Définitions

Logiciel antivirus Navigateurs Modem câble Témoins Surveillance du crédit Certificats numériques Cryptage  Logiciel pare-feu

Numérisation des entrées au clavier Module d’extension Politiques de confidentialité Sessions sécurisées Authentification du serveur Brèches de sécurité Code de sécurité Dispositif de sécurité

Cryptographie portillonnée serveur Temporisation des sessions Ingénierie sociale Pourriel Hameçonnage Cheval de Troie Virus Ver SSL

 

Logiciel antivirus

Un logiciel antivirus devrait être installé sur votre ordinateur personnel et sur votre portable afin d’analyser votre courrier électronique et les fichiers de votre ordinateur en vue de détecter d’éventuels virus. Si un virus est détecté, vous en êtes immédiatement avisé et le logiciel antivirus empêchera que le courriel ou le fichier vous soit envoyé. Vous devriez analyser régulièrement le contenu de votre ordinateur au moyen d’un programme antivirus afin d’empêcher que votre système informatique soit infecté par un virus, un ver ou un cheval de Troie. Achetez un programme qui met automatiquement et régulièrement à jour votre protection contre les virus. Deux logiciels de protection antivirus et pare-feu très répandus sont offerts par McAfee et Computer Associates.

[ Début ]

Navigateurs

Un navigateur est une application logicielle qui fonctionne avec l’Internet afin de vous permettre de consulter et de trouver des sites et des pages Web et d’interagir en direct. Microsoft Internet^MD Explorer et Netscape^MD Navigator sont deux navigateurs Web très répandus. À mesure que de nouvelles versions de ces navigateurs sont développées, les utilisateurs ont accès à un contenu multimédia complet incluant texte, graphiques, son et images vidéo.

[ Début ]

Modem câble

Les modems câbles fournissent un accès Internet haute vitesse en utilisant les réseaux de câblodistribution. Ils utilisent soit les câbles coaxiaux traditionnels, soit les câbles à fibre optique plus récents pour transmettre les données. Les modems câbles permettent une connexion continue à l’Internet sans qu’il soit nécessaire d’entrer en communication avec le fournisseur de services Internet (FSI) chaque fois que vous voulez vous connecter à l’Internet.

[ Début ]

Témoins

Les témoins sont des éléments d’information mémorisés directement dans l’ordinateur que vous utilisez et qui permettent une expérience plus efficace et cohérente à l’intérieur des sites qui les utilisent. Les témoins contiennent de l’information sur vos préférences informatiques qui permettent de personnaliser un site en fonction de votre utilisation. Par exemple, si vous avez visité un site hier pour traiter une opération et que vous y retournez aujourd’hui, le «témoin» se souviendra de votre visite et pourrait par exemple vous transmettre un message «Heureux de vous accueillir de nouveau sur notre site!». Chaque fois que la HSBC utilise un témoin, les renseignements personnels sont cryptés pour notre utilisation exclusive et protégés contre un accès par des tiers.

[ Début ]

Surveillance du crédit

Vous pouvez adhérer à un programme de surveillance du crédit auprès d’une agence d’évaluation du crédit (p. ex., Equifax, TransUnion) pour vous permettre d’être informé de votre rapport de solvabilité et de l’état de votre crédit. Vous serez ainsi avisé de tout changement dans votre crédit ou des demandes de renseignements sur votre crédit provenant de sources financières dont vous pourriez ne pas être au courant. Si vous soupçonnez des opérations douteuses, communiquez avec la Banque, vos créanciers et le bureau de crédit qui effectue la surveillance de votre crédit.

[ Début ]

Certificats numériques

Comme un permis de conduire ou un passeport, le certificat numérique permet aux particuliers ou aux entreprises qui utilisent l’Internet de vérifier mutuellement leur identité afin de prévenir un accès non autorisé. Un certificat numérique consiste en une série de caractères produits au hasard qu’un ordinateur envoie à votre navigateur. Le navigateur de votre ordinateur enregistre cette information et l’utilise comme un timbre numérique pour attester de l’authenticité de l’information qui vous est envoyée et comme moyen d’établir l’identité. Parfois, le logo de l’émetteur du certificat numérique apparaîtra dans le bas de la page du navigateur à titre de référence.

