← RETOUR AU BLOG
FORMATION

Cybersécurité

M3IK Admin

Cybersécurité au Québec en 2026 : Les bonnes habitudes à adopter

image

Pour qui est cet article ? Cet article s'adresse à tout le monde — que tu sois étudiant, travailleur, retraité ou propriétaire d'une petite entreprise. Pas besoin d'être un expert en informatique pour te protéger en ligne. Les menaces évoluent, mais les bonnes habitudes restent simples à adopter.

Pourquoi la cybersécurité, c'est important pour toi ?

En 2026, on fait pratiquement tout en ligne : on paye nos factures, on consulte notre médecin, on gère notre compte bancaire, on communique avec nos proches. C'est pratique, mais ça attire aussi des gens malintentionnés.

Au Québec, les cyberattaques ont touché des hôpitaux, des municipalités et des milliers de particuliers ces dernières années. Tu n'as pas besoin d'être une grande entreprise pour être ciblé.

Exemple concret : Imagine que tu reçois un courriel qui semble venir de Revenu Québec te disant que tu dois de l'argent et que tu dois cliquer sur un lien pour payer. C'est probablement une arnaque (hameçonnage). Si tu cliques sans vérifier, tu pourrais donner accès à ton compte bancaire à des criminels.

Utilise des mots de passe solides (et différents pour chaque compte)

Le problème

Beaucoup de gens utilisent le même mot de passe partout — ou un mot de passe trop simple comme motdepasse123 ou leur date de naissance.

Exemple de risque : Si un site web que tu utilises se fait pirater et que ton mot de passe est volé, les criminels vont essayer ce même mot de passe sur ton compte de courriel, ta banque, ton Netflix... et s'ils rentrent, c'est le jackpot pour eux.

Ce qu'il faut faire

  • Utilise un mot de passe différent pour chaque compte important (courriel, banque, gouvernement).
  • Crée des mots de passe longs et aléatoires — au moins 14 caractères.
  • Utilise un gestionnaire de mots de passe comme Bitwarden (gratuit) ou 1Password. C'est comme un coffre-fort numérique qui retient tous tes mots de passe à ta place. Tu n'as besoin de te souvenir que d'un seul mot de passe maître.

Astuce simple : Crée une phrase facile à retenir pour toi, mais difficile à deviner : LeChienDeMarc@Mange3Os! est bien meilleur que Marc1987.

Active l'authentification à deux facteurs (2FA)

C'est quoi ?

C'est une deuxième couche de protection. Même si quelqu'un vole ton mot de passe, il ne peut pas se connecter à ton compte sans un deuxième code.

Exemple concret : Tu te connectes à ta banque. Tu entres ton mot de passe, puis ton téléphone reçoit un code à 6 chiffres par texto (ou via une application). Tu entres ce code, et seulement là tu peux accéder à ton compte. Un voleur qui a ton mot de passe mais pas ton téléphone est bloqué.

Comment l'activer

  • Va dans les paramètres de sécurité de chaque compte (courriel, banque, réseaux sociaux).
  • Active la vérification en deux étapes ou l'authentification à deux facteurs.
  • Utilise une application d'authentification comme Google Authenticator ou Authy — c'est plus sécuritaire que les textos.

⚠️ Priorité absolue : Active le 2FA sur ton compte de courriel en premier. Pourquoi ? Parce que si quelqu'un accède à ton courriel, il peut réinitialiser tous tes autres mots de passe.

Méfie-toi de l'hameçonnage (phishing)

C'est quoi ?

L'hameçonnage, c'est quand quelqu'un se fait passer pour une organisation de confiance (ta banque, Hydro-Québec, Amazon, le gouvernement) pour te faire donner tes informations personnelles ou cliquer sur un lien malveillant.

Les signes qui doivent t'alerter

  • L'expéditeur du courriel a une adresse bizarre (ex. : service@revenuquebec-aide.ru)
  • Le message crée un sentiment d'urgence : "Ton compte sera fermé dans 24h !"
  • On te demande de cliquer sur un lien pour confirmer tes informations
  • Il y a des fautes d'orthographe ou un ton inhabituel
  • On te demande ta carte de crédit ou ton NAS par courriel

Exemple réel : Tu reçois un texto disant "Colis retenu à la douane, payez 2,99$ pour libérer votre livraison [lien]". C'est une arnaque très répandue. Postes Canada ou Amazon ne te demanderont jamais de payer via un lien dans un texto.

