Vol d’identité

Colloque de la sécurité de l'information pour des
membres de l'Université Laval
Octobre 2013
Copyright © 2...
Introduction - Vidéo
http://www.takethislollipop.com/

Copyright © 2013
Vol (ou usurpation) d’identité

3
Introduction
La sécurité de l'information en
entreprise dépend des décisions
prises par les gestionnaires et du
respect de...
Introduction

Source: http://www.lapresse.ca/actualites/justice-et-affaires-criminelles/201310/13/01-4699346-cybercriminal...
Vol ou usurpation d’identité

Définition:
L’activité criminelle qui consiste à s’approprier et
utiliser l’identité d’une a...
Dans la vraie vie : Un jour…
• Message dans ma boite vocale…me
demandant de rappeler au 1(888)278-7284
et de donner le num...
Bonjour Edgard…
de la cambriole
• Edgard me demande de confirmer l’application de
demande de carte VISA……..chez TD…
• Ha! ...
Merci Edgard…

Montréal

Québec

Christophe
Compagnies
d’enquête
de crédit
Banques
Copyright © 2013
Vol (ou usurpation) d’...
Qui prévenir rapidement?
• EQUIFAX au 1 (800) 465-7166
• TRANS UNION au 1 (800) 525-3832
• EXPERIAN au 1 (888) 243-6951
• ...
EQUIFAX,
Mercia à l’appareil…
Bonjour je m’appelle Christophe, je suis
victime d’une tentative de fraude et je vous
contac...
TRANSUNION,
Maya à l’appareil…
Bonjour je m’appelle Christophe, je
suis victime d’une tentative de
fraude et je vous conta...
EXPERIAN,
Thérèse à l’appareil
Bonjour je m’appelle Christophe, je
suis victime d’une tentative de fraude
et je vous conta...
Centre antifraude du Canada,
Alain à l’appareil
Ok, il est souhaitable d’informer aussi:
• La police municipale
• Vos inst...
Qui reste-il à prévenir?
Institution(s) financière(s)
Police (enquête)
Centre Service Canada (NAS)
Revenu Canada & Revenu
...
Institution(s) financière(s)
• On me recommande de mettre un mot de passe à
mon compte lorsque j’appelle l’institution… ca...
Police / GRC
Il faut fournir une lettre prouvant
que votre NAS a été utilisé à votre
insu… de façon à faire une
ouverture ...
Victime?
Si vous êtes victime d'un vol d'identité, vous devriez faire :

Une déclaration de vol d’identité

Copyright © 20...
Qu'est-ce qu'une déclaration
de vol d'identité?
Si vous êtes victime d'un vol d'identité, la
déclaration vous aidera à pré...
Centre Service Canada

ATENTION: il faut fournir :
• une lettre prouvant que votre NAS a été
utilisé à votre insu…de façon...
Récapitulatif

Equifax

X

TransUnion

X

Experian

X

CAC (PhoneBusters)

X

Institution(s) financière(s)

X
X

Police
Ce...
Actualité

Copyright © 2013
Vol (ou usurpation) d’identité

21
http://journalmetro.com/plus/techno/363471/securite-sur-internet-les-moins-de-34-ans-a-risque/
Vol (ou usurpation) d’ident...
Actualité
Plusieurs entreprises, incluant certaines
de la région de Salaberry-de-Valleyfield,
ont reçu par télécopieur ou ...
Actualité

Vol d’identité : Fraude sur lesPac
Le vol d’identité n’a pas de frontière avec
Internet. Les consommateurs qui ...
Actualité

Copyright © 2013
Vol (ou usurpation) d’identité

25
Actualité

Copyright © 2013
Vol (ou usurpation) d’identité

26
Contexte
Les entreprises privées

Les niveaux
de gouvernement

Informations

=
Renseignements personnels

=
Identité
78,1 ...
Actes criminels reconnus
Le droit criminel couvre plus de 25 infractions en vertu
du Code Criminel dont entre autres:
• su...
Légal? Pas légal?
Attention! Le droit criminel comporte des « lacunes »;
les activités suivantes ne sont pas illégales :
•...
Êtes-vous une victime?
Il existe de nombreuses façons de reconnaître que vous êtes
une victime de vol d'identité. Voici qu...
La théorie
Le vol d'identité : Pourriez-vous en être victime?
• Jamais ouvert ce compte bancaire
• Jamais commandé une car...
Les tendances
Escroqueries diverses ? (autre que le vol d’identité)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

