Se protéger pendant la pandémie de COVID-19

Faites attention aux arnaqueurs qui se font passer pour des représentants d’organismes réputés (p. ex. des organismes gouvernementaux, médicaux ou autres), ou même pour quelqu’un que vous connaissez. Voici quelques-unes des arnaques les plus courantes :

• Offres d’organismes gouvernementaux pour réduire le montant de vos dettes. (Ces offres sont particulièrement suspectes si vous n’avez fait aucune demande de soutien financier.)
• Produits chers ou de piètre qualité achetés en vrac par des consommateurs, puis revendus à vous à des fins lucratives.
• Offres douteuses (p. ex. tests de dépistage plus rapides ou cures miraculeuses).
• Appels, courriels ou textos non sollicités qui vous pressent d’agir rapidement ou de faire un paiement immédiat.

Apprenez-en davantage en lisant la liste d’arnaques signalées du Centre antifraude du Canada.

Faites attention aux tentatives croissantes d’hameçonnage : Le nombre de tentatives d’hameçonnage liées à la COVID-19 augmente. L’hameçonnage est une technique qui vise à soutirer des renseignements personnels des personnes ciblées par le biais de courriels, de textos et de sites Web trompeurs. Les courriels, qui peuvent sembler provenir d’une source digne de confiance, cherchent à vous duper et vous faire ouvrir des pièces jointes ou des liens permettant à l’expéditeur de vous soutirer des données d’accès ou des renseignements personnels, ou d’accéder à un système informatique sans autorisation. Dans certains cas, ces courriels ou textos trompeurs peuvent comprendre des pièces jointes ou des liens. Si vous cliquez sur les liens ou que vous ouvrez la pièce jointe, les fichiers stockés sur votre ordinateur seront chiffrés de telle sorte que vous ne pourrez pas y accéder sans payer une rançon.

Vous avez besoin de plus amples renseignements sur l’hameçonnage ? Consultez cette infographie du Centre canadien pour la cybersécurité.

Réfléchissez bien avant de divulguer des renseignements personnels ou financiers

Si vous n’avez pas amorcé le contact avec la personne ou l’organisme qui communique avec vous, ou si vous ne connaissez pas votre interlocuteur, ne divulguez aucun renseignement et ne répondez pas à leurs demandes. Cela inclut ouvrir des liens transmis dans un courriel ou un texto. Voici une infographie qui illustre les sept principaux signaux d’alarme de l’hameçonnage à surveiller lorsque vous recevez un courriel ou un texto.

Éliminez les faux messages

Au lieu de répondre aux appels, aux courriels ou aux textos provenant d’expéditeurs inconnus ou de cliquer sur les liens suspects, il est important de confirmer l’authenticité des renseignements et des demandes que vous recevez.

Pour ce qui est des courriels et des liens, le Centre canadien pour la cybersécurité offre des conseils importants pour vous aider à reconnaître les faux messages. Il s’agit notamment de vous assurer que l’adresse ou la pièce jointe en question correspond au contenu du courriel, de chercher les erreurs d’orthographe (qui peuvent indiquer que le message ne provient pas d’un organisme crédible) et de taper l’URL directement dans la barre de recherche au lieu de cliquer sur le lien fourni. Souvenez-vous que les sites Web malicieux peuvent ressembler à un site légitime, mais il peut y avoir une légère différence d’orthographe dans l’URL ou le nom de domaine.

Si les communications semblent provenir d’un organisme ou d’une personne digne de confiance, consultez leur site Web officiel directement pour en savoir plus ou communiquez avec eux par les voies que vous utilisez habituellement. Si l’on vous invite à faire un don pour soutenir une cause sociale, vous devriez vérifier que l’organisme de bienfaisance qui vous demande de l’argent soit dûment enregistré. Pour vous assurer de son authenticité, communiquez avec lui en vous servant des coordonnées fournies sur son site Web officiel.

Souvenez-vous que les cybercriminels exploitent non seulement les faiblesses dans les comportements humains en ligne, mais également les failles des logiciels et du matériel informatique. Consultez nos conseils de cybersécurité sous la rubrique « Protéger votre vie privée ».

