Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Achat en ligne: limiter les dommages en cas de fuite de données

Par Marie-Eve Shaffer
fuite-de-donnees Shutterstock.com

Les cyberattaques contre les boutiques en ligne ont bondi depuis le début de la pandémie de COVID-19. Pour prévenir les dégâts en cas de fuite de données, que pouvez-vous faire en tant que consommateur?

En 2021, 790 tentatives de fraude ont ciblé des cybercommerces canadiens, ce qui représente une hausse de 37 % par rapport à l’année précédente, selon le rapport True Cost of Fraud, produit par la firme Lexis Nexis Risk Solution. Près du tiers (290) ont été couronnées de succès, ont indiqué les quelque 145 entreprises qui ont témoigné au cours de l’étude.

Nouvelle loi

Pour prévenir les vols de données, mais aussi pour indiquer aux entreprises la marche à suivre s’ils en sont victimes, Québec a durci la législation sur la protection des renseignements personnels. Dès septembre 2022, les obligations qui incombent aux cybercommerces seront plus contraignantes, et elles le seront encore davantage au cours des deux années suivantes.

Par exemple, ils devront tenir un registre des incidents de confidentialité et mettre en place de nouvelles politiques pour encadrer la gestion des données personnelles, notamment en ce qui a trait à la responsabilité de leurs employés, au mécanisme de plainte et aux procédures à suivre en cas de fuite.

Les modalités entourant l’obtention du consentement devront par ailleurs être révisées puisque les consommateurs devront, entre autres choses, être informés des données recueillies les concernant, de la façon dont elles ont été amassées, pour qui elles ont été colligées et si elles seront transmises à l’extérieur du Québec.

>> À lire aussi: notre dossier sur la protection de vos données personnelles

Pas de risque zéro

Les détaillants seront-ils en mesure de respecter toutes leurs obligations? David Décary-Hétu, professeur agréé de l’École de criminologie de l’Université de Montréal, en doute. Les services de cybersécurité sont d’une part très coûteux. «Les amendes [prévues dans la nouvelle loi] ne sont pas au même niveau que les coûts», avance-t-il.

D’autre part, les avantages conférés par les mesures de cybersécurité sont mal compris par les entreprises. «La cybersécurité est encore vue comme un coût, et non un investissement, soulève l’universitaire. Pourquoi une entreprise consacrerait-elle 200 000 $ à un projet de cybersécurité plutôt que dans des annonces Facebook qui lui donnent un retour sur son investissement? Ce qu’elle ne comprend pas, c’est que si elle n’investit pas ces 200 000 $ en cybersécurité, il pourrait ne plus y avoir d’entreprise...»

En même temps, même si un commerçant investit massivement pour protéger ses infrastructures et ses données, il ne peut pas être sûr et certain de ne jamais être attaqué par des cyberescrocs, d’après le professeur de l’Université de Montréal. Il devient seulement une cible plus difficile à atteindre.

Autrement dit, le risque zéro n’existe pas pour les entreprises. Il en est de même pour les consommateurs, selon David Décary-Hétu. «Notre pouvoir est quand même assez limité, simplement parce que, lorsqu’on veut acheter un bien ou un service, ce n’est pas nous qui décidons quelle information on doit partager», dit-il.

Donner le moins d’informations possible

Malgré tout, il y a moyen de limiter les informations que vous donnez au commerçant. Voici les options qui s’offrent à vous.

Utiliser les plateformes de paiement en ligne

Si le détaillant vous propose de payer à l’aide d’une plateforme de paiement en ligne, comme PayPal, Apple Pay ou Google Pay, utilisez-la. Vos informations financières ne seront pas données aux commerçants. «PayPal va simplement transmettre votre adresse pour dire où envoyer le produit», mentionne M. Décary-Hétu.

Choisir des mots de passe robustes

Prenez soin de varier vos mots de passe, d’en choisir des compliqués et peut-être même de recourir à des applications mobiles pour les conserver en sécurité. Parce que si des cyberfraudeurs obtiennent ces informations, ils vérifieront si vous les avez utilisées dans d’autres sites d’achat en ligne à l’aide de logiciels performants. Si c’est le cas, ils tomberont peut-être sur encore plus de données à votre sujet.

Éviter de créer un nouveau compte pour chaque commerçant

Combien de comptes avez-vous créés à force d’acheter en ligne? L’épicerie, la quincaillerie, la pharmacie, la librairie, et peut-être même votre boutique de vêtements préférée… À chaque nouveau compte, un mot de passe, souvent celui que vous utilisez sur d’autres sites internet.

David Décary-Hétu vous suggère d’utiliser votre compte Facebook, Google ou Apple pour faire vos achats. Il s’agit d’une solution de moindre mal, souligne-t-il. «Si je me connecte à un site avec mon identifiant Google, [le géant] va savoir que j’ai un compte sur ce site, mais il va sans doute le savoir d’autres manières», dit-il.

Dans certains cas, il est même possible de demander à ces multinationales de ne pas partager certaines informations vous concernant.

Fournir des réponses inexactes

Quel est le nom de votre premier animal de compagnie? Quel est le prénom de votre grand-mère paternelle? Sur quelle rue était située la maison de votre enfance? À toutes ces questions, nul besoin de donner la vraie réponse.

«Ce sont des informations qui pourraient être utilisées contre nous pour obtenir notre mot de passe dans d’autres sites web», mentionne le professeur de l’Université de Montréal.

Le Centre antifraude du Canada abonde dans le même sens. «Moins on partage d’information en ligne, plus on est protégé, indique le superviseur des opérations du centre d’appel, Jeff Horncastle. Dans la plupart des cas, lorsqu’on fait des achats en ligne, ce n’est pas nécessaire de fournir certaines informations, comme notre date de naissance.»

Ces précautions minimiseront les risques de vol d’identité si la boutique en ligne où vous avez fait vos achats a été la cible d’une cyberattaque. «Il y a tellement de victimes faciles! Si on est juste un peu plus difficile à attaquer, on va s’éviter des problèmes», indique David Décary-Hétu.

>> À lire aussi: Dropshipping: méfiez-vous des soldes de fermeture trompeurs sur Facebook et Peut-on annuler un achat fait à distance?

 

  Ajouter un commentaire

L'envoi de commentaires est un privilège réservé à nos abonnés.

Il n'y a pas de commentaires, soyez le premier à commenter.