Ce qu'il faut faire

  • Ne clique jamais sur un lien suspect — va directement sur le site officiel en tapant l'adresse dans ton navigateur.
  • Si tu doutes, appelle l'organisation directement au numéro officiel (pas celui dans le message).
  • Utilise le signalement d'hameçonnage dans ton application de courriel (bouton "Signaler comme indésirable").

Fais tes mises à jour régulièrement

Pourquoi c'est crucial

Les mises à jour de ton téléphone, de ton ordinateur et de tes applications ne sont pas juste là pour ajouter de nouvelles fonctionnalités. Elles corrigent des failles de sécurité que des criminels pourraient exploiter.

Exemple concret : C'est comme si la serrure de ta porte d'entrée avait un défaut connu. Les mises à jour, c'est le serrurier qui vient réparer le défaut. Si tu ignores la réparation, n'importe qui connaissant le défaut peut entrer chez toi.

Ce qu'il faut faire

  • Active les mises à jour automatiques sur ton téléphone et ton ordinateur.
  • Mets à jour tes applications régulièrement (surtout les navigateurs web et les applications bancaires).
  • Remplace les vieux appareils qui ne reçoivent plus de mises à jour — ils sont vulnérables.

Bonne habitude : Une fois par mois, vérifie s'il y a des mises à jour en attente et installe-les. Prends l'habitude de le faire le premier dimanche du mois, par exemple.

Méfie-toi des Wi-Fi publics

Le risque

Les réseaux Wi-Fi gratuits dans les cafés, les aéroports ou les centres commerciaux peuvent être dangereux. Un criminel peut créer un faux réseau Wi-Fi avec un nom semblable à celui du commerce ("Cafe_Tim_Gratuit") et intercepter tout ce que tu envoies.

Exemple concret : Tu te connectes au Wi-Fi du café et tu vérifies ton compte bancaire. Quelqu'un sur le même réseau peut potentiellement voir tes données si ta connexion n'est pas bien protégée.

Ce qu'il faut faire

  • Évite de faire des transactions bancaires sur un Wi-Fi public.
  • Utilise un VPN (réseau privé virtuel) si tu dois utiliser un Wi-Fi public souvent. Un VPN chiffre ta connexion, comme mettre tes données dans une enveloppe scellée.
  • Quand c'est possible, utilise les données cellulaires de ton téléphone plutôt qu'un Wi-Fi public — c'est plus sécuritaire.
  • Désactive la connexion automatique aux Wi-Fi dans les paramètres de ton téléphone.

Fais des sauvegardes de tes données

Pourquoi ?

Les rançongiciels (ransomware) sont des virus qui bloquent l'accès à tes fichiers et exigent une rançon pour les débloquer. C'est l'une des menaces les plus courantes en 2026. Si tu as une sauvegarde récente, tu peux tout récupérer sans payer.

Exemple concret : Un virus chiffre toutes tes photos de famille et tes documents importants. Les criminels demandent 500$ en bitcoins pour les débloquer. Si tu as une sauvegarde sur un disque externe débranché, tu perds juste un peu de temps, pas tes données.

Comment sauvegarder simplement

Suis la règle 3-2-1 :

  • 3 copies de tes données
  • Sur 2 types de supports différents (ex. : ton ordinateur + un disque externe)
  • Dont 1 copie hors site ou dans le nuage (iCloud, Google Drive, OneDrive)

⚠️ Important : Un disque externe branché en permanence à ton ordinateur peut aussi être infecté. Branche-le seulement pour faire tes sauvegardes, puis débranche-le.

Protège ta vie privée sur les réseaux sociaux

Le problème

On partage souvent beaucoup trop d'informations sur les réseaux sociaux sans s'en rendre compte. Ces informations peuvent être utilisées pour deviner tes mots de passe, usurper ton identité ou t'escroquer.

Exemple concret : Tu postes une photo de ton nouveau chien et tu l'appelles Biscuit. Tu viens aussi de répondre à un quiz qui demandait "Quel était le nom de ton premier animal de compagnie ?" — une question de sécurité classique pour récupérer un mot de passe oublié.