Consultez les sources officielles et dignes de confiance de renseignements sur la COVID-19. Il vaut mieux consulter les sources dignes de confiance sur la pandémie que de se fier aux renseignements qui apparaissent dans votre boîte de réception sans que vous les ayez demandés. Pour obtenir les renseignements officiels les plus récents, consultez directement le site Web des administrations municipales, provinciales ou fédérales. Voici deux bons points de départ :

• Gouvernement du Canada — COVID-19 : pour les dernières nouvelles officielles du gouvernement fédéral en matière de santé, de sécurité, de voyages, de mesures de soutien financières et fiscales du gouvernement, et bien plus.
• Agence de la consommation en matière financière du Canada — COVID-19 : pour des renseignements sur la gestion de votre santé financière pendant la pandémie.

Si vous avez des questions à poser à d’autres organismes fiables, y compris votre institution financière ou votre assureur, prenez soin de les contacter directement par l’intermédiaire de leur site Web, en composant le numéro de téléphone inscrit au dos de votre carte bancaire ou en vous servant des renseignements qui se trouvent dans votre relevé de compte.

Si vous n’êtes pas certain qu’il s’agit d’une arnaque, nous vous recommandons de consulter les ressources suivantes : la page sur la fraude liée à la COVID-19 du Centre antifraude du Canada et la page sur la prévention des arnaques de l’Agence du revenu du Canada.

Consultez la page de l’ACM sur la manière de vous protéger contre les fraudes pour obtenir de plus amples renseignements.

Où signaler les arnaques et les cyberfraudes ?

Vous pouvez signaler les activités frauduleuses ou suspectes, y compris les tentatives d’arnaque et d’hameçonnage, au Centre antifraude du Canada par son site Web (antifraudcentre-centreantifraude.ca) ou par téléphone au 1-888-495-8501.

Si vous êtes victime d’une fraude, vous devriez également le signaler au service de police de votre localité ou à la GRC. Prenez soin de conserver toutes les preuves relatives à votre plainte.

Selon le type de fraude, vous pourriez avoir à informer d’autres organismes. Pour en apprendre davantage, consultez ce site.

Selon les renseignements personnels ou financiers qui ont été divulgués ou consultés, vous devriez informer ceux des organismes suivants qui conviennent :

• Votre banque ou votre fournisseur de carte de crédit.
• Les principales agences canadiennes d’évaluation du crédit (Equifax ou TransUnion), pour qu’un signalement de fraude soit ajouté à votre rapport de solvabilité.
• Service Canada si un renseignement associé à une pièce d’identification émise pour le gouvernement fédéral (p. ex. : votre numéro d’assurance sociale ou de passeport) a été compromis.
• L’Agence du revenu du Canada (ARC) si vous croyez que votre identifiant ou mot de passe de l’ARC a été compromis.
• Le ministère de votre province ou territoire responsable de l’émission des permis de conduire provinciaux ou cartes d’assurance maladie.

Ressources

• Centre antifraude du Canada : Fraude liée à la COVID-19
• Centre canadien pour la cybersécurité : Pratiques exemplaires en cybersécurité pour la COVID-19
• National Cybersecurity Alliance (États-Unis) : bibliothèque de ressources liées à la COVID-19 (uniquement disponible en anglais)

La mésinformation est un phénomène courant durant les périodes d’incertitude. Il est donc plus important que jamais d’effectuer des recherches et de vérifier l’origine des renseignements sur lesquels vous vous appuyez.

Le Bureau de la concurrence du Canada surveille le marché et agit pour mettre fin aux publicités mensongères ou trompeuses.

Comment reconnaître la publicité mensongère ou trompeuse

Jusqu’à présent, Santé Canada n’a approuvé aucun produit conçu pour prévenir, traiter ou guérir la COVID-19. Méfiez-vous de toute assertion, offre ou publicité qui prétendrait le contraire.

Voici quelques exemples qui ont été signalés jusqu’à présent :

• Assertions mensongères autour de la prévention du coronavirus.
• Faux traitements.
• Publicité mensongère de masques homologués N-95.

