De quoi s’agit-il? Pourquoi l’utilise-t-on? Comment peut-on réduire les risques en la matière?
Avant d’accueillir un entrepreneur dans votre demeure pour réparer une fenêtre cassée ou une porte endommagée, vous faites probablement les vérifications d’usage pour vous assurer que vous pouvez le laisser entrer en toute confiance afin d’effectuer les travaux. Vous ne laisseriez certainement pas entrer chez vous une personne qui pourrait vous voler plus tard.
La même vigilance est de mise avec les techniciens qui demandent un accès à distance à votre tablette, téléphone intelligent, ordinateur de bureau ou ordinateur portatif.
Dans certaines situations, quand on est aux prises avec des pépins ou des problèmes techniques, il peut être utile de donner accès à distance à son appareil personnel à un technicien en informatique professionnel. De nombreuses personnes le font déjà lorsqu’elles rencontrent des problèmes avec leurs appareils de travail et qu’elles appellent le centre de soutien technique à la rescousse.
Il est toutefois important de comprendre le fonctionnement des technologies d’accès à distance, ainsi que les mesures que vous pouvez prendre pour vous protéger des criminels qui s’en servent pour accéder à votre appareil et y importer des virus et des rançongiciels, ou encore pour voler votre identité afin de commettre une fraude.
Fonctionnement
Un logiciel d’accès à distance est la clé qui permet de déverrouiller votre appareil pour un tiers. D’abord, un message vous demandant de confirmer que vous acceptez qu’un agent du soutien technique se connecte à votre appareil s’affichera à votre écran. Ensuite, cet agent pourra contrôler à distance votre appareil, diagnostiquer les problèmes et régler ceux-ci sans jamais mettre les pieds dans votre demeure.
En général, une personne qui éprouve des problèmes techniques avec son appareil communique avec une société informatique, un fabricant de logiciels ou un autre fournisseur de confiance et explique son problème à un agent du soutien technique. Elle peut le faire par téléphone ou par l’entremise d’un service de clavardage en ligne sécurisé. L’agent peut ensuite vérifier l’identité de l’utilisateur et lui demander de télécharger ou d’activer un logiciel d’accès à distance (qui, dans certains cas, est déjà installé sur l’appareil).
Une fois que le logiciel est activé, l’utilisateur reçoit un message lui demandant s’il accepte de donner accès à son appareil personnel à l’agent du soutien technique. Parfois, l’utilisateur doit fournir un numéro d’identification personnel ou un mot de passe à usage unique à l’agent pour lui permettre de se connecter à son appareil.
Dès que l’agent du soutien technique a accès à l’appareil, il peut le faire fonctionner comme s’il l’avait devant les yeux. Il a alors un accès direct, ce qui lui permet de régler la plupart des problèmes techniques complexes.
Dans l’un des dossiers de plainte traités par le Commissariat, le plaignant avait constaté qu’une société de services informatiques avait préinstallé un logiciel d’accès à distance sur l’ordinateur qu’il avait acheté auprès de celle-ci. Durant un appel de service, un agent du soutien technique de la société en question avait été en mesure d’accéder à des logiciels installés sur l’ordinateur et de les supprimer sans le consentement du plaignant. Bien que le Commissariat n’ait trouvé aucune preuve lui permettant de conclure que le logiciel d’accès à distance avait été utilisé à des fins malveillantes, cet exemple illustre bien à quel point il est important de surveiller votre ordinateur pour déceler les signes qui permettent de penser que les technologies d’accès à distance sont utilisées à votre insu.
Fraudes informatiques par accès à distance : pourquoi m’appelle‑t‑on?
Les fraudeurs peuvent se faire passer pour des employés du soutien technique d’une société informatique ou d’une entreprise de cybersécurité et faire croire qu’il y a un problème avec l’ordinateur ou l’appareil de la victime, problème qu’ils auraient décelé sur Internet. Ils proposent alors à la victime de l’aider à régler le prétendu problème et lui demandent de permettre l’accès à distance à son ordinateur.
Recevoir un appel téléphonique non sollicité d’une personne qui vous propose de vous aider à régler un problème dont vous ne soupçonniez pas l’existence constitue le premier indice permettant de penser qu’il se passe quelque chose de louche.
Une arnaque de soutien technique, ou fraude informatique par « accès à distance », consiste à amener les victimes à donner aux fraudeurs un accès à distance à leur appareil personnel.
Ce type de fraude commence généralement par un courriel, un appel téléphonique ou une fenêtre contextuelle avisant les victimes potentielles qu’un problème ou un virus a été détecté sur leur ordinateur ou leur appareil et leur demandant d’appeler un numéro sans frais. Dans la plupart des cas, le fraudeur communique avec l’utilisateur sans que celui-ci ait sollicité son aide.
Souvent, ces fraudeurs manipulent leurs victimes en utilisant un jargon et des termes techniques. Ils peuvent se montrer convaincants, surtout pour une personne qui s’y connaît peu en informatique.
Dans de nombreux cas, après avoir obtenu l’accès à l’ordinateur ou à l’appareil de la victime, les fraudeurs prétendent avoir « réglé » le problème et demandent ensuite à être payés pour les services rendus.
Non seulement les victimes doivent payer pour des services qu’elles n’ont ni demandés ni reçus, mais elles courent aussi le risque que les fraudeurs aient installé des logiciels malveillants ou des virus, téléchargé ou téléversé des fichiers, fait des achats ou même volé des données de nature sensible ou privée, y compris des informations bancaires.
Pour éviter de vous trouver dans cette situation, suivez les conseils suivants :
- Sachez que si vous permettez l’accès à distance à votre appareil, un tiers peut aussi avoir accès aux renseignements de nature potentiellement sensible qui y sont stockés, comme des mots de passe, des photos ou des données financières.
- N’accordez jamais l’accès à distance à votre appareil à quelqu’un qui communique avec vous à l’improviste. Les grands fournisseurs de logiciels n’envoient pas de courriel ou ne téléphonent pas directement à leurs clients pour leur demander un accès à distance à leur ordinateur.
- Accordez uniquement l’accès à distance à une personne ou à une organisation de confiance.
- Sachez que vous avez le droit de retirer votre consentement (c.-à-d. de mettre fin à la session d’accès à distance).
Que faire si vous soupçonnez que la sécurité de votre ordinateur a été compromise
Si votre appareil fonctionne de manière étrange et que vous soupçonnez qu’un tiers non autorisé en a pris le contrôle, il est important d’agir rapidement afin de protéger vos données.
- Déconnectez-vous immédiatement d’Internet.
- Redémarrez votre ordinateur en « mode sans échec », qui constitue une autre façon de démarrer votre ordinateur afin qu’il n’utilise que les programmes essentiels à son fonctionnement.
- Exécutez une analyse complète du système et prenez les mesures qui s’imposent en fonction du résultat.
- Vous pouvez aussi envisager de mettre à jour votre antimaliciel et de changer vos mots de passe.
- Au besoin, demandez l’aide d’une personne de confiance qui possède une expertise technique.
- Le Centre antifraude du Canada a aussi publié un guide utile pour les personnes qui pensent être victimes d’une fraude.
En conclusion, sachez qu’il peut être utile de communiquer des renseignements sur ce type de technologie et les risques qu’elle présente à vos proches et à vos amis moins versés en informatique, afin qu’ils soient au courant de cette pratique et qu’ils sachent comment s’en protéger.