[ Début ]

Cryptage

Lorsque vous faites une demande de crédit à la HSBC ou que vous effectuez une opération au moyen des Services bancaires par Internet, l’information entrée en ligne est «cryptée» ou transformée en une série de caractères indéchiffrables avant d’être envoyée par Internet. Ceci permet d’assurer la confidentialité de l’information échangée entre le système informatique de la Banque et votre navigateur Internet. Les deux niveaux de cryptage les plus courants sont 40 et 128 bits, lesquels sont d’ailleurs utilisés sur les navigateurs Web les plus populaires comme Microsoft^MD Internet Explorer et Netscape^MD Navigator. Vous savez que votre session est effectuée dans un environnement sécurisé «crypté» lorsque les lettres «https://» apparaissent devant l’adresse Web ou que le symbole de cadenas fermé s’affiche dans le coin inférieur droit de la fenêtre de votre navigateur.

Pour déterminer si le navigateur que vous utilisez permet un cryptage de 128 bits, effectuez une vérification du logiciel de navigation

[ Début ]

Logiciel pare-feu

Les logiciels pare-feu peuvent être installés sur les ordinateurs d’entreprises et personnels en guise de barrière de sécurité contre les pirates informatiques et les virus. Les pare-feu sont utilisés pour filtrer l’information potentiellement destructrice ou prévenir un accès non autorisé. Ceci est particulièrement important dans le cas des ordinateurs qui utilisent une connexion à large bande pour accéder à l’Internet (modems câbles ou DSL). Comme votre connexion Internet est activée dès que votre ordinateur est allumé, le risque d’activité malveillante sur votre ordinateur augmente. Deux logiciels pare-feu couramment utilisés sont offerts par McAfee et Computer Associates^MD

[ Début ]

Numérisation des entrées au clavier

La numérisation des entrées au clavier est un outil de surveillance illégal qui permet d’enregistrer l’information saisie par des victimes sans méfiance afin de récupérer le mot de passe et l’information de connexion, qui peuvent ensuite être utilisés à des fins frauduleuses.

[ Début ]

Module d’extension

Un module d’extension est un logiciel qui ajoute une certaine fonctionnalité au navigateur Web. Par exemple, les modules d’extension de Netscape Navigator et d’Internet Explorer permettent aux navigateurs d’afficher différents messages audio et vidéo ou encore des fichiers Adobe^MD Acrobat^MD (PDF).

[ Début ]

Politiques de confidentialité

Beaucoup de sociétés publient une politique de confidentialité, qui fournit aux consommateurs de l’information sur les mesures prises par l’entreprise pour assurer la confidentialité des renseignements et des détails sur la façon dont ils sont partagés et pourquoi ils sont obtenus. Vous devriez prendre l’habitude de lire la politique de confidentialité des entreprises où vous détenez un compte ou effectuez des opérations financières. La plupart des politiques de confidentialité expliquent également comment vous pouvez faire retirer votre nom des listes d’envoi promotionnelles. Lisez l’Avis de confidentialité de la HSBC.

[ Début ]

Sessions sécurisées

Vos sessions d’opérations bancaires en ligne et vos demandes en ligne sont protégées par un environnement «sécurisé», qui utilise un protocole sécurisé de cryptage (SSL) pour chiffrer vos renseignements personnels avant qu’ils ne quittent votre ordinateur de façon à ce que personne ne puisse les lire. Lorsque vous êtes dans une page «sécurisée», les lettres «https://» apparaissent devant l’adresse Web. Un symbole de cadenas s’affiche également dans le coin inférieur droit de la fenêtre de votre navigateur. En général, un cadenas fermé indique que votre session en ligne est «sécurisée» par cryptage pour protéger vos renseignements personnels.

[ Début ]

Authentification du serveur

Lorsque vous ouvrez une session des Services bancaires par Internet ou que vous accédez à un site qui exige une authentification, vous devez habituellement introduire un code de client ou un nom d’utilisateur et un mot de passe pour avoir accès aux renseignements sur vos comptes. Lorsque vous utilisez les Services bancaires par Internet, l’information cryptée est ensuite soumise à un test rigoureux sur les systèmes informatiques de la HSBC, qui permet d’obtenir une autorisation appropriée avant que les renseignements sur vos comptes ne soient affichés.