Attention aux ...
Les tendances
Année

Nb de vol
d’identité au
Canada

Nb de vol
d’identité au
Québec

Pertes évaluées

2002

8207

1648

11...
Les renseignements visés =
information à protéger
Renseignements personnels:
•
•
•
•
•
•
•
•
•
•

Nom
Adresse
Numéro de té...
Information à protéger? Oui mais…
Ministères et organismes
 SAAQ
 ARQ
 MESS
 Etc.

Employeur
Concessionnaires/
commerç...
Qui sont les fraudeurs?
• Tous ceux qui sont de l’autre côté de
la barrière…
• Ils passent leur temps à cela…
• Leur objec...
Méthodes utilisées
par les fraudeurs
• Pirate des bases de données
gouvernementales et d’entreprises
• Les pêcheurs de pou...
Méthodes utilisées
par les fraudeurs
• Les «INSIDERS»
• Les offres d’emploi frauduleuses
• La mystification («PHISHING»)
•...
Mesures préventives
Protection des renseignements personnels:
• Tout déchiqueter;
• Ne pas dévoiler mots de passe, NIP, NA...
Recommandations
Ne pas avoir peur

ne pas se monter un scénario catastrophe

Garder son sang froid
S’armer de patience
• a...
Conclusion
mieux vaut prévenir

que guérir! En…

…protégeant votre information individuellement
…protégeant l’information ...
Références
Site Web
http://www.rcmp-grc.gc.ca/scams-fraudes/id-theft-vol-fra.htm
http://www.antifraudcentre-centreantifrau...
Reproduction de ce document
Ce document est diffusé selon les termes de la licence BY-NCND du Creative Commons. Vous êtes ...
FIN

Copyright © 2013
Vol (ou usurpation) d’identité
Et la sécurité, alors!


Les dimensions de la sécurité vu du côté des gouvernements et des
entreprises privées
–
–
–
–

J...
Et la sécurité alors!

Copyright © 2013
Vol (ou usurpation) d’identité

46
Et la sécurité alors!


Rappels…
– L'authentification est la procédure qui consiste (pour un
système informatique) à véri...
Et la sécurité alors!


Quatre critères pour s’identifier
•
•
•
•



ce que j’ai = carte bancaire, permis, certificat de...
Prochain SlideShare
Chargement dans…5
×

Vol d'identité - cas réel

1 148 vues

Publié le

Se faire voler son identité, c’est une source de problèmes pour tout le monde, c’est frustrant et profondément agressant. C. Jolivet a vécu cette situation. Il nous raconte son expérience et nous propose des façons de prévenir l’agression, de la reconnaître et surtout de la gérer adéquatement.