Ne vous laissez pas avoir par la publicité mensongère ou trompeuse

Tenez-vous au courant et renseignez-vous sur la situation actuelle pour éviter d’être victime d’une arnaque. 

• Ne croyez pas automatiquement les évaluations, les recommandations ou les témoignages relatifs à des produits, car certains vendeurs les falsifient ou paient pour obtenir des évaluations positives.
• Faites vos propres recherches et consultez des sources officielles. Au Canada, la lutte contre la pandémie est officiellement dirigée par l’Agence de la santé publique du Canada. C’est donc l’un des meilleurs points de départ pour vos recherches en matière de santé.
• Méfiez-vous de toute offre qui semble trop belle pour être vraie.

Où signaler la publicité mensongère ou trompeuse ?

Si vous croyez qu’une entreprise ou une personne fait de la publicité mensongère ou trompeuse, vous pouvez le signaler directement au Bureau de la concurrence ici.

Si vous constatez ou soupçonnez qu’un dispositif ou un médicament est commercialisé illégalement, vous pouvez déposer une plainte auprès de Santé Canada ici.

Remarque à propos des prix abusifs : Les gouvernements provinciaux s’efforcent à des degrés divers d’interdire aux entreprises de fixer des prix abusifs pour des biens nécessaires pendant la pandémie. Par exemple, en Ontario, vous pouvez signaler les prix abusifs ici. Les produits nécessaires comprennent typiquement les équipements de protection individuelle, les médicaments en vente libre, les désinfectants et les autres produits d’hygiène personnelle (p. ex. le savon et le papier hygiénique). Si vous désirez signaler un cas de prix abusif, consultez le site Web du gouvernement de votre province pour obtenir de plus amples renseignements.

Ressources

• Bureau de la concurrence : COVID-19 — Conseils aux consommateurs et aux entreprises
• Santé Canada : Incidents concernant la publicité de produits de santé liés à la COVID‑19

La pandémie de COVID-19 a entraîné des réactions au sein des entreprises, des administrations gouvernementales et d’autres organismes. Il est important de vous souvenir que même pendant une crise de santé publique, vous bénéficiez toujours de la protection des lois en matière de protection de la vie privée.

Obligations des entreprises canadiennes en matière de protection de vos renseignements personnels

Au Canada, des lois protègent votre vie privée, non seulement pendant la pandémie, mais en tout temps. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale régit les manières dont les entreprises peuvent recueillir, utiliser ou divulguer vos renseignements personnels dans le cours de leurs activités commerciales.

En vertu de la LPRPDE, les organismes doivent observer 10 principes d’équité en matière d’information. Par exemple, ils ne peuvent recueillir, utiliser ou divulguer vos renseignements personnels qu’avec votre consentement, et ce, uniquement à des fins raisonnables. Ils doivent protéger vos renseignements personnels, s’assurer qu’ils sont exacts, complets et à jour (au besoin, selon les circonstances), et les détruire dès qu’ils ne sont plus nécessaires. Pour savoir davantage sur les obligations des entreprises canadiennes en matière de protection de vos renseignements personnels, cliquez ici et pour savoir plus sur vos droits en matière de respect de la vie privée, cliquez ici.

Il est important de vous souvenir que certains organismes, y compris les organismes gouvernementaux, ne sont pas assujettis à la LPRPDE. Pour savoir de quels droits en matière de respect de la vie privée vous jouissez en vertu d’autres lois et à qui adresser vos questions, vous pouvez essayer d’utiliser cet outil du Commissariat à la protection de la vie privée du Canada (CVPV).

Le respect de la vie privée pendant la pandémie de COVID-19

Les lois en matière de respect de la vie privée restent en vigueur pendant la pandémie. Cela dit, la majorité de ces lois contiennent des dispositions spéciales qui peuvent s’appliquer lors d’une crise de santé publique afin qu’aucune barrière juridique n’empêche la divulgation appropriée d’informations.

