MAG Retraite Québec Édition d'octobre 2022

Prévenir les incidents de sécurité

Retraite Québec fait de la prévention des incidents de sécurité une priorité. Elle outille son personnel et la population pour contrer ce fléau.

Qu'est-ce qu'un incident de sécurité?

Un incident de sécurité se produit lorsqu'une personne ou une entité tente d'obtenir un accès non autorisé à l'une des infrastructures d'une organisation, mettant ainsi en danger les informations personnelles et confidentielles que cette dernière a le devoir de protéger. L'hameçonnage compte parmi les incidents de sécurité les plus courants.

Hameçonnage

Définition : Communication frauduleuse non sollicitée (ex. : un courriel, un message texte ou un appel téléphonique) ayant pour but de soutirer aux victimes des informations personnelles (cartes de crédit, numéro d'assurance sociale (NAS), etc.).

Ces messages risquent également de permettre à des personnes qui pratiquent la cybercriminalité d'installer sur votre appareil un logiciel malveillant facilitant l'accès non autorisé à des informations qui seront ensuite vendues sur le marché noir. Ces personnes peuvent aussi utiliser ou modifier des informations bancaires ou encore entraver le bon fonctionnement d'une organisation.

Quelques conseils de notre spécialiste

Lisette van Lier, conseillère en sensibilisation et en formation en sécurité de l'information à Retraite Québec, nous explique comment mieux prévenir un incident de sécurité.

On sait que le principal risque en sécurité de l'information dans une organisation est lié au facteur humain. Que fait Retraite Québec pour diminuer ce risque?

Pour renforcer sa culture de sécurité, Retraite Québec a développé un programme de sensibilisation et de formation destiné à son personnel. Toutes et tous sont ainsi outillés pour assurer la protection des renseignements personnels et confidentiels des citoyens et citoyennes.

Par exemple, des exercices de simulation d'incidents de sécurité et d'hameçonnage sont organisés régulièrement afin de permettre aux membres du personnel d'acquérir les connaissances, le savoir-faire et les bons réflexes pour prévenir ce type d'incidents.

Quels indices peuvent signaler un risque d'hameçonnage aux citoyens et citoyennes?

Les citoyens et citoyennes doivent se méfier des courriels, des messages textes et des appels téléphoniques qui :

  • sont inattendus ou non sollicités
  • sont envoyés par une personne inconnue
  • donnent un sentiment d'urgence
  • ne leur sont pas destinés personnellement
  • contiennent des fautes de langue.
Exemple de courriel dont il faut se méfier
Fenêtre qui s'ouvre quand on clique sur Accédez
Exemple de message texte dont il faut se méfier

Quelles sont les bonnes pratiques à adopter pour éviter l'hameçonnage?

D'abord, il faut vérifier l'adresse de l'expéditeur ou de l'expéditrice d'un courriel ou d'un message texte et, au moindre doute, éviter d'ouvrir la pièce jointe ou de cliquer sur le lien contenu dans le message. De plus, il ne faut pas fournir d'informations personnelles, comme un numéro de carte de crédit, en réponse à des demandes reçues par courriel, par message texte ou par téléphone.

Dans les communications de Retraite Québec, on ne trouve jamais d'information détaillée sur le dossier d'un individu ou de lien vers des services en ligne. Pour accéder à votre dossier en ligne, vous devez toujours vous rendre directement dans Mon dossier sur le site Web de Retraite Québec.

De plus, sachez que lors d'échanges téléphoniques, les membres de notre personnel valident votre identité, mais ils ou elles ne vous demandent jamais de leur fournir des renseignements personnels par téléphone. En cas de doute, demandez à la personne qui vous contacte de vous donner son numéro de téléphone pour que vous puissiez la rappeler. Consultez ensuite la section Nous joindre de notre site Web pour vous assurer que ce numéro correspond bien à celui de Retraite Québec. Dans le cas contraire, utilisez l'un des numéros de téléphone apparaissant dans la section « Nous joindre » de notre site Web et vérifiez auprès de nous si l'appel que vous avez reçu provenait effectivement de Retraite Québec.

Pour plus d'information, consultez notre Politique de confidentialité.

Haut de la page