À Fondaction, la cybersécurité est une priorité. Afin d’assurer la protection des informations critiques de nos actionnaires et des entreprises composant le portefeuille d’investissement, nous avons mis en place des mesures de sécurité robustes qui évoluent au rythme des technologies.
Ces mesures permettent de prévenir et de détecter de possibles menaces comme le vol d’identité ou d’informations confidentielles, la fraude, des défaillances techniques ou des erreurs humaines. Ayant la responsabilité d’une grande quantité d’informations, nous faisons face à de multiples menaces susceptibles de porter atteinte à la disponibilité, l’intégrité, l’intégralité et la confidentialité des informations que nous détenons.
Notre surveillance en continu a pour objectif de détecter toute activité douteuse afin de prévenir les attaques et de contrer les menaces. Basés sur les meilleures normes et pratiques en vigueur dans l’industrie, un plan de gestion des incidents et un plan de gestion des vulnérabilités ont été mis en place.
Afin de bien protéger vos informations, les outils de veille mis en place permettent de détecter en temps réel tout changement apporté à vos données et d’en faire le suivi.
En tant qu'entreprise financière, nous réalisons des vérifications adaptées au niveau de risque des fonctions occupées par nos employés. Cela inclut les vérifications de leurs antécédents criminels et de crédit, indépendamment de leur accès aux données sensibles.
Nos employé·es doivent aussi obligatoirement suivre des formations de sensibilisation à la sécurité de l’information. Ces formations sont particulièrement poussées et assidues pour nos équipes de technologies de l’information et de cybersécurité afin de maintenir à jour leur niveau de connaissance des menaces et ainsi mieux faire face aux éventuelles attaques.
La fraude peut prendre de multiples formes et personne n’en est à l’abri. C’est pourquoi la sécurité des renseignements constitue une responsabilité partagée, elle est l’affaire de tous, entreprises comme citoyens. Il est important que tous contribuent collectivement à bien protéger les renseignements et à reconnaître les signes avant-coureurs de pratiques trompeuses afin de pouvoir détecter le plus rapidement possible toute tentative de fraude. Chaque type de fraude se présente différemment et c’est pourquoi il est primordial d’être au fait des principaux types de fraudes.
Les types de fraude et comment se protéger
Si vous croyez avoir été victime d’une fraude ou d’une tentative de fraude en lien avec Fondaction, si vous avez reçu un appel ou un courriel douteux ou pensez être victime d’une fuite ou d’une perte de données, n’hésitez pas à nous contacter. Notre équipe de cybersécurité est là pour vous accompagner et résoudre rapidement toute situation jugée problématique concernant la sécurité des données.
Pour nous contacter : cybersecurite@fondaction.com
Si vous recevez un courriel douteux, nous vous invitons à nous transférer ledit courriel à la même adresse. L’un de nos experts pourra vous confirmer si ce courriel provient ou non de Fondaction.
Rappelez-vous que la prévention est la clé de la protection.
Le vol d’identité est un des types les plus courants de fraudes visant le grand public. On entend par vol d’identité, l’obtention non autorisée de renseignements personnels à des fins criminelles pour en faire le trafic ou toute autre forme d’escroquerie.
Les cybercriminels sont souvent très habiles et mettent en œuvre de nombreux moyens pour éviter d’être détectés. Aussi, la prudence et la vigilance constituent votre meilleure protection.
Soyez aux aguets et méfiez-vous de tout appel impromptu durant lequel on vous demande des informations personnelles. Méfiez-vous également de tout formulaire (tout particulièrement les formulaires en ligne) où des informations sensibles vous sont inutilement demandées.
La première défense contre le vol d’identité consiste à s’assurer d’avoir des comportements numériques sécuritaires. Par exemple, on doit utiliser des mots de passe forts et différents pour chacun des services.
Afin de vous assurer de bien protéger votre compte Fondaction, voici quelques conseils.
Les mots de passe plus longs sont robustes et donc plus efficaces. C’est pourquoi nous vous recommandons soit un générateur de mot de passe complexe ou un minimum de 14 caractères.
Utilisez des mots de passe composés de plusieurs mots. Les exemples incluent « (Cestlheure-des-vacances)5 » ou « bloc-curieux-feuilles ensoleillées!2929 ».
Ces « phrases de passe » sont à la fois faciles à retenir et à saisir, tout en répondant aux exigences de force.
Assurez-vous de la robustesse de votre mot de passe en combinant différents types de caractères. Votre mot de passe doit contenir au moins :
Demeurez sur vos gardes et ne divulguez jamais d’informations personnelles sans que cela soit absolument nécessaire ni sans avoir la certitude qu’on est en présence d’une personne de confiance avec qui partager nos informations.
Installez un logiciel de sécurité intégré, qui combine des fonctionnalités de protection, notamment contre les virus, et un pare-feu pour vous prémunir contre les logiciels espions. Choisissez de préférence un logiciel éprouvé et assurez-vous de le maintenir à jour. Les bons logiciels le font automatiquement, sans intervention de votre part.