Dans le cas de la LPRPDE, la loi autorise l’utilisation ou la divulgation de vos renseignements personnels sans votre consentement pour des motifs spécifiques qui pourraient s’appliquer pendant la pandémie de COVID-19, notamment :

• Pour répondre à une situation d’urgence mettant en danger votre vie, votre santé ou votre sécurité (p. ex. : si vous avez besoin de soins médicaux urgents et qu’il est impossible de communiquer directement avec des professionnels de la santé) ;
• Si une autorité de santé publique dotée d’une autorité légale suffisante exige d’un organisme divulgue vos renseignements personnels, ou ;
• Si un organisme gouvernemental a des motifs raisonnables de croire que les renseignements en question concernent une infraction à une loi canadienne (p. ex. : vous dérogez à une quarantaine ordonnée par le gouvernement).

La liste complète des exceptions aux dispositions en matière de consentement est présentée ici. Si un organisme prévoit de s’appuyer sur l’une ou l’autre de ces exceptions, ses représentants doivent vous indiquer clairement de quelle autorité ils prétendent le faire.

Ils doivent toujours respecter tous les principes énoncés dans la LPRPDE, y compris recueillir et divulguer le moins de renseignements possible aux fins déclarées.

Conseils pratiques pour protéger votre vie privée

Les organismes ont besoin d’une certaine quantité de renseignements à propos de vous pour bien vous servir. Il est conseillé de divulguer uniquement le minimum de renseignements personnels requis pour vous offrir les produits et les services dont vous avez besoin et que vous désirez.

Surveillez vos paramètres de confidentialité : Les paramètres de confidentialité peuvent vous aider à mieux contrôler la manière dont vos renseignements personnels sont traités (p. ex. : quels renseignements sont recueillis par un organisme et qui peut consulter vos publications). Prenez soin de choisir des paramètres de confidentialité avec lesquels vous êtes à l’aise, et ce, pour tous vos appareils, navigateurs, comptes de médias sociaux et autres services en ligne. Les entreprises révisent fréquemment leurs politiques en matière de vie privée. Prenez donc le soin d’étudier et d’ajuster ces paramètres régulièrement.

Sur votre appareil mobile, vous pouvez régler quand diverses applications peuvent activer la géolocalisation ou les en empêcher. Dans votre navigateur, vous pouvez contrôler des fonctionnalités comme les fenêtres surgissantes et les témoins. Ces fonctions visent à améliorer et à personnaliser votre expérience. Il est important que vous fassiez des choix avec lesquels vous êtes à l’aise. Pour de plus amples renseignements, consultez les conseils du CVPV pour utiliser les paramètres de confidentialité.

Vous avez également des options si la publicité ciblée par centre d’intérêt ou la publicité en ligne « comportementale » vous inquiète. Par exemple, l’Alliance de la publicité numérique du Canada (DAAC) offre aux consommateurs l’outil de refus de pubs du programme Choix de pub/AdChoices.

Comment soulever un problème relatif au respect de la vie privée

Lorsqu’un problème relatif au respect de la vie privée survient, vous devriez d’abord essayer de le résoudre en vous adressant directement à l’organisme en question, en communiquant avec leur agent de protection de la vie privée. Vous pouvez également communiquer avec l’ACM pour demander conseil et assistance.

Si la réponse de l’organisme est insatisfaisante, vous pouvez déposer une plainte officielle auprès du CVPV.

Conseils de cybersécurité pour protéger vos renseignements personnels

Pendant la pandémie, le télétravail a pris de l’importance pour bon nombre d’entre nous. Il est donc devenu important de faire encore plus attention à la protection de nos renseignements personnels. Les cybercriminels pourraient redoubler leurs efforts en vue d’exploiter les vulnérabilités encore inconnues des réseaux informatiques.

Voici quelques conseils pratiques en matière de cybersécurité :