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 148
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • {"38":"LES «INSIDERS»\nLes employés des banques, des agences de location et des institutions gouvernementales peuvent être corrompus.\nIls ont accès aux NAS, aux informations bancaires, dates de naissance, etc.\nLES OFFRES D’EMPLOI FRAUDULEUSES\nLes fraudeurs en profitent pour recueillir les informations personnelles sur des candidats.\nPiratage d’un site Internet de recherche d’emploi en 2003 pour y afficher des offres d’emploi frauduleuses.\nLA MYSTIFICATION («PHISHING»)\nLa création de sites web ou de courriels apparemment d’entreprises fiables pour recueillir l’information personnelle.\nL’envoi de courriels semblant provenir d’institutions financières pour alerter les clients à une fraude !\nL’ÉCRÉMAGE («CREAMING»)\nLes commis de stations de services, de dépanneurs, de restaurants, etc. peuvent être dans le coup.\nLe fraudeur encode les renseignements contenus à votre bande magnétique, qui sont retransmis sur des cartes contrefaites.\n","27":"La sécurité de l’information protège l’information contre des menaces très diverses de façon à assurer la continuité des activités, à minimiser le préjudice causé et à maximiser le rendement du capital investi et les possibilités d’affaires (Gestion de la sécurité de l’information. Première partie : Code de bonne pratique pour la gestion de la sécurité de l’information, ISO27001)\n","33":"D’après vous quel est le nombre de personnes par groupe de 1000 qui ont été victimes sur 10 ans\n$24959/8054800 pour le Qc\n110883/34880000 pour CAN\nLe vol d’identité représente plus de 40% des crimes dénoncés par les consommateurs.\n","7":"Edgard me demande de confirmer l’application de demande de carte VISA……..chez TD…\nHa! Oui? Hum…bizarre je n’ai jamais appliqué, moi?\nEdgard me demande de confirmer les information me concernant:\nNAS\nDate de naissance\nNo de téléphone de TechnoConseil à Montréal (hum)\nMon adresse\n","46":"2 flèches:\nAuthentification\nGarantir l’identité de l’émetteur\n","35":"La question se pose: Information à protéger?\nOui, mais je ne suis pas le seul a les posséder mes informations personnelles…\n","13":"Centre antifraude du canada, anciennement PHONEBUSTERS\n","41":"Mais il ne sert à rien de devenir paranoïaque car à notre époque, nous ne sommes plus les seuls à posséder ces informations (confidentielles) nous concernant\nEmployeurs\nMunicipalité\nPropriétaires\nGouvernement provincial (tous ministères et organismes)\nGouvernement fédéral (tous ministères et organismes)\nLes entreprises (financières, assurance, garagiste, courtiers en assurances, etc.)\nEtc.\nIl est donc préférable de faire de la prévention (c’est la raison pour laquelle je suis la avec vous), de s’informer et de savoir quelles démarches entreprendre lorsque nous avons des soupçons ou que nous sommes réellement victime.\nexpliquer mon cas = je m'attends a ce que les organisations protègent correctement mes renseignements\n= si je deviens étudiants\nprotégez vous bien mes RP\n","19":"Si, plus tard, une personne autre que vous utilise votre numéro d’assurance sociale pour travailler ou pour recevoir un revenu imposable, vous recevrez un avis de nouvelle cotisation de l’Agence du revenu du Canada concernant des revenus non déclarés. Ce sera une indication que quelqu’un utilise frauduleusement votre numéro d’assurance sociale. Vous devrez signaler la situation immédiatement au Centre Service Canada le plus près de chez vous.