[ Début ]

Brèches de sécurité

Les brèches de sécurité sont souvent des défectuosités ou des erreurs de programmation qui sont exploitées par des utilisateurs non autorisés pour accéder à des réseaux informatiques ou à des serveurs Web à partir de l’Internet. Lorsque ces brèches deviennent connues, les éditeurs de logiciels développent des «rustines» ou des «mises à jour» que les utilisateurs peuvent télécharger et qui permettent habituellement de régler le problème.

[ Début ]

Code de sécurité

Le code de sécurité est une valeur numérique à usage unique nécessaire pour accéder aux Services bancaires par Internet aux entreprises. Un code de sécurité doit être introduit conjointement avec votre nom d’utilisateur et votre mot de passe.

[ Début ]

Dispositif de sécurité

Un dispositif de sécurité est un petit appareil électronique qui produit automatiquement des codes de sécurité à usage unique nécessaires pour accéder aux Services bancaires par Internet aux entreprises.Le dispositif de sécurité vous sera remis lors de votre souscription aux Services bancaires par Internet aux entreprises. Petit et portable, il peut être attaché à votre porte-clés ou transporté dans votre poche ou votre sac à main.

[ Début ]

Cryptographie portillonnée serveur

La HSBC utilise une cryptographie portillonnée serveur ou SGC, qui permet à un navigateur qui utilise un cryptage SSL de 40 bits de fonctionner comme un cryptage de 128 bits pendant la durée de la session d’opérations bancaires en ligne. Ceci permet d’optimiser la sécurité des renseignements sur les opérations bancaires en ligne sans qu’il soit nécessaire de télécharger une version actualisée du navigateur.

[ Début ]

Temporisation des sessions

Pour une plus grande sécurité en ligne, la HSBC utilise un dispositif de temporisation des sessions. Si durant votre session des services bancaires en ligne, le système ne détecte aucune activité pendant un certain laps de temps, votre session se termine automatiquement. Ceci permet de s’assurer que votre session en ligne est effectuée dans un environnement «sécurisé» et que les renseignements personnels introduits sont protégés En général, un symbole de cadenas fermé indique qu’il s’agit d’une page sécurisée. N’introduisez jamais de renseignements personnels dans un formulaire ou une demande Web si vous ne voyez pas les lettres «https://» devant l’adresse Web ou un symbole de cadenas.

[ Début ]

Ingénierie sociale

L’ingénierie sociale est un processus d’usurpation d’identité qui repose sur l’interaction humaine et qui amène souvent une personne peu méfiante à fournir des renseignements personnels comme des détails sur son compte bancaire ou des mots de passe. Les ingénieurs sociaux fouillent les poubelles afin d’y trouver de l’information utile, mémorisent des codes d’accès en trompant la vigilance d’une autre personne ou tirent profit de la tendance naturelle des gens à choisir des mots de passe qui sont parfois significatifs et faciles à deviner (noms des enfants, adresses ou dates de naissance). Les renseignements personnels sont ensuite utilisés de façon illégale pour demander du crédit, acheter des biens et des services ou avoir accès à des fonds.

[ Début ]

Pourriel

Souvent, des entreprises ou des particuliers achètent des listes d’adresses de courrier électronique pour transmettre des annonces de produits et de services. Ces courriers électroniques non sollicités, appelés «pourriels», encombrent les fichiers de courrier électronique et peuvent même faire apparaître des fenêtres supplémentaires sur votre écran d’ordinateur. Vous pouvez acheter un logiciel antipourriel pour filtrer les pourriels ou les courriels non désirés dans votre liste de courriels jusqu’à ce que vous les supprimiez.

[ Début ]

Hameçonnage

Une escroquerie de plus en plus courante utilisée par des individus sans scrupule est l’hameçonnage.

