Si vous gérez une page web qui n’est présentement pas protégée avec un SSL, considérez l’ajout d’un certificat SSL immédiatement. En plus d’afficher à vos visiteurs que vous prenez leur sécurité au sérieux, cette protection peut améliorer le classement de votre page web au sein des résultats des recherches Google.

  • Effacez le contenu de vos anciens appareils électroniques avant de vous en débarasser

    Avant tout, prenez soin de bien effacer tout le contenu de ceux-ci. Si vous oubliez quelques informations sur ces vieux appareils, vous vous exposez aux vol de données ou d’identité.

  • Une protection Antivirus pour vos Emails

    Des logiciels malveillants, appelés également "malwares" permettent aux cyberpirates d’infecter votre ordinateur à l’aide de virus ou encore d’obtenir vos informations personnelles. Les emails sont le système de prédilection des cyberpirates pour distribuer ces virus. L’Anti-Spam Entreprise offert chez WHC est une solution pratique qui filtre vos emails pour ensuite éliminer 99.9% des virus ainsi que des logiciels malveillants avant même que ceux-ci atteignent votre boîte de réception.

  • Utilisez un Pare-Feu (ou Firewall) professionnel

    Un pare-feu est un logiciel protège votre ordinateur ou appareils connectés à Internet contre les menaces extérieures. Il est probable qu’un pare-feu basique soit déjà installé sur votre ordinateur, mais c’est toujours une bonne idée de considérer une solution commerciale (ou gratuite) professionnelle. Il va de soi que vous devez absolument vous assurer que votre FireWall soit bel et bien activé et ce en tout temps.

  • Éteignez votre ordinateur en fin de journée

    Vous arrive-t-il de laisser votre ordinateur en fonction ou en veille sur de longues périodes? Mauvaise idée! Lorsque votre ordinateur est en fonction, la possibilité qu’un "hacker" y accède à distance pendant votre absence, reste présente. Assurez-vous donc d’éteindre votre ordinateur lorsqu’il n’est plus en utilisation.

Profitez de votre temps en ligne et surtout restez vigilant!

Cordialement,
L’équipe d’Hébergement Web Canada.

Sep 21, 2017
21 sept. 2017