• Gardez vos appareils à jour : Gardez à jour tous les logiciels de vos dispositifs connectés à Internet, y compris votre ordinateur, votre téléphone intelligent et votre tablette.
• Utilisez un logiciel de protection et gardez-le à jour : Utilisez et gardez à jour un logiciel de protection approprié selon votre type de dispositif (p. ex. : logiciel antivirus, logiciel anti-hameçonnage, pare-feu et système de détection d’intrusion au niveau de l’hôte). Consultez cette infographie du Centre canadien pour la cybersécurité pour en apprendre plus sur ce genre de logiciel.
• Utilisez des mots de passe forts : Utilisez des phrases de passe uniques et des mots de passe complexes (huit caractères ou plus avec une combinaison de lettres, de chiffres et de symboles) pour tous vos comptes, y compris vos comptes de médias sociaux. Utilisez des mots de passe différents pour les différents comptes et utilisez l’authentification à deux facteurs si celle-ci vous est offerte.
• Évitez les réseaux WiFi publics et les appareils « débridés » : L’utilisation de réseaux publics de WiFi compromet votre sécurité. Si vous devez néanmoins le faire, vous devriez utiliser un réseau privé virtuel (RPV). Souvenez-vous toujours d’éteindre les fonctionnalités WiFi, GPS et Bluetooth lorsqu’elles ne sont pas utilisées. N’essayez pas de débrider vos appareils. Le débridement est une méthode utilisée pour désactiver les mesures de sécurité mises en place par le fabricant de chaque appareil.
• Sauvegardez vos données : Évitez la perte de données en utilisant des méthodes de stockage sécurisées et en connaissant vos procédures de sauvegarde. Sauvegardez vos données régulièrement.
• Ne divulguez aucun renseignement susceptible d’être utile aux pirates informatiques : Ne divulguez pas publiquement des renseignements personnels susceptibles de faciliter le piratage de vos comptes ou d’aider un pirate à deviner vos mots de passe, notamment sur les médias sociaux. Lorsque vous créez des questions de sécurité, n’utilisez pas vos renseignements personnels (p. ex. : votre deuxième prénom ou votre adresse) comme réponse.
• Protégez-vous lors du télétravail : Prenez toutes les précautions requises lorsque vous utilisez des appareils de votre entreprise. En plus des conseils pratiques susmentionnés, voici quelques pratiques recommandées :
• Rangez vos appareils dans un endroit sécurisé et assurez-vous qu’ils se déconnectent automatiquement lorsqu’ils ne sont pas utilisés. Utilisez vos appareils uniquement pour votre travail et ne laissez personne d’autre les utiliser.
• Assurez-vous d’utiliser un réseau sécurisé pour accéder aux comptes et aux disques partagés liés à votre travail (p. ex. : RPV déployé par votre employeur).
• Si vous vous connectez à un réseau WiFi résidentiel, veillez à ce que le réseau soit bien sécurisé au moyen d’un mot de passe fort. Si vous êtes en mesure de scinder votre réseau WiFi et d’en créer un pour vos appareils personnels et un pour le travail, faites-le.
• Suivez les conseils de votre service des TI et communiquez avec eux dès qu’un problème survient.
• Soyez vigilants lors des vidéoconférences : Les outils de vidéoconférence sont devenus extrêmement populaires depuis la pandémie. Lorsqu’une technologie devient populaire rapidement, les acteurs malveillants peuvent tenter de profiter de l’arrivée d’un grand nombre d’utilisateurs néophytes sans formation. Ils peuvent accéder aux réunions sans y être invités, transmettre des liens malicieux ou tenter d’accéder aux données de clavardage stockées sur des serveurs ou dans des systèmes infonuagiques. Veillez à utiliser les paramètres de confidentialité pour sécuriser votre réunion (y compris la fonctionnalité de « salle d’attente »). Évitez d’enregistrer vos réunions et de stocker des copies des données qui s’y rapportent, à moins que cela soit nécessaire, et ne diffusez pas les liens vers votre réunion dans des forums publics. Pour de plus amples renseignements sur les manières de protéger votre vie privée et votre sécurité lors des vidéoconférences, consultez les conseils pratiques du CVPV ici et la fiche du Centre canadien pour la cybersécurité ici.

Ressources

• Commissariat à la protection de la vie privée du Canada (CVPV) : Guide à l’intention des particuliers — La protection de vos renseignements personnels
• Centre canadien pour la cybersécurité : Protéger votre organisation contre les maliciels
• Centre canadien pour la cybersécurité : Facteurs à considérer pour l’utilisation de produits et services de vidéoconférence
• National Cybersecurity Alliance (États-Unis) : bibliothèque de ressources liées à la COVID-19 (uniquement disponible en anglais)