Ce que vous devez faire en cas de vol d’identifiants numériques
20 septembre 2019
Simon Fontaine, président fondateur d’ARS, présente, dans sa chronique du jour, les trois actions immédiates à faire en cas de vol d’identifiants ainsi que les conséquences de telles cyberattaques.
À la suite du récent vol de renseignements personnels de plus de 2,7 millions de membres du Mouvement Desjardins, il est important de savoir comment réagir à ce genre de situations qui touchent beaucoup plus d’entreprises québécoises qu’on le pense.
Le vol d’identifiants personnels numériques, comme votre nom, prénom, date de naissance, numéro d’assurance sociale, n’est pourtant pas quelque chose de nouveau. Et les conséquences d’une telle attaque peuvent être très lourdes. Voilà pourquoi il faut être particulièrement prudent.
En tant que victime, voici ce qui pourrait vous arriver :
- Votre banque se retirera de toute responsabilité
Si vos identifiants numériques ou ceux de vos employés se retrouvent entre les mains d’un malfaiteur, ils pourraient être utilisés pour effectuer des transactions/virements à partir du compte bancaire de votre entreprise sans que vous en soyez informé. Par exemple, on pourrait se faire passer pour vous et demander un transfert quelconque auprès de l’un de vos employés.
Lorsque vous apprendrez la nouvelle, il sera déjà trop tard. La banque ne pourra être tenue responsable des transactions non-désirées à partir de votre compte puisqu’elles auront été effectuées en toute légalité avec les bons identifiants numériques sans que ce soit considéré comme une infraction puisque l’on pensera que vous êtes à l’origine de ces transferts/paiements.
- Vous devrez payer pour votre défense
En cas de transactions frauduleuses à votre compte à la suite du vol de vos identifiants numériques, vous devrez prouver que ce n’était pas vous ou vos employés qui aurez fait ces transactions et ce ne sera pas aussi évident que vous le pensez.
Il vous faudra être représenté légalement devant la cour et votre requête devra être approuvée par un juge. Nul besoin de vous spécifier que cette démarche pourrait vous coûter très cher, tant pour les frais d’avocat qu’en terme de temps.
Voici ce que vous devez donc faire le plus rapidement possible
1. Changer votre mot de passe du compte ciblé et de tous les autres comptes où les mêmes coordonnées et questions de sécurité sont utilisées.
2. Appeler votre institution bancaire pour leur demander de mettre une note à votre dossier afin d’exiger une signature pour toute demande de crédit ou de changement. N’oubliez pas de vérifier régulièrement les transactions effectuées dans vos comptes bancaires et de signaler sans tarder toute transaction douteuse. Vous pourriez aussi faire appel à Equifax ou TransUnion pour souscrire à une surveillance de votre crédit.
3. Faire une réclamation de dédommagements à l’entreprise ou la personne responsable, participer au recours collectif s’il y a lieu et vous informer à savoir si vous avez une assurance de vol d’identité.
La cybercriminalité est une réalité bien présente à laquelle on doit faire face en mettant en place les protections adéquates avant d’en devenir victime. D’autres conseils ont aussi été donnés dans cet article.
Découvrez tous nos articles qui concernent la cybersécurité dans cette rubrique dédiée.
Vous avez aimé cette publication ? Cliquez ici pour d’autres articles de Simon Fontaine
Sur le même thème
Cybersécurité • Simon Fontaine