Sélection de la langue

Équipes chargées des campagnes électorales : Repérez et gérez les messages malveillants

Des auteures et auteurs de cybermenace vous envoient des messages malveillants par courriel, par texto ou par l’entremise des médias sociaux pour vous inciter à cliquer sur un lien malveillant, à télécharger un maliciel ou à divulguer de l’information sensible.

En tant que membre d’une équipe de campagne électorale, vous avez accès à de l’information et à des systèmes que des auteures et auteurs de cybermenace pourraient utiliser pour influencer l’électorat et perturber le processus démocratique du Canada.

Les membres de l’équipe de campagne électorale devraient toutes et tous savoir comment reconnaître les messages malveillants et les gérer.

Comment reconnaître les messages malveillants

  • Assurez-vous de connaître l’expéditrice ou expéditeur et demandez-vous si le ton du message correspond à celui de la personne que vous connaissez.
  • Assurez-vous que l’adresse de l’expéditrice ou expéditeur est valide. Les auteurs et auteurs de menace ont parfois recours à des adresses en apparence légitime, qu’ils modifient légèrement.
  • Cherchez des mots mal orthographiés dans le corps du message. Il s’agit d’un truc utilisé pour contourner les filtres de pourriels.
  • Cherchez des formulations inhabituelles dans le message qui pourraient suggérer que l’auteure ou auteur n’est pas légitime.
  • Cherchez les offres trop belles pour être vraies.
  • Portez attention aux demandes susceptibles de contenir une menace qui visent à obtenir de l’information sensible (comme des renseignements personnels ou des données financières).
  • Assurez-vous que le contenu des messages concerne bien votre campagne s’il a été envoyé à l’adresse courriel de la campagne.
  • Vérifiez que les pièces jointes et les liens qui ont été inclus sont pertinents au contenu du message.

Comment gérer les messages malveillants

  • Ne cliquez jamais sur les liens contenus dans les messages malveillants ou suspects. Si quelqu’un vous envoie un lien, naviguez jusqu’à la page ou cherchez-la en ligne plutôt que de cliquer sur le lien.
  • N’ouvrez jamais les pièces jointes comprises dans des messages malveillants. Les maliciels sont souvent cachés dans les pièces jointes.
  • Si vous devez ouvrir une pièce jointe, faites-le sur un ordinateur qui n’est pas connecté à l’infrastructure informatique de la campagne.
  • Ne répondez pas aux messages suspects ou aux pourriels. Cela ne ferait que confirmer que votre adresse est valide et se traduirait par encore l’envoi d’un plus grand nombre de pourriels.
  • Ne fournissez aucun renseignement confidentiel, comme un nom d’utilisateur ou un mot de passe, même si les courriels semblent légitimes. Si le courriel semble réel, communiquez avec l’expéditrice ou expéditeur d’une autre façon (par téléphone, par exemple) pour vérifier la demande avant de fournir de l’information.
  • Ne transférez pas les messages suspects à une autre personne. Si vous devez les montrer à quelqu’un, demandez à cette personne de venir les voir sur votre écran ou imprimez-les.
  • Supprimez les pourriels ou déplacez-les dans le dossier des courriels indésirables. Si vous avez des doutes qu’il s’agit bien d’un pourriel ou si vous ne savez pas quoi faire avec le message, parlez-en avec la ou le responsable de l’équipe de campagne électorale.
  • Signalez les messages suspects sur votre dispositif ou compte de travail aux responsables des TI et de la sécurité.

Comment gérer les messages potentiellement criminels ou les cybercrimes

La Gendarmerie royale du Canada (GRC) interprète généralement le cybercrime comme étant un acte criminel où Internet et les technologies de l’information (comme des ordinateurs, des tablettes, des assistants numériques personnels ou des appareils mobiles) jouent un rôle considérable dans la perpétration d’une infraction criminelle. Cette définition comprend les crimes techniquement avancés qui exploitent les vulnérabilités relevées dans les technologies numériques. Elle comprend également les crimes plus traditionnels qui prennent de nouvelles formes dans le cyberespace.

Si vous recevez un message injurieux, agressif ou potentiellement criminel, qu’il s’agisse d’un pourriel, d’un courriel d’hameçonnage ou de quelque chose d’autre, ou si vous pensez que des criminelles ou criminels vous demandent de fournir des renseignements confidentiels, communiquez avec votre service de police local et la GRC. Conservez le message, car les autorités pourraient vous en demander une copie aux fins d’enquête. N’envoyez pas le message à quiconque.

Date de modification :