IA comme alliée de l’hameçonnage

Pour éviter que les fraudeurs obtiennent des renseignements personnels (mot de passe, numéro de la carte de crédit, numéro de la carte nationale d’identité, date de naissance…) par courrier électronique et perpétrer une usurpation d’identité, Bob partage quelques astuces.

Dans presque tout ce qui transite par vos boîtes de réception de mails ou vos messages sur Facebook, il y a aussi des informations sur les autres. Et quand on pense aux échanges avec les clients, la protection des données devient une question vitale.

Avec l’adresse mail , on peut obtenir notre nom, s’il y avait attaché une facture ou une commande, ce sont de données intéressants pour l’hameçonnage.

Qu’est ce qu’on peut faire pour éviter cette fraude ?

Astuce 1 : Tenez tous vos logiciels à jour sur tous les ordinateurs ou téléphones portables ! Même les ordinateurs qui ne sont supposément jamais connectés à Internet, s’il y a un câble réseau ou un port USB. Si le logiciel ne fait pas cette mise à jour lui-même (comme les navigateurs modernes ou MS-Office) – vérifiez quotidiennement.

Astuce 2 : Ne cliquez jamais sur les pièces jointes d’un courriel à moins de savoir exactement ce qui se passera. Il est préférable de n’ouvrir que les pièces jointes comme les photos ou les fichiers PDF.

Si vous les faites déjà, tant mieux ! Voilà l’astuce 3 : Méfiez vous des courriels d’amis per se ! Y a-t-il de nouvelles pièces jointes ? Y a-t-il un lien étrange ? Possiblement demande une réponse. Et prenez au sérieux les questions de votre ordinateur (« Les scripts doivent-ils être exécutés dans ce document Word ? ») !

Ça pourrait sembler exagéré, mais peut éviter beaucoup de problèmes. Nous verrons à l’avenir beaucoup plus de faux courriels très bien faits par des programmes informatiques en utilisant l’intelligence artificielle.

Comment ça fonctionne ? En utilisant les informations obtenues on conçoit 10 variantes et on les envoie à 10.000 victimes. Les variantes qui marchent particulièrement bien sont ensuite développées (c’est l’effect d' »apprentissage »). Mais si votre programme de courriels est bien entretenu et à jour, il vous avertira car le bon côté connâit aussi les astuces, avec un peu de chance.

Astuce 4 : restez vigilant et discipliné, soyez honnête sur vos propres erreurs. Les ordinateurs sont mieux réinstallés lorsque quelque chose de douteux s’est produit. Cela fonctionne mieux avec une sauvegarde des données, sur un support qui n’est pas toujours connecté.

Astuce 5 : Ne devenez pas paranoïaque, nous devons continuer à faire des affaires, et nos clients veulent aussi utiliser leurs ordinateurs. C’est pourquoi il est utile d’investir 15 minutes par mois pour découvrir les nouveautés en matière de protection des données et de sécurité informatique. Assurez-vous que les employés n’ont pas oublié ces règles encore une fois, et de penser à la RGPD en tout cas.

Bob nous rappelle qu’il n’y a pas que ces 5 astuces, mais elles sont parmi les plus importantes. Nous avons tous besoin d’internet pour fonctionner et ce n’est pas vraiment si compliqué 😉

Droits d’accès pour les employé(e)s

Il existent différents droits d’accès pour les utilisateurs du programme, qui déterminent quel module peut être ouvert par quel employé.

Cette fonctionnalité a été complétée par le RGPD et à la demande des utilisateurs. En plus des rôles et droits d’utilisation précédents, deux autres ont été ajoutés qui permettent ou interdisent certaines options d’édition dans certains endroits du logiciel.

Les nouvelles fonctions ont été appliquées dans :

  • l’édition des points de vente dans le Gestionnaire d’articles
  • les itinéraires de livraison dans le module Gestionnaire du Panier Bio
  • la modification des évaluations du module Panier Bio et
  • dans les types de proposition du module Achats de marchandises.

Le wiki et le forum (principalement en allemand pour le moment) montrent des tables avec les droits d’accès en fonction du rôle et des permissions autorisées.