Message du DPI de la Défense : Attaques par hameçonnage à la hausse

Le 10 novembre 2022 - Nouvelles de la Défense

Aux membres de l’Équipe de la Défense,

À titre de dirigeant principal de l’information de la Défense (DPI de la Défense) et Sous-ministre adjoint (Gestion de l'information), il est de ma responsabilité de conseiller l’Équipe de la Défense sur les risques potentiels en matière de cybersécurité. Dernièrement, le nombre de campagnes d’hameçonnage de la part d’acteurs malveillants est à la hausse.

Je me joins au Centre de la sécurité des télécommunications (CST) et à son Centre pour la cybersécurité pour encourager l’ensemble des membres de l’Équipe de la Défense à faire attention à tout courriel suspect, en particulier s’il vient d’une source inconnue ou non fiable. Les tentatives d’hameçonnage peuvent prendre la forme de courriels où on vous demande de fournir vos renseignements de connexion ou de communications cherchant à vous diriger vers des sites Web externes.

Ne mordez pas à l’hameçon! Si vous trouvez un lien, un courriel ou un site Web suspect, veuillez le signaler à l’officier de la sécurité des systèmes d'information (OSSI) de votre unité ainsi qu’à Phishing-Hameconnage@forces.gc.ca afin qu’il soit examiné.

Le Cybermois (anciennement connu sous le nom de Mois de la sensibilisation à la cybersécurité) s’est achevé fin octobre et vous trouverez des trucs et conseils dans cet article de synthèse.

Voici différents types de tentatives d’hameçonnage que vous pourriez rencontrer

• Il y a tentative d’hameçonnage lorsqu’un arnaqueur vous appelle ou vous envoie un message texte ou un courriel, ou encore utilise les médias sociaux, pour vous inciter à cliquer sur un lien malveillant, à télécharger un maliciel ou à fournir des renseignements de nature délicate. Les tentatives d’hameçonnage prennent souvent la forme de messages génériques envoyés à grande échelle. Ils paraissent légitimes et semblent provenir d’une source de confiance, comme une banque ou une entreprise avec laquelle vous faites affaire.
• Dans le cas du harponnage, c’est vous qui êtes ciblés. Le message peut inclure des renseignements personnels vous concernant, comme vos centres d’intérêt, vos activités en ligne récentes ou vos achats.
• La « chasse à la baleine » est un autre type de tentative personnalisée qui cible un « gros poisson » comme un PDG, un cadre supérieur ou un utilisateur de système qui a des pouvoirs importants et accès à de l’information de nature particulièrement délicate.

Comment reconnaître l’hameçonnage

• Vous ne reconnaissez pas le nom, l’adresse électronique ou le numéro de téléphone de l’expéditeur.
• Le courriel contient beaucoup d’erreurs d’orthographe et de grammaire.
• L’expéditeur vous demande d’envoyer des renseignements personnels ou confidentiels.
• L’expéditeur mentionne que la demande est urgente et vous donne une date d’échéance.
• L’offre semble trop belle pour être vraie.

Faites attention aux pièces jointes, aux liens cachés, aux faux sites Web, aux pages d’ouverture de session et aux demandes « urgentes ».

Si un courriel ou une pièce jointe semble étrange, ne l’ouvrez pas et n’y répondez pas.

Merci d’accorder votre attention immédiate à cette question.

Len Bastien
Sous-ministre adjoint (Gestion de l’information) et dirigeant principal de l’information de la Défense