\n","8":"Edgard m’explique que finalement l’adresse de destination de la carte que j’aurai commandé est sur Montréal, alors que je reste a Québec…(hum)\nNon, Edgard ne peut pas me donner cette adresse, par contre il me donne les démarches à entreprendre dès maintenant auprès des compagnies d’enquête de crédit!\n","36":"Tous ceux qui sont de l’autre côté de la barrière…\nIls passent leur temps à cela…\nLeur objectif est financier…\n","9":"C’est qui?\n","48":"4 critères pour s’identifier\nce que j’ai = carte bancaire, permis, certificat de naissance, etc.\nce que je connais = NIP, date de naissance, NAS, nom d’employeur, etc.\nqui je suis = Christophe en personne, empreinte, visage, iris, etc. (biométrie)\nCe que je sais faire = geste, signature, etc.\nNiveau d’authentification\nForte = 2 critères d’identification au moins\n","37":"PIRATAGE DES BASES DE DONNÉES GOUVERNEMENTALES ET CORPORATIVES\nPiratage d’informations;\nBases de données publiques;\nBases de données privées riches en renseignements personnels.\nLES PÊCHEURS DE POUBELLES\nLes fraudeurs n’ont pas peur de piller les poubelles des résidences et des entreprises;\nLes consommateurs négligent de déchiqueter leurs comptes bancaires et de cartes de crédit, leurs cotisations fiscales et autres documents financiers et personnels.\nLA SURVEILLANCE\nLes fraudeurs surveillent et épient au guichet automatique.\nIls vous épient à l’écran d’ordinateur.\nIls installent des «faux» guichets automatiques qui lisent des données sur votre bande magnétique.\n","4":"Plus de sept millions de Canadiens ont été victimes de cybercriminalité dans la dernière année, selon le rapport Norton 2013, et ce sont surtout les téléphones intelligents et les appareils mobiles qui ont été la cible des pirates informatiques.\nPlus du tiers des Canadiens utilisateurs de téléphones intelligents rapportent avoir été victimes d'actes de cybercriminalité.\nSelon le directeur régional et spécialiste de la sécurité informatique chez Symantec, Stefano Tiranardi, les usagers sont négligents et sous-estiment les risques associés à la sécurité lorsqu'ils naviguent sur le web et effectuent des transactions. Il souligne que les pirates sont de plus en plus imaginatifs.\nCes 12 derniers mois, le coût direct moyen par victime de la cybercriminalité est estimé à 383 $, soit un total de plus de trois milliards de dollars au Canada. C'est plus du double des 12 mois précédents.\nLes consommateurs canadiens ont par ailleurs des comportements à risque sur les médias sociaux. Plus de 42 % des utilisateurs de réseaux sociaux ne se déconnectent pas après chaque session, et 28 % partagent leurs mots de passe avec d'autres personnes.\n","32":"Parmi 12 escroqueries référencées, suivis…. D’après vous le vol d’identité apparait-il en haut de la liste?\nLe vol d’identité représente plus de 40% des crimes dénoncés par les consommateurs.\n60 à 80% des pertes liées à la fraude par vol d’identité étaient anciennement classifiées comme étant de la « mauvaise dette » (selon l’étude réalisée par ID Analytics en 2003).\nSelon TransUnion, le nombre de cas de vol d’identité a augmenté, passant de 4 000 en 1999 à 24 000 en 2002…\nLa CAC a reçu près de 17 000 plaintes de vol d’identité en 2012, pour des pertes de près de 16 M$. D’après Daniel Williams, seulement 1 à 5 % des victimes signalent ce genre de fraude aux autorités. Souvent, elles se sentent trop humiliées d’avoir été dupées pour porter plainte.\n"}
  • Vol d'identité - cas réel

