SQLTemp - Cybersécurité

03/04/2026

🚫 Non à la reconnaissance vocale pour vous authentifier auprès de votre banque

Si votre banque vous propose d’utiliser la reconnaissance vocale pour vous authentifier et vous connecter à votre compte, RE-FU-SEZ!

Si votre conseiller bancaire vous assure que la reconnaissance vocale est sécuritaire, répondez-lui que c’était probablement le cas il y a dix ans, mais certainement plus en 2026, à l'ère de l'IA!

L’une des tactiques les plus courantes adoptées par l’attaquant est la suivante :

→ un appel téléphonique d’apparence anodin utilisant le prétexte d’une enquête sur un sujet quelconque,

→ l’appel vise à collecter vos informations personnelles, médicales ou financières.

→ les criminels utilisent ces données pour développer des clones générés par l’IA utilisant votre voix,

→ ces clones simulent votre consentement pour des transferts bancaires directs depuis votre compte vers un compte contrôlé par l’attaquant

→ ils pourront être aussi utilisés dans d’autres scénarios pour piéger vos proches : imaginez un appel à vos parents/grand-parents utilisant votre voix pour leur demander un transfert d’argent suite à un accident ou une arrestation par la police.

En résumé, n’utilisez JA-MAIS la reconnaissance vocale que vous propose votre banque, que ce soit en tant que 2e facteur d’authentification, comme moyen d’accès à votre compte, ou pour valider des opérations. Faites circuler l’information après de vos proches, en particulier les plus vulnérables.

En commentaire, quelques ressources (la plupart en anglais) pour se documenter sur le sujet.

03/02/2026

Le nombre de cas de fraudes dont sont victimes les PME comme les particuliers a augmenté de manière exponentielle ces derniers mois, sous l’effet de l’usage massif d’outils d’intelligence artificielle par les cybercriminels.

Parmi les nombreux outils à la disposition du public et des professionnels pour les aider à identifier les fraudes dont ils pourraient être victimes, cette plateforme de signalement se distingue en recensant plus de 13,000 cas passés. Il y est notamment possible de faire des recherches par mot-clé (ex : Amazon, Marketplace, Kijiji, interac,….), ou d’obtenir une liste de fraudes par type d’attaque.

Une adresse à ajouter sans tarder à vos favoris, pour vous aider à déterminer si la transaction en ligne que vous vous apprêtez à finaliser est sans danger.

https://www.fraude-alerte.ca/

02/25/2026

J'entends dire jour après jour que l'IA va remplacer nos métiers, en cyber et ailleurs.
Quelque chose me dit que ChatGPT n'est pas une menace à court terme. 😅
(PS: je ne suis pas l'auteur original de cette question, mais l’ai trouvée suffisamment pertinente pour la soumettre à l'instant à ChatGPT 5.2, et obtenir cette réponse édifiante!)

02/23/2026

Vous êtes une PME et vous vous demandez pourquoi un cybercriminel se donnerait la peine de vous attaquer?

La réalité est qu’il ne vous cible pas : il saisit simplement les opportunités que vous lui offrez sans même le réaliser. À la manière d’un cambrioleur dont la curiosité est attirée par vos portes et fenêtres laissées grandes ouvertes, il profitera de l’occasion laissée par vos systèmes non protégés pour lancer une attaque potentiellement dévastatrice.

Comparez le profil de votre PME à ces victimes d’attaques par rançongiciel. La plupart des compagnies attaquées avaient-elles la moindre raison de croire qu’elles pourraient intéresser un cybercriminel?

https://www.ransomware.live/

Vous souhaitez développer votre propre programme de cybersécurité mais ne savez par où commencer?
Une bonne adresse: [email protected] ☺️

Ransomware.live tracks ransomware groups and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on the groups' infrastructure, victims, and payment demands. It also includes a live map that shows the latest ransomware attacks.

02/21/2026

Provoquer une réaction émotionnelle (peur, curiosité,..). Désactiver le sens critique de la personne ciblée pour l’inciter à cliquer sans réfléchir sur un lien piégé.

Les attaques cherchant délibérément à provoquer une erreur humaine représentent près de 90 % des cyberattaques réussies, selon une étude conjointe de l’Université Stanford et de la compagnie Proofpoint (Lien en commentaire).

Une seule réponse au hacking de l’esprit humain : sa formation.
Et une excellente adresse pour se former: [email protected]
☺️

02/18/2026

Jour après jour, notre espace informationnel est saturé d’actualités relatant une nouvelle cyberattaque, une fuite de données majeure impliquant des données personnelles, une nouvelle technique d’escroquerie, physique ou en ligne, encore plus sophistiquée que la précédente.

Au rythme soutenu et incessant de ces informations anxiogènes, il est facile, et très compréhensible, de vous sentir dépassé.e, voire complètement noyé.e.

En réponse à ce tsunami d’informations, deux voies s’offrent à nous :

→ agir comme si de rien n’était, en espérant que le pire ne se produise pas.

→ prendre en main proactivement notre hygiène numérique pour ne pas être la proie idéale d’un prédateur numérique.

Si la première option peut sembler plus apaisante à très court terme, elle souffre malheureusement d’une limite majeure.

Les probabilités d’une attaque réussie et l’amplitude de ses conséquences augmentent en effet proportionnellement au degré d’impréparation de leur victime. En d’autres termes, moins vous serez préparé, plus vous risquerez qu’une attaque réussie se produise et que ses conséquences soient dramatiques.

Imaginons un instant un usager de la route prenant le volant par mauvais temps, sans ceinture et sans adapter sa conduite aux conditions routières.

Nous n’aurons aucune difficulté à déduire que le conducteur imprudent verra diminuer ses chances d’arriver à destination sans encombres et sans craintes majeures pour son intégrité physique.

De la même manière, les conséquences d’un accident numérique seront très différentes selon votre degré de prudence en ligne et votre hygiène numérique globale.

Par bonheur, agir pour défendre vos actifs numériques est bien moins compliqué qu’il n’y paraît.

Pour celles et ceux qui choisiront cette option, cette page espère modestement vous apporter quelques réponses, en vous présentant régulièrement des solutions simples et efficaces sur des thèmes variés. Et pour les autres, elle tentera de vous démontrer jour après jour l’intérêt de prendre en main votre destinée numérique, avec pédagogie et sans jugement.

SQLTemp Cybersécurité offre aussi ses services professionnels et formations aux PME et particuliers qui souhaitent aller plus loin.

Au plaisir d’échanger avec vous ☺️

Huguette, 74 ans, retraitée. Totalement autonome dans l’utilisation d’appareils informatiques, elle utilise sa tablette pour jouer en ligne, préparer son prochain voyage dans le sud, relever ses courriels et accéder à ses comptes bancaires. Elle entend souvent parler d’escroqueries en lig...

02/17/2026

Très bientôt sur la rive-sud, un service personnalisé pour votre cybersécurité!
https://www.sqltemp.com/