Liens connexes :
- Les cybermenaces et les élections
- Pratiques exemplaires de création de phrases de passe et de mots de passe
- Sécurisez vos comptes et vos appareils avec une authentification multifacteur
- Application des mises à jour sur les dispositifs
- Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage
- Sauvegarder et récupérer vos données
Cibles principales du processus démocratique du Canada
Les partis politiques, les candidates, les candidats et leur personnel se disputent l’attention et l’appui de l’électorat, ayant surtout recours à Internet qu’ils utilisent pour s’organiser et communiquer avec les électrices et électeurs.
Les partis politiques, les candidates, les candidats et leur personnel demeurent des cibles attrayantes pour les auteures et auteurs de cybermenace à l’échelle mondiale.
Les auteures et auteurs de cybermenace se servent d’une variété de techniques pour cibler les sites Web, les adresses courriel, les comptes de médias sociaux, les réseaux et les dispositifs des partis politiques, des candidates, des candidats et de leur personnel. Ils peuvent voler des renseignements, puis les divulguer au public pour embarrasser ou discréditer un parti politique, une candidate ou un candidat. Ils peuvent également faire appel à des outils comme l’intelligence artificielle (IA) générative pour créer et propager de la désinformation à propos des candidates et candidats.
Cinq moyens simples de vous protéger
Il y a plusieurs choses que vous pouvez – et devriez – faire pour vous protéger contre les infractions à la cybersécurité. Voici cinq règles de base que tout le monde devrait respecter pour être une cible moins vulnérable.
Respect des pratiques exemplaires en matière de mots de passe
- Utilisez des phrases de passe ou mots de passe uniques et complexes.
- Préservez la confidentialité de vos mots de passe et de vos phrases de passe et ne les dites à personne.
- N’utilisez pas le même mot de passe pour différents comptes, sites Web ou appareils.
- Utilisez l’authentification multifacteur (AMF) dans la mesure du possible.
Mise à jour de vos appareils mobiles, de vos ordinateurs et de vos applications
- Les mises à jour sont essentielles à votre sécurité, puisqu’elles comportent des correctifs de sécurité. Ne les ignorez jamais.
- Assurez-vous d’appliquer les mises à jour aux applications que vous utilisez sur votre appareil mobile et aux systèmes d’exploitation de vos appareils.
- Activez les mises à jour automatiques.
- Prévoyez une séance de formation obligatoire dans le cadre de laquelle les membres de la campagne devront toutes et tous mettre à jour leurs appareils et leurs applications.
Sécurisation de vos comptes de courriel et de médias sociaux
- Utilisez une phrase de passe ou un mot de passe différent pour chaque compte.
- Activez toutes les fonctions de sécurité offertes dans chacun de vos comptes de courriel et de médias sociaux, comme l’AMF.
- Passez en revue et réglez les paramètres de confidentialité selon vos besoins.
- Soyez au courant de vos options de délégation des pouvoirs (c’est-à-dire, la mesure à suivre lorsque plusieurs utilisatrices et utilisateurs doivent accéder à un compte).
Prudence avec les messages d’hameçonnage et de harponnage
- Vérifiez les adresses courriel, les expéditrices et les expéditeurs. Si vous recevez un courriel inhabituel de la part de la ou du gestionnaire de votre campagne ou d’une candidate ou un candidat, par exemple, donnez-lui un coup de fil ou envoyez-lui un texto pour confirmer qu’il s’agit d’un courriel légitime.
- Cherchez les erreurs grammaticales ou les fautes de frappe.
- Évaluez le ton du courriel et ce qu’on vous demande. Méfiez-vous des courriels menaçants ou urgents qui vous demandent de l’information sensible.
- Ne cliquez pas sur des pièces jointes ou des liens suspects.
- Utilisez un logiciel antivirus ou antimaliciel sur vos ordinateurs.
Stockage sécurisé de vos données et connaissance de vos procédures de sauvegarde
- Utilisez uniquement des clés USB neuves achetées par l’équipe de la campagne. Utilisez ces clés uniquement pour effectuer des activités liées à votre campagne. Ne branchez jamais vos clés USB à un ordinateur non approuvé.
- Sécurisez les données stockées dans le nuage ou en ligne en activant toutes les mesures de sécurité possibles, comme l’AMF. Envisagez d’utiliser des solutions de stockage à accès restreint.
- Sauvegardez l’information essentielle à votre campagne et sachez où vous la conservez.
- Exercez-vous à récupérer vos données au moins une fois. Vous saurez ainsi quoi faire si vous êtes victime d’un rançongiciel.