Faites connaissance avec le spécialiste : Parlons de cybersécurité avec Andrew Mathenge

Publié pour les participants, le 26 septembre 2018

Andrew Mathenge est directeur de la technologie de l’information au Régime de retraite des CAAT. La cybersécurité est une partie importante de ses responsabilités.

Ce mois-ci, Andrew nous parle de l’importance de la cybersécurité au Régime des CAAT et à la maison.

Pourquoi la cybersécurité est-elle importante au sein du Régime de retraite des CAAT?

Nous sommes les gardiens d’un grand nombre de renseignements personnels dont nous avons besoin pour administrer les pensions de nos participants. Il est primordial de protéger ces renseignements. Pour ce faire, nous offrons une formation sur la sécurité aux membres du personnel, en particulier sur les courriels d’hameçonnage qui sont une forme de fraude. Lors d’une tentative d’hameçonnage, l’assaillant envoie un courriel prétendant provenir d’une entreprise de bonne réputation afin de gagner la confiance d’une personne. L’assaillant veut tromper la personne pour qu’elle donne des renseignements personnels ou qu’elle clique sur un lien qui introduit un logiciel malveillant dans son ordinateur. Comme le courriel est la méthode la plus courante de cyberattaque, les membres du personnel sont vigilants en matière sécurité lorsqu’ils utilisent le courriel.

Pourquoi la cybersécurité est-elle importante à la maison?

Pour des raisons similaires à l’importance qu’il revêt au sein du Régime de retraite des CAAT – vous devez veiller à ce que vos transactions en ligne, comme les services bancaires en ligne et les activités d’achat, restent sures. Il est également important que vos renseignements personnels découlant de toute transaction demeurent confidentiels et qu’ils ne puissent pas être volés par l’entremise d’un site Web ou d’un courriel d’hameçonnage.

Quelle est votre règle la plus importante pour assurer la sécurité des renseignements en ligne?

Il n’existe pas vraiment de solution unique, mais il est important d’être prudent, de vous renseigner et de vous méfier de la plupart des courriels et des sites Web. Sachez ce qu’il faut rechercher : vérifiez que les courriels contiennent des adresses de courriel authentiques et ne répondez pas ou ne cliquez pas sur des liens dans un courriel si l’adresse est suspecte ou si vous ne connaissez pas l’expéditeur. Ne donnez jamais de renseignements personnels par courriel à moins d’être certain de connaitre l’expéditeur ou l’organisation qui en a fait la demande.

Les entreprises les plus réputées ne demanderont jamais vos renseignements personnels sans que rien ne l'ait laissé présager. Même le gouvernement ne vous enverra jamais de courriel vous demandant des renseignements, et il ne vous enverra jamais de courriel contenant un lien à cliquer pour fournir des renseignements sur un site Web.

Pourquoi êtes-vous passionné par votre rôle?

Il s’agit d’une période passionnante pour travailler dans le domaine de la technologie. Il y a un volet technologique dans tout ce que nous faisons au Régime des CAAT. J’ai donc l’occasion d’interagir avec tous les secteurs d’activité, ce qui signifie que j’ai une bonne idée de la façon dont la technologie améliore la productivité et de notre façon de faire.

Qu’aimez-vous le plus de votre rôle au sein du Régime des CAAT?

Je travaille avec une excellente équipe qui aime la technologie, et j’aime surtout m’assurer que les membres du personnel disposent d’un environnement numérique sûr dans lequel travailler. J’aime offrir des solutions et des services qui améliorent la productivité tout en protégeant et en limitant les risques pour les systèmes informatiques du Régime des CAAT. L’équipe trouve constamment des façons d’améliorer les choses. La technologie évolue très rapidement et je suis ravi de faire partie de l’équipe qui évalue, favorise et protège la technologie à jour pour l’organisation.

Si vous aviez un conseil à donner aux participants pour assurer la sécurité de leurs renseignements personnels en ligne, quel serait-il?

Ne mettez pas de renseignements personnels en ligne, à moins de le faire par l’entremise d’une méthode sécurisée avec une organisation en laquelle vous avez déjà confiance et de savoir que le site Web ou le courriel sont authentiques.


Comment déceler un courriel d’hameçonnage

Avant d’ouvrir une pièce jointe ou de cliquer sur un lien dans un courriel, posez-vous les questions suivantes :

  • L’adresse de courriel semble-t-elle suspecte ou non authentique? Certains pirates informatiques créent même des adresses de courriel qui semblent provenir d’une organisation légitime, recherchez des caractères peu courants ou des coquilles dans l’adresse de courriel de l’expéditeur. La façon dont vous voyez l’adresse courriel complète variera en fonction du logiciel de messagerie et de l’appareil. Il faut donc toujours penser de façon critique avant de cliquer sur des liens dans un courriel qui semble suspect.
  • Y a-t-il des coquilles, des fautes d’orthographe ou une grammaire médiocre dans le contenu du courriel?
  • Me demande-t-on, dans ce courriel, de fournir des renseignements personnels?
  • M’offre-t-on quelque chose qui est trop beau pour être vrai?
  • L’expéditeur me demande-t-il de cliquer sur des liens suspects ou d’ouvrir une pièce jointe avec un sentiment d’urgence?

Si vous répondez « oui » à l’une des questions ci-dessus, vous devriez y penser à deux fois avant de faire confiance au courriel.

Conseils sur la cybersécurité

Voici quelques conseils utiles pour vous aider à protéger vos renseignements personnels :

  • Méfiez-vous du courriel que vous recevez si vous ne l’attendez pas ou si vous ne connaissez pas l’expéditeur. Si vous recevez un courriel d’une organisation qui vous amène à vous interroger sur la raison pour laquelle elle communique avec vous, vous pouvez toujours appeler l’entreprise pour lui demander si le courriel est sécuritaire.
  • Soyez prudent lorsque vous partagez des renseignements personnels en ligne. Il est acceptable de fournir des renseignements à une organisation de confiance par l’entremise de son site Web sécurisé.
  • Utilisez toujours un mot de passe fort. Huit lettres ne suffisent pas – utilisez une combinaison de lettres, de chiffres et de symboles, et utilisez des mots de passe différents pour les divers comptes. Certains sites Web disposent même d’une authentification à deux facteurs, qui offre une couche de sécurité supplémentaire en demandant non seulement un mot de passe et un nom d'utilisateur, mais aussi un élément de preuve que seul l'utilisateur possède. Même s’il faut peut-être un peu plus de temps pour se connecter et utiliser les services offerts sur le site Web, les mesures de sécurité supplémentaires améliorent la sécurité pour les utilisateurs. 
  • N’envoyez jamais votre numéro d’assurance sociale par courriel. Les entreprises de bonne réputation ne demandent jamais ce renseignement par courriel.

Communications sécurisées avec le Régime

La sécurité de vos renseignements personnels est importante pour nous. Le Régime des CAAT s’assure de diverses façons que vos renseignements sont toujours protégés. Si vous nous envoyez une question personnelle par courriel, vous devrez d’abord vérifier votre identité au moyen de nos protocoles d’authentification, comme confirmer votre identité de participant. Si nous devons vous envoyer des documents confidentiels, ce sera toujours par l’entremise de notre site de transfert sécurisé, S-Doc. Ces protocoles assurent la confidentialité de vos renseignements.