    1. 1. Vol d’identité Colloque de la sécurité de l'information pour des membres de l'Université Laval Octobre 2013 Copyright © 2013 - PR4GM4
    2. 2. Introduction - Vidéo http://www.takethislollipop.com/ Copyright © 2013 Vol (ou usurpation) d’identité 3
    3. 3. Introduction La sécurité de l'information en entreprise dépend des décisions prises par les gestionnaires et du respect des règles par l'ensemble des employés. Dans la majorité des cas, les brèches dans la sécurité dépendent des gens à l'interne, par négligence ou par inconscience et non à la suite d'un acte de piratage. Source: http://www.lapresse.ca/le-soleil/affaires/zone/securite-de-linformation/201310/13/01-4699388-perte-de-donnees-personne-nest-a-labri.php?utm_cat Copyright © 2013 Vol (ou usurpation) d’identité 3
    4. 4. Introduction Source: http://www.lapresse.ca/actualites/justice-et-affaires-criminelles/201310/13/01-4699346-cybercriminalite-7-millions-de-victimes-au-canada-en-2012.p Copyright © 2013 Vol (ou usurpation) d’identité 4
    5. 5. Vol ou usurpation d’identité Définition: L’activité criminelle qui consiste à s’approprier et utiliser l’identité d’une autre personne, physique ou morale, dans le but de commettre une contrefaçon ou une fraude à des fins de profit financier. Copyright © 2013 Vol (ou usurpation) d’identité 5
    6. 6. Dans la vraie vie : Un jour… • Message dans ma boite vocale…me demandant de rappeler au 1(888)278-7284 et de donner le numéro suivant : 862084713… • Hum ! Bizarre! Sceptique… encore de la publicité me dis-je! • Mais bon… j’appelle car cela m’intrigue et je suis curieux  Copyright © 2013 Vol (ou usurpation) d’identité 7
    7. 7. Bonjour Edgard… de la cambriole • Edgard me demande de confirmer l’application de demande de carte VISA……..chez TD… • Ha! Oui? Hum…bizarre je n’ai jamais appliqué, moi? • Edgard me demande de confirmer les informations me concernant : • • • • NAS Date de naissance No de téléphone de mon employeur à Montréal (hum) Mon adresse Copyright © 2013 Vol (ou usurpation) d’identité 8
    8. 8. Merci Edgard… Montréal Québec Christophe Compagnies d’enquête de crédit Banques Copyright © 2013 Vol (ou usurpation) d’identité 8
    9. 9. Qui prévenir rapidement? • EQUIFAX au 1 (800) 465-7166 • TRANS UNION au 1 (800) 525-3832 • EXPERIAN au 1 (888) 243-6951 • CAC (PhoneBusters) au 1(888) 495-8501 Copyright © 2013 Vol (ou usurpation) d’identité 9
    10. 10. EQUIFAX, Mercia à l’appareil… Bonjour je m’appelle Christophe, je suis victime d’une tentative de fraude et je vous contacte afin de vous en informer… Mercia me confirme qu’effectivement ils ont vu passer quelque chose mais pas à mon adresse en date du 28 octobre! Elle me demande de lui envoyer des pièces justificatives pour corriger mon adresse! Copyright © 2013 Vol (ou usurpation) d’identité 10
    11. 11. TRANSUNION, Maya à l’appareil… Bonjour je m’appelle Christophe, je suis victime d’une tentative de fraude et je vous contacte afin de vous en informer… Protection pour 5 ans… Retourner les deux lettres… Copyright © 2013 Vol (ou usurpation) d’identité 11
    12. 12. EXPERIAN, Thérèse à l’appareil Bonjour je m’appelle Christophe, je suis victime d’une tentative de fraude et je vous contacte afin de vous en informer… … et blablabla. Note au dossier, nous vous contacterons dès aujourd’hui pour confirmation… Copyright © 2013 Vol (ou usurpation) d’identité 12
    13. 13. Centre antifraude du Canada, Alain à l’appareil Ok, il est souhaitable d’informer aussi: • La police municipale • Vos institutions financières • Faire une vérification 1/an LA FRAUDE IDENTIFIEZ-LA. SIGNALEZ-LA. ENRAYEZ-LA. Copyright © 2013 Vol (ou usurpation) d’identité 13
    14. 14. Qui reste-il à prévenir? Institution(s) financière(s) Police (enquête) Centre Service Canada (NAS) Revenu Canada & Revenu Québec Copyright © 2013 Vol (ou usurpation) d’identité 14
    15. 15. Institution(s) financière(s) • On me recommande de mettre un mot de passe à mon compte lorsque j’appelle l’institution… car mes renseignements personnels sont dans la nature! • La personne me rappelle tout de suite sur mon cellulaire… • Petit conseil: Profitez-en pour faire une demande de changement de carte VISA ou MasterCard… c’est gratuit! Copyright © 2013 Vol (ou usurpation) d’identité 15