Ce qu'il faut faire

  • Vérifie tes paramètres de confidentialité — limite qui peut voir tes publications.
  • Ne publie pas ton adresse, tes numéros de téléphone ou tes dates de voyage à l'avance.
  • Méfie-toi des quiz et jeux en ligne qui collectent des informations personnelles.
  • Ne partage pas des documents officiels (permis de conduire, carte d'assurance maladie) en photo.

Méfie-toi des arnaques téléphoniques

Ce qu'il faut savoir

En 2026, les arnaques par téléphone sont de plus en plus sophistiquées. Avec l'intelligence artificielle, des criminels peuvent maintenant imiter la voix d'un proche ou d'un fonctionnaire de manière très convaincante.

Exemple concret : Tu reçois un appel d'une voix qui ressemble à celle de ta fille disant qu'elle est en détresse et a besoin d'argent urgent. C'est peut-être une IA qui imite sa voix à partir de vidéos sur les réseaux sociaux. C'est ce qu'on appelle une arnaque par deepfake vocal.

Ce qu'il faut faire

  • Raccroche et rappelle directement la personne sur son numéro habituel pour confirmer.
  • Le gouvernement canadien, la GRC ou Revenu Québec ne te demanderont jamais de payer par cartes-cadeaux ou virement immédiat.
  • Si tu doutes, dis "Je vous rappelle" — une organisation légitime n'aura aucun problème avec ça.
  • Établis avec tes proches un mot de code secret pour les situations d'urgence.

Utilise un antivirus et un pare-feu

Pour les ordinateurs

  • Assure-toi qu'un antivirus est actif sur ton ordinateur (Windows vient avec Windows Defender, qui est adéquat pour un usage personnel).
  • Ne désactive jamais ton pare-feu (firewall).
  • Méfie-toi des logiciels piratés — ils contiennent souvent des virus cachés.

Pour les téléphones

  • Télécharge des applications uniquement depuis les boutiques officielles (App Store ou Google Play).
  • Lis les permissions demandées par les applications : une lampe de poche n'a pas besoin d'accéder à tes contacts ou ta localisation.

Protège tes informations gouvernementales et financières

Les données les plus précieuses

Ton numéro d'assurance sociale (NAS), ton numéro d'assurance maladie (RAMQ) et tes informations bancaires sont les plus recherchés par les criminels.

Ce qu'il faut faire

  • Ne communique ton NAS que lorsque c'est absolument nécessaire (employeur, institution financière, gouvernement).
  • Surveille ton dossier de crédit — tu peux le consulter gratuitement auprès d'Equifax et TransUnion. Une nouvelle carte de crédit ouverte en ton nom sans que tu le saches est un signe d'usurpation d'identité.
  • Déchiquette les documents papier contenant tes informations personnelles avant de les jeter.
  • Utilise le service en ligne sécurisé de Revenu Québec et du gouvernement fédéral (Mon dossier) — assure-toi que l'adresse commence par https://.

Ressources québécoises utiles

Ressource Ce qu'elle offre
Centre canadien pour la cybersécurité (cyber.gc.ca) Conseils, alertes de sécurité
Autorité des marchés financiers (lautorite.qc.ca) Signaler une fraude financière
Sûreté du Québec Signaler un cybercrime (1 888 255-6189)
Service canadien antifraude (antifraudcentre.ca) Signaler une arnaque
Protégez-Vous Articles de consommateurs sur la cybersécurité

En résumé : Le top 5 des habitudes à adopter dès aujourd'hui

  1. Gestionnaire de mots de passe — installe Bitwarden (gratuit) aujourd'hui
  2. 2FA activé — commence par ton courriel
  3. Mises à jour automatiques — active-les sur ton téléphone et ton ordi
  4. Sauvegarde mensuelle — un disque externe débranché après usage
  5. Méfiance par défaut — si un message crée l'urgence, c'est suspect

Rappel final : La cybersécurité, c'est comme le port de la ceinture de sécurité. Au début ça semble contraignant, mais ça devient vite un réflexe naturel. Et le jour où tu en as besoin, tu es vraiment content de l'avoir fait.