Skip to main content

Quatre façons d’assurer sa cybersécurité pendant la période des impôts

Par RBC

Publié le 15 avril, 2024 • 7 min de lecture

La période des impôts est en cours, tout comme la période des escroqueries fiscales. C’est l’une des périodes les plus occupées de l’année pour la cybercriminalité, car elle représente l’occasion idéale pour les criminels de voler des renseignements personnels et des données sensibles.  

Pendant la période des impôts, il y a beaucoup de renseignements personnels en circulation. Les déclarants se connectent aux plateformes en ligne ou envoient des renseignements sur leurs revenus, leur emploi et leurs coordonnées à un comptable ou à un commis comptable. Les gens se connectent aux comptes de remboursement fiscal, consultent leurs courriels portant sur la déclaration des renseignements et partagent des reçus, des numéros d’assurance sociale et des données familiales sensibles. Tous ces échanges créent un environnement propice pour les cybercriminels qui cherchent à voler de l’argent et des données aux individus.

Voici quatre façons de rester en sécurité pendant que vous préparez et produisez vos déclarations de revenus.

1. Protégez vos comptes de remboursement fiscal

Vos renseignements fiscaux contiennent tous les détails dont les cybercriminels ont besoin pour voler votre identité : votre numéro d’assurance sociale, votre relevé d’emploi, votre situation de famille et les détails de votre compte bancaire. C’est pourquoi il est essentiel de protéger vos comptes de remboursement fiscal contre les pirates informatiques. Assurez-vous de créer des mots de passe forts et uniques et d’activer l’authentification à deux facteurs (aussi appelée authentification multifacteur) lorsqu’elle est disponible.  

2. Produisez vos impôts sur un réseau sécurisé

Il est important de ne jamais accéder à ses comptes personnels ou à des informations sensibles lorsqu’on utilise un réseau non sécurisé, c’est-à-dire un réseau Wi-Fi qui ne nécessite pas de mot de passe, comme dans une bibliothèque ou un café. Il en va de même pour vos impôts. Si vous produisez vos déclarations de revenus en ligne, il est préférable de le faire lorsque vous avez une connexion sécurisée, comme sur votre réseau Wi-Fi à domicile. Si vous devez utiliser un réseau public, utilisez un VPN pour protéger vos renseignements personnels.  

3. Attention à l’hameçonnage

Tout au long de l’année, les cybercriminels se font passer pour des organisations légitimes pour voler vos renseignements. Au moyen d’attaques par hameçonnage, ils envoient des courriels, des textos et des publipostages afin de vous inciter à dévoiler les détails d’un compte ou des données à caractère personnel.  

Pendant la période des impôts, ces attaques sont plus difficiles à repérer, car vous vous attendez peut-être à recevoir un texto ou un courriel au sujet de vos impôts. Par conséquent, une communication d’une personne qui prétend provenir d’une administration fiscale légitime, comme l’Agence du revenu du Canada (ARC) ou le centre fiscal IRS, semble probable et crédible.

Qui plus est, les réseaux criminels derrière ces escroqueries sont plus convaincants et plus fréquents. Les signaux d’alerte traditionnels, comme les fautes de grammaire et d’orthographe, ne sont donc pas les signes révélateurs qu’ils étaient. Il y a, cependant, certains signes qui permettent de détecter un pirate malveillant :

  • Une demande de données Tout courriel, texto ou publipostage qui prétend provenir d’une administration fiscale et qui demande des renseignements personnels ou sur un compte n’est pas légitime. L’ARC et l’IRS, par exemple, ne demanderont jamais de renseignements par l’intermédiaire de ces canaux.  

  • Une communication non sollicitée par courriel ou par texto L’ARC envoie seulement des courriels pour aviser un déclarant qu’il y a un message sécurisé dans sa boîte de courriels de l’ARC. Pour sa part, l’IRS entreprend tous ses contacts par l’entremise du United States Postal Service. Ils n’appelleront que pour faire suite à une lettre. D’autres administrations fiscales du monde suivent des protocoles similaires.

  • Un sentiment d’urgence Certains messages à propos des impôts affirment qu’une « intervention immédiate » est nécessaire pour éviter une arrestation ou des pénalités. Les organisations légitimes n’utiliseront pas ce genre de tactique ou de formulation, même si vos impôts sont en souffrance !  

  • Des pièces jointes Les escroqueries par hameçonnage contiennent souvent des pièces jointes ou des liens suspects. Ne les ouvrez pas ! Ils sont conçus pour voler des données telles que les identifiants de connexion, les numéros de compte, les numéros d’assurance sociale et d’autres données sensibles. 

L’ARC publie des alertes à l’escroquerie sur son site Web pour vous tenir au courant des dernières escroqueries fiscales et des façons de vous protéger.  

4. Renseignez-vous sur les pratiques de votre spécialiste en déclarations de revenus

Si vous utilisez les services d’un comptable ou d’un commis comptable pour produire vos impôts, vous voudrez savoir à quel point leurs systèmes sont sécurisés. Après tout, ils auront accès à tous vos renseignements personnels. Il est donc important qu’ils aient mis en place des pratiques de sécurité solides pour les protéger.  

Que vous travailliez avec une nouvelle personne ou un professionnel qui a déjà fait vos impôts, il est utile de lui poser quelques questions clés, comme :

  • Quelles mesures de sécurité avez-vous mises en place pour l’échange de fichiers ? Renseignez-vous sur le chiffrement des courriels et les serveurs sécurisés dont ils disposent pour partager des fichiers confidentiels.

  • Qui aura accès à mes renseignements ? Découvrez quels sont les protocoles pour stocker les fichiers et assurer leur sécurité dans leurs locaux. Les employés doivent-ils documenter leur accès aux fichiers des clients ?

  • Quelles mesures adoptez-vous pour sécuriser votre réseau ? Votre spécialiste en déclaration de revenus devrait disposer d’un réseau sécurisé et protégé par mot de passe, d’un logiciel antivirus installé et d’une politique de mot de passe fort en place.

  • Sauvegardez-vous régulièrement vos données ? Vous voulez que vos données soient en sécurité en cas de piratage ou de défaillance du système. 

La période des impôts peut être imposante et vous n’avez pas besoin du stress supplémentaire lié à une escroquerie perpétrée par un cybercriminel. Si vous recevez un message qui semble provenir d’une administration fiscale, ne vous précipitez pas pour l’ouvrir ou y répondre. Prenez un moment pour déterminer si cela semble vraiment légitime. En cas de doute, supprimez-le immédiatement et communiquez directement avec votre administration fiscale en utilisant le numéro de téléphone figurant sur son site Web. N’oubliez pas, restez à jour, soyez vigilant et en sécurité.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Sujets:

Cyberconseils Cybersécurité