    16. 16. Police / GRC Il faut fournir une lettre prouvant que votre NAS a été utilisé à votre insu… de façon à faire une ouverture d’enquête et fournir le rapport à un centre de service Canada pour obtenir un nouveau NAS. Copyright © 2013 Vol (ou usurpation) d’identité 16
    17. 17. Victime? Si vous êtes victime d'un vol d'identité, vous devriez faire : Une déclaration de vol d’identité Copyright © 2013 Vol (ou usurpation) d’identité 17
    18. 18. Qu'est-ce qu'une déclaration de vol d'identité? Si vous êtes victime d'un vol d'identité, la déclaration vous aidera à prévenir: • Les institutions financières • Les émetteurs de carte de crédit et toutes autres compagnies • Toutes autres institutions avec lesquelles vous devez transiger Copyright © 2013 Vol (ou usurpation) d’identité 18
    19. 19. Centre Service Canada ATENTION: il faut fournir : • une lettre prouvant que votre NAS a été utilisé à votre insu…de façon à faire une demande de remplacement de NAS. • une copie du rapport de police (numéro de dossier), lequel doit indiquer que votre NAS a été volé. Copyright © 2013 Vol (ou usurpation) d’identité 19
    20. 20. Récapitulatif Equifax X TransUnion X Experian X CAC (PhoneBusters) X Institution(s) financière(s) X X Police Centre de service Canada X X X X X Copyright © 2013 Vol (ou usurpation) d’identité 20
    21. 21. Actualité Copyright © 2013 Vol (ou usurpation) d’identité 21
    22. 22. http://journalmetro.com/plus/techno/363471/securite-sur-internet-les-moins-de-34-ans-a-risque/ Vol (ou usurpation) d’identité 22 Copyright © 2013
    23. 23. Actualité Plusieurs entreprises, incluant certaines de la région de Salaberry-de-Valleyfield, ont reçu par télécopieur ou par courriel des bons de commande pour renouveler leur inscription dans l’annuaire des Pages Jaunes. Source: http://www.journaldemontreal.com/2013/08/08/usurpation-didentite Copyright © 2013 Vol (ou usurpation) d’identité 23
    24. 24. Actualité Vol d’identité : Fraude sur lesPac Le vol d’identité n’a pas de frontière avec Internet. Les consommateurs qui veulent vendre ou acheter sur le web peuvent facilement en être victimes. C’est arrivé récemment chez LesPac.com, le plus important site de petites annonces en ligne au Québec. Une équipe de La Facture dévoile le stratagème qu’a utilisé un fraudeur pour piéger des clients de LesPac. http://www.radio-canada.ca/emissions/la_facture/2008-2009/Reportage.asp?idDoc=69032 Copyright © 2013 Vol (ou usurpation) d’identité 24
    25. 25. Actualité Copyright © 2013 Vol (ou usurpation) d’identité 25
    26. 26. Actualité Copyright © 2013 Vol (ou usurpation) d’identité 26
    27. 27. Contexte Les entreprises privées Les niveaux de gouvernement Informations = Renseignements personnels = Identité 78,1 % des 78,1 % des Québécoissont Québécois sont branchés à branchés à Internet Internet (Cefrio) (Cefrio) 57.4% en 2007 57.4% en 2007 Les citoyens Copyright © 2013 Vol (ou usurpation) d’identité 27
    28. 28. Actes criminels reconnus Le droit criminel couvre plus de 25 infractions en vertu du Code Criminel dont entre autres: • supposition intentionnelle de personne (Art. 403); • possession d’une carte de crédit volée ou fausse/utilisation non-autorisée de données (Art. 342) • faux et usage de faux = emploi d’un document contrefait (Arts. 366-368) • infractions relatives aux registres (incluant les faux certificats de baptême ou de naissance – Art. 378) http://www.avocatcriminel.ca/blogue/category/absolution/ Copyright © 2013 Vol (ou usurpation) d’identité 28
    29. 29. Légal? Pas légal? Attention! Le droit criminel comporte des « lacunes »; les activités suivantes ne sont pas illégales : • la possession de multiples pièces d’identité • la possession de renseignements personnels sur une autre personne • la fabrication ou la possession d’une nouvelle pièce d’identité http://www.cba.ca/tips/fr/content/consumer/tips/Avril_FR.html Vol (ou usurpation) d’identité Copyright © 2013 29