L’hameçonnage consiste en l’envoi d’un courriel au plus grand nombre d’adresses de courrier électronique possible par le fraudeur en prétendant représenter une entreprise légitime comme une banque, un service de paiement en ligne, un commerçant virtuel ou une quelconque entreprise. L’objet du courriel est de demander au destinataire de faire la mise à jour ou la vérification de ses renseignements personnels et financiers, tels que sa date de naissance, ses renseignements de connexion, ses numéros de comptes de cartes de crédit, ses NIP, etc. Par exemple, certains courriels indiquent que si le destinataire ne se conforme pas aux directives, les fonds de son compte seront bloqués. L’objectif est de forcer les destinataires non méfiants, qui sont des clients de l’entreprise imitée, à répondre au courriel et à fournir les renseignements demandés.

Le courriel renfermera un lien qui vous mènera à un site Web bidon qui ressemble à s’y méprendre à celui de l’entreprise avec laquelle vous faites affaire. Dans certains cas, lorsque vous cliquez sur le lien du courriel, vous accéderez au véritable site de l’entreprise, mais, en fait, une plus petite fenêtre contenant la page du site bidon le recouvre, ce qui le rend plus crédible. Le fait de cliquer sur le lien peut également entraîner le téléchargement de logiciels malveillants, connus sous le nom de «espiongiciels», dans votre ordinateur, ce qui permettra d’enregistrer votre utilisation de l’Internet et d’acheminer ces renseignements, et possiblement vos entrées au clavier, au fraudeur. Les fraudeurs utilisent les renseignements financiers ainsi obtenus pour compromettre des comptes bancaires, des cartes de crédit, etc.

Afin d’éviter d’être victime d’hameçonnage, vous ne devez jamais répondre à des courriels renfermant des demandes de renseignements personnels ou financiers et ne jamais cliquer sur un lien dans un tel courriel. Les entreprises légitimes n’envoient pas de courriels non sollicités pour mettre à jour ou vérifier les renseignements personnels et de sécurité de leurs clients. Si vous doutez de la légitimité d’un courriel ou si vous croyez avoir été victime d’hameçonnage, communiquez avec l’entreprise concernée immédiatement. Vous devriez toutefois faire preuve de vigilance et utiliser votre mode de communication habituel plutôt que d’utiliser les modes suggérés dans le courriel ou de répondre à celui-ci.

[ Début ]

Cheval de Troie

Le cheval de Troie est un autre type de virus informatique qui n’est rien d’autre qu’un programme informatique qui en masque un autre. Le cheval de Troie est transmis sous forme de pièce jointe à un courrier électronique. Par exemple, il peut s’agir d’un jeu qui, une fois ouvert, peut endommager votre ordinateur, que ce soit en supprimant des fichiers ou en modifiant votre bureau. Il se propage ensuite à d’autres personnes dans votre carnet d’adresses.

[ Début ]

Virus

Les virus informatiques sont transmis dans les pièces jointes souvent par le biais de courriels, à la suite d’un partage de fichiers et au moment du téléchargement d’un programme. Un virus est un petit programme qui se greffe sur les courriers électroniques et les fichiers de programmes. Par exemple, un virus peut être attaché à un programme ou à un jeu. Chaque fois que le programme est ouvert, le virus s’active et peut infecter d’autres programmes ou endommager votre ordinateur. Certains virus circulent par le courrier électronique et se propagent au moyen d’un envoi automatique à toutes les adresses du carnet d’adresses de la victime. N’ouvrez jamais une pièce jointe à un courrier électronique avant de l’analyser au moyen de votre programme antivirus.

[ Début ]

Ver

Un ver est un petit programme qui parcourt les réseaux à la recherche de brèches dans la sécurité lui permettant de se propager d’une machine à l’autre. Lorsqu’ils se reproduisent, les vers consomment le temps, l’espace et la rapidité de l’ordinateur dans l’intention malveillante de ralentir ou de causer la panne de serveurs entiers et de paralyser ainsi l’Internet.

[ Début ]

SSL

Le protocole sécurisé de cryptage (SSL) procure un niveau élevé de sécurité pour les communications par Internet. Le protocole SSL permet une session de communication cryptée entre votre navigateur Web et un serveur Web. Le SSL permet de vérifier que l’information confidentielle (p. ex. numéros de carte de crédit, soldes des comptes et autre information financière et personnelle) transmise par Internet entre votre navigateur et un serveur Web demeure confidentielle durant les opérations en ligne.

[ Début ]