Soyez toujours à l’affut de transactions suspectes. Analysez avec attention vos relevés bancaires et vos relevés Fondaction et contactez sans tarder les émetteurs si vous avez détecté une opération inhabituelle. Une réaction rapide aide à limiter les dégâts provoqués par une fraude.
Protégez-vous contre le vol ou l’interception de courrier en favorisant une boîte aux lettres antivol. Encore mieux, la bonne vieille fente à courrier au bas de la porte est beaucoup plus sécuritaire. Mais peu importe le type de boîte aux lettres, assurez-vous de la vider promptement. Si vous partez en vacances, faites retenir votre courrier au bureau de poste ou assurez-vous que quelqu’un de confiance le ramasse tous les jours.
Gérez votre corbeille à papier de manière sécuritaire. Évitez à tout prix de jeter des documents qui contiennent des informations personnelles dans les ordures ou dans le bac de recyclage. Au besoin, munissez-vous d’un déchiqueteur ou alors rendez les documents illisibles avant de les jeter.
L’hameçonnage est un processus par lequel les cybercriminels « vont à la pêche » (d’où le nom) afin d’obtenir vos informations personnelles. C’est un moyen de voler votre identité. Une tentative d’hameçonnage débute par une communication (par courriel, texto ou même parfois par téléphone) qui semble provenir d’une source fiable. Par exemple, on reçoit un courriel qui ressemble beaucoup à un courriel de son institution bancaire. Souvent, ce message vous informe d’une situation anormale, voire alarmante qui requiert votre attention immédiate. Cette communication contient la plupart du temps un lien à cliquer qui vous amène à un site où l’on doit fournir ses informations personnelles (nom d’utilisateur et mot de passe ou numéro de carte et NIP, par exemple) afin de pouvoir corriger la situation présumée. Évidemment, bien que ce site ou cette page web s’apparente visuellement au site de votre institution bancaire, il s’agit d’un site frauduleux qui a pour seul objectif de s’emparer de vos informations personnelles.
Ces communications n’ont qu’un seul but, obtenir des informations personnelles à des fins frauduleuses. Mettez-y un terme.
Il est souvent assez facile de reconnaître les tentatives d’hameçonnage. Le plus important est de savoir qu’en général les organisations qui détiennent légitimement vos informations personnelles ne communiquent pas avec vous par courriel, téléphone ou par messagerie texte pour vous aviser d’une situation anormale ou alarmante. Dans les rares cas où elles le font, leurs communications ne contiennent pas de demande d’information sensible ni de lien sur lequel on demande de cliquer. Les organisations invitent plutôt leurs clients à se rendre directement sur leur site ou à les appeler, sans fournir de lien ni de numéro de téléphone puisque vous possédez déjà leurs coordonnées.
Les courriels frauduleux contiennent aussi souvent des fautes, ce qui n’est généralement pas le cas de courriels légitimes. Si vous relevez des fautes dans une communication d’entreprise, c’est qu’il s’agit possiblement d’une fraude.
Bien que l’hameçonnage soit une pratique répandue, il est relativement simple de s’en protéger.
Ne fournissez jamais d’informations personnelles sur une page web ouverte à partir d’un lien provenant d’un courriel ou d’un message texte. Pour vérifier la véracité d’une situation portée à votre attention, rendez-vous sur le site officiel de l’organisation ou contactez-la directement.
Restez sur vos gardes lors des appels téléphoniques. Si l’on vous demande des informations personnelles, raccrochez et rappelez vous-même l’organisation en question. Vous aurez ainsi la certitude de parler à une personne autorisée. Lorsqu’on reçoit un appel, on ne doit pas se fier à l’afficheur de son téléphone : les fraudeurs ont la capacité de produire de faux numéros.
L’arnaque à l’argent facile est un des plus vieux types de fraudes. Ces fraudeurs comptent sur la naïveté des gens en leur proposant généralement quelque chose d’extraordinaire. Dans ce genre de fraude, on vous contacte (soit par courriel, message texte ou téléphone) et l’on vous informe qu’une somme d’argent vous est destinée. Il peut s’agir d’un gain à un concours quelconque, d’un héritage d’un lointain parent dont vous ignoriez l’existence ou de toute autre situation en vertu de laquelle on veut vous transférer une somme d’argent. On vous demande alors de fournir certaines informations pour vous identifier et même, parfois, de communiquer vos coordonnées bancaires afin de procéder à un pseudo transfert de fonds. Dans tous les cas, il s’agit vraisemblablement d’une tentative d’arnaque.
Se protéger contre ce type de fraude est assez simple. Il suffit de ne pas donner suite à de telles communications. Et surtout, de ne jamais divulguer quelque information personnelle que ce soit à moins d’être totalement certain de la légitimité de l’interlocuteur et du bien-fondé de ses intentions.