    30. 30. Êtes-vous une victime? Il existe de nombreuses façons de reconnaître que vous êtes une victime de vol d'identité. Voici quelques indices : • demande de carte de crédit • vous recevez un appel ou une lettre • vous recevez des relevés de carte de crédit ou d'autres factures • vous ne recevez plus vos relevés de carte de crédit • recouvrement d'un compte impayé à votre nom Copyright © 2013 Vol (ou usurpation) d’identité 30
    31. 31. La théorie Le vol d'identité : Pourriez-vous en être victime? • Jamais ouvert ce compte bancaire • Jamais commandé une carte supplémentaire • Lorsque quelqu'un utilise votre nom, numéro d'assurance sociale (NAS), numéro de carte de crédit ou toute autre information relative à votre identité à votre insu, il s'agit tout simplement d'une fraude Copyright © 2013 Vol (ou usurpation) d’identité 31
    32. 32. Les tendances Escroqueries diverses ? (autre que le vol d’identité) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Attention aux numéros « 900 » Lettres frauduleuses Frais d'emprunt payables à l'avance Conseils aux consommateurs Œuvres de bienfaisance frauduleuses Vol d'identité Héritage Hameçonnage Vous avez gagné un prix Vente pyramidale Récupération de votre argent Voyage Source: Service Antifraude du Canada Copyright © 2013 Vol (ou usurpation) d’identité 32
    33. 33. Les tendances Année Nb de vol d’identité au Canada Nb de vol d’identité au Québec Pertes évaluées 2002 8207 1648 11,8 M$ 2003 14594 4113 21.8 M$ 2004 11990 3368 19 M$ 2005 12864 3108 8.7 M$ 2006 14330 3877 15.7 M$ 2007 10327 2424 6.4 M$ 2008 11541 2477 9.7 M$ 2009 11127 1524 10.9 M$ 2010 4643 686 9.6 M$ 2011 5617 840 13.2 M$ 2012 5643 894 16 M$ 3.17 ‰ 3‰ Ratio vs la population : 3 victimes / 1000 personnes * mise à jour le 3 septembre 2013, Source: anciennement PhoneBusters….. Maintenant Centre antifraude du Canada Copyright © 2013 Vol (ou usurpation) d’identité 33
    34. 34. Les renseignements visés = information à protéger Renseignements personnels: • • • • • • • • • • Nom Adresse Numéro de téléphone Date de naissance Numéro d’assurance sociale Information sur la famille Permis de conduire Passeport, carte d’assurance-maladie Certificat de naissance* Certificat de citoyenneté Renseignements financiers: • Institutions financières, numéros de comptes bancaires, NIP, numéros de cartes de crédit, informations sur les placements, rapports d’impôts, etc. • Pour une personne morale: tous renseignements corporatifs, fiscaux et/ou financiers, etc. Copyright © 2013 Vol (ou usurpation) d’identité 34
    35. 35. Information à protéger? Oui mais… Ministères et organismes  SAAQ  ARQ  MESS  Etc. Employeur Concessionnaires/ commerçants Notaire Comptable / agent immobilier Compagnies d’enquête de crédit Hôpital CLSC Dentiste Banques & Assurances Copyright © 2013 Vol (ou usurpation) d’identité 35
    36. 36. Qui sont les fraudeurs? • Tous ceux qui sont de l’autre côté de la barrière… • Ils passent leur temps à cela… • Leur objectif est le plus souvent financier… Copyright © 2013 Vol (ou usurpation) d’identité 36
    37. 37. Méthodes utilisées par les fraudeurs • Pirate des bases de données gouvernementales et d’entreprises • Les pêcheurs de poubelles • La surveillance Copyright © 2013 Vol (ou usurpation) d’identité 37
    38. 38. Méthodes utilisées par les fraudeurs • Les «INSIDERS» • Les offres d’emploi frauduleuses • La mystification («PHISHING») • L’écrémage («CREAMING») Copyright © 2013 Vol (ou usurpation) d’identité 38
    39. 39. Mesures préventives Protection des renseignements personnels: • Tout déchiqueter; • Ne pas dévoiler mots de passe, NIP, NAS, etc.; • On n’est pas obligé de donner son NAS (sauf ARQ, Service Canada); • Attention à l’hameçonnage (phishing) – se renseigner adéquatement avant de répondre; • Vérifier régulièrement ses dossiers de crédit; • Ne pas perdre de vue ses cartes de crédit. Copyright © 2013 Vol (ou usurpation) d’identité 39
    40. 40. Recommandations Ne pas avoir peur ne pas se monter un scénario catastrophe Garder son sang froid S’armer de patience • attendre • parler au téléphone • prendre des notes http://www.rcmp-grc.gc.ca/scams-fraudes/victims-guide-victimes-fra.htm Copyright © 2013 Vol (ou usurpation) d’identité 40
