Votre kitde
survie contre la
cybercriminalité
Vous saviez — du moins en théorie — que cela pouvait arriver à n’importe qui.
Mais cela reste un véritable choc lorsque cela vous arrive. Vous avez relâché votre vigilance, ne serait-ce qu’un instant, et un cybercriminel en a profité — en s’introduisant dans votre compte professionnel, votre compte bancaire ou dans une autre partie de votre identité numérique. Il s’agit d’une atteinte grave à votre vie privée. Quelqu’un cherche à usurper votre identité, et il a déjà franchi la première étape.
Que faire dans ce cas? Avant tout, ne cédez pas à la panique — agissez sans attendre.
Des solutions existent pour réagir rapidement Prêt(e)?
On y va.
Étape 1 : Changez tous vos mots de passe
Faites-le immédiatement. Cela permettra de bloquer l’accès des attaquants aux comptes qu’ils ont déjà compromis et d’empêcher tout dommage supplémentaire. Commencez par les comptes les plus sensibles : votre profil professionnel, vos comptes bancaires en ligne, toutes vos adresses courriel, ainsi que vos comptes liés
à des crédits ou à des investissements.
Poursuivez ensuite avec vos comptes sur les réseaux sociaux, ainsi que sur les boutiques en ligne ou plateformes où des paiements peuvent être effectués facilement, sans saisie de carte bancaire — pensez à Uber, aux services de streaming ou aux abonnements logiciels.
Vérifiez également que les adresses courriel et numéros de téléphone de récupération associés à tous ces comptes vous appartiennent toujours et sont bien sécurisés.
À noter : utiliser un gestionnaire de mots de passe pour créer des mots de passe forts et uniques, afin de prévenir toute tentative de piratage à l’avenir.
Étape 2 : Activez l’authentification multifactorielle (MFA)
Ajoutons maintenant une couche de sécurité supplémentaire en activant l’authentification multifactorielle (MFA) sur vos comptes. Cette méthode renforce la sécurité de vos mots de passe en exigeant une vérification supplémentaire. Il peut s’agir, par exemple, de codes à usage unique envoyés par SMS ou par courriel lorsque vous ajoutez un bénéficiaire ou que vous vous connectez depuis un nouvel appareil. Vous avez peut-être déjà activé le MFA sur certains comptes, mais assurez-vous de l’ajouter à tous les profils qui n’en bénéficient pas encore.
Étape 3 : Évaluez les dommages
Ensuite, il est essentiel d’identifier quels comptes et quelles informations ont été compromis. Examinez attentivement vos relevés bancaires, vos notifications par SMS, ainsi que vos boites de courriels professionnelle et personnelle. Voyez-vous quelque chose d’inhabituel ? Y a-t-il des transactions ou des demandes
d’approbation que vous ne reconnaissez pas ? Vérifiez également, sur tous vos appareils, la liste des appareils connectés.
Si vous repérez un appareil inconnu connecté, supprimez-le immédiatement de la liste des accès (révoquez les autorisations).
Étape 4 : Sécurisez vos finances
Il se peut que l’un de vos comptes ou cartes bancaires ait déjà été utilisé par les pirates. Si c’est le cas, contactez immédiatement le service anti-fraude de votre banque. Demandez l’annulation de toute carte utilisée de manière frauduleuse et le gel de votre profil de banque en ligne si un virement électronique (TEF) a été effectué vers un bénéficiaire suspect.
Il n’est pas forcément nécessaire d’annuler toutes vos cartes de débit ou de crédit, à condition que deux conditions soient remplies :
 |
Vous êtes absolument certain(e) de ne pas avoir utilisé ces cartes après que votre compte a été compromis — car les pirates pourraient avoir enregistré vos mots de passe ou codes de sécurité, même s’ils ne les ont pas encore exploités. |
 |
Vous avez déjà modifié les identifiants — nom d’utilisateur et mot de passe — associés à ces cartes. |
 |
Ensuite, contactez l’un des principaux bureaux de crédit pour faire inscrire une alerte à la fraude sur votre dossier. Envisagez également de geler temporairement votre crédit afin d’empêcher l’ouverture de nouveaux comptes à votre nom. |
Étape 5 :
Restez vigilant(e)
Step 5: keep a look out
Surveillez de près vos comptes financiers et vos rapports de crédit afin de détecter toute activité inhabituelle. Si vos documents d’identité ont été compromis, les fraudeurs pourraient, par exemple, tenter d’ouvrir un compte de crédit en magasin à votre nom. Utilisez, si possible, des services gratuits de surveillance de crédit pour repérer toute tentative frauduleuse d’utilisation de votre identité à des fins d’emprunt ou d’ouverture de compte.
Étape 6 : sécurisez vos appareils
Il est maintenant temps de vous assurer que tous vos appareils — smartphone, ordinateur portable, ordinateur de bureau et tablette — sont protégés à l’aide d’un antivirus à jour et des derniers correctifs de sécurité. Sollicitez l’aide de l’équipe informatique de votre entreprise pour sécuriser vos équipements professionnels, puis appliquez autant que possible les mêmes mesures de protection à vos appareils personnels.
Étape 7 : Signalez l’attaque
Si ce n’est pas déjà fait, informez votre banque et vos compagnies de carte de crédit. Si vous avez perdu de l’argent ou si des informations sensibles ont été volées, signalez l’incident à la police — idéalement à une unité spécialisée en cybercriminalité. Cela pourrait être nécessaire pour toute réclamation d’assurance et pourrait aider à retrouver les coupables.
Prévenez aussi vos contacts : informez-les que votre compte courriel a été compromis et qu’ils doivent se méfier des messages suspects venant de vous.
Étape 8 :
faites l’inventaire de vos comptes
Step 8: list your accounts
Maintenant que vous avez traité les urgences, profitez-en pour créer une liste hors ligne ou chiffrée de l’ensemble de vos comptes et profils en ligne importants. Notez pour chacun, les noms d’utilisateur, les adresses courriel associées et les adresses de récupération. Cette démarche vous permettra de mieux gérer la sécurité de vos comptes à long terme — et de réagir plus rapidement en cas de nouvelle tentative de piratage.
Étape 9 : respirez profondément
Vous avez fait tout ce qui était en votre pouvoir jusqu’à présent. Comment vous sentez-vous ?
Avec un peu de chance, plus serein(e) et plus confiant(e), maintenant que vous avez renforcé votre sécurité et repris le contrôle de votre identité numérique. Être victime d’un piratage est devenue une expérience tristement banale de nos jours. Pour éviter que cela ne se reproduise encore et encore, nous devons prendre nos responsabilités en matière de protection : de nous-mêmes, de notre identité, de notre famille et de notre environnement professionnel.
Cela implique de devenir un peu plus rigoureux, voire méticuleux — en portant une attention régulière aux détails parfois fastidieux de notre sécurité en ligne.
Oui, cela peut sembler contraignant. Mais être piraté l’est bien davantage. Nous sommes désolés que cela vous soit arrivé.
De piraté à protégé — vous savez maintenant quoi faire.
Mais si quelque chose vous semble encore anormal, ne laissez rien au hasard.
Signalez-le.
Écrivez à notre équipe de cybersécurité : phishingreport@sappi.com
Ou contactez votre département TI local.
Si ça vous semble suspect, ne paniquez pas — agissez intelligemment. Restez
en sécurité.