    41. 41. Conclusion mieux vaut prévenir que guérir! En… …protégeant votre information individuellement …protégeant l’information des autres en tant qu’employé! Copyright © 2013 Vol (ou usurpation) d’identité 41
    42. 42. Références Site Web http://www.rcmp-grc.gc.ca/scams-fraudes/id-theft-vol-fra.htm http://www.antifraudcentre-centreantifraude.ca/francais/recognizeit_identitythe.html http://cmcweb.ca/eic/site/cmc-cmc.nsf/fra/fe00078.html http://www.priv.gc.ca/resource/topic-sujet/itf-vif/index_f.asp http://www.priv.gc.ca/resource/fs-fi/02_05_d_10_f.asp http://www.cefrio.qc.ca/netendances/equipement-branchement-2013/ http://www.experiangroup.com/ https://www.econsumer.equifax.ca/ca/main?forward=/view/common/template.jsp&body=/view/home/home.jsp&lang=fr http://www.creditprofile.transunion.ca/index.jsp?lang=fr&bn=4000&kw=1028 http://www.rcmp-grc.gc.ca/index-fra.htm http://www.sb-1386.com/ http://www.antifraudcentre-centreantifraude.ca/francais/documents/Annual%202012%20CAFC%20FR.pdf http://www.rcmp-grc.gc.ca/ci-rc/reports-rapports/spawn/spawn-fra.pdf Copyright © 2013 Vol (ou usurpation) d’identité 42
    43. 43. Reproduction de ce document Ce document est diffusé selon les termes de la licence BY-NCND du Creative Commons. Vous êtes libres de reproduire, distribuer et communiquer cette création au public selon les conditions suivantes : • Paternité. Vous devez citer le nom de l’auteur original de la manière indiquée par l’auteur de l’œuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d’une manière qui suggérerait qu’ils vous soutiennent ou approuvent votre utilisation de l’œuvre). • Pas d’utilisation commerciale. Vous n’avez pas le droit d’utiliser cette création à des fins commerciales. • Pas de modification. Vous n’avez pas le droit de modifier, de transformer ou d’adapter cette création. Pour toute demande veuillez communiquer avec Christophe Jolivet à cjolivet@pr4gm4.com ou au 418-261-6320. Merci. Copyright © 2013 Vol (ou usurpation) d’identité 43
    44. 44. FIN Copyright © 2013 Vol (ou usurpation) d’identité
    45. 45. Et la sécurité, alors!  Les dimensions de la sécurité vu du côté des gouvernements et des entreprises privées – – – – Juridique Humaine Organisationnelle Technologique Enjeu = Services en ligne Enjeu = Services en ligne Impersonnel Réprimer?, surveiller?, Protéger nos renseignements personnels = identité = l’information Limiter dans leur « liberté »? 57,4 % des 57,4 % des Québécoissont Québécois sont branchés à branchés à Internet Internet (Cefrio) (Cefrio)  La dimension de la sécurité vu du côté des citoyens – La ceinture de sécurité dans la voiture DISPONIBILITÉ – La Police – Anti-virus INTEGRITÉ CONFIDENTIALITÉ Copyright © 2013 Vol (ou usurpation) d’identité 45
    46. 46. Et la sécurité alors! Copyright © 2013 Vol (ou usurpation) d’identité 46
    47. 47. Et la sécurité alors!  Rappels… – L'authentification est la procédure qui consiste (pour un système informatique) à vérifier l'identité d'une entité (personne, ordinateur...), afin d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications, institutions financières...). – L'authentification peut inclure une phase d'identification, au cours de laquelle l'entité indique son identité. Cependant, cela n'est pas obligatoire; il est en effet possible d'avoir des entités munies de droits d'accès mais restant anonymes. – L'identification permet donc de connaître l'identité d'une entité alors que l'authentification permet de vérifier cette identité. Copyright © 2013 Vol (ou usurpation) d’identité 47
    48. 48. Et la sécurité alors!  Quatre critères pour s’identifier • • • •  ce que j’ai = carte bancaire, permis, certificat de naissance, etc. ce que je connais = NIP, date de naissance, NAS, nom d’employeur, etc. qui je suis = Christophe en personne, empreinte, visage, iris, etc. (biométrie). Ce que je sais faire = geste, signature, etc. Niveau d’authentification Forte = 2 critères d’identification au moins (salle des serveurs = carte+NIP) Copyright © 2013 Vol (ou usurpation) d’identité 48

    ×