Ressources additionnelles 

Actif: Une ressource utilisée pour effectuer une tâche (par exemple, un employé, un logiciel ou de l’équipement).

Adresse URL (localisateur de ressources uniforme): L’adresse d’un site web.

Appâtage: Une technique de fraude dans le cadre de laquelle un appareil média portatif est utilisé pour installer un logiciel malveillant sur un ordinateur ou un réseau. Par exemple, un malfaiteur laisse des clés USB gratuites dans un environnement de travail dans l’espoir qu’un employé branchera l’une d’elles à son ordinateur de travail, ce qui entraînera l’installation du logiciel malveillant.

Arnaque: Un type de fraude visant à obtenir de l’argent ou des informations personnelles d’une victime.

Authentifiant: Les renseignements ou les données permettant d’authentifier un utilisateur lors de l’ouverture d’une session dans une plateforme en ligne.

Authentification: Le processus au moyen duquel l’identité d’un logiciel ou d’un utilisateur est vérifiée.

Authentification à deux facteurs: Également connue sous le nom d’authentification multifactorielle, cette mesure de sécurité ajoute une deuxième couche de vérification de l’identité pour protéger l’accès aux données sensibles de votre entreprise.

Authentification à facteurs multiples (AFM): Une méthode permettant de certifier l’identité d’un utilisateur à l’aide de différents éléments de preuve (facteurs), tels que des objets ou des informations qu’il serait le seul à posséder (par exemple, la confirmation d’un code PIN ou d’un mot de passe).

Autorisation: Les droits d’accès accordés, par l’administrateur d’un réseau, à un utilisateur, un programme ou un processus afin de lui permettre d’effectuer certaines tâches sur le réseau.

Biométrie: Des points de données physiques humains utilisés pour vérifier l’identité et contrôler l’accès (p. ex. l’empreinte digitale, la reconnaissance faciale, la lecture rétinienne).

Bogue: Une erreur de programmation dans un logiciel entraînant des résultats inattendus ou une panne. Les bogues peuvent nuire à la performance d’un logiciel et même être utilisés par les pirates informatiques pour contourner les mesures de sécurité mises en place.

Brèche de données: Des données internes qui ont été volées ou obtenues sans autorisation et qui sont généralement mises à la disposition d’entités externes à des fins malveillantes.

Bus série universel (USB): Une connexion standard qui est couramment utilisée pour les appareils électroniques, tels que les câbles, les dispositifs de stockage de données et l’alimentation électrique. 

Cache: Une composante logicielle ou matérielle qui stocke les données afin de permettre un accès plus rapide aux sites web consultés.

Cheval de Troie: Une forme de logiciel malveillant qui se présente comme un outil utile ou souhaitable, mais dont l’intention est malveillante. 

Chiffrement: Un processus permettant de brouiller des données afin que seules les parties autorisées puissent lire et comprendre l’information.

Clavier NIP: Un dispositif utilisé pour saisir le code (ou le NIP) pour effectuer des opérations financières à l’aide d’une carte client associée.

Clé de chiffrement: Une chaîne de caractères aléatoire qui passe par un algorithme de chiffrement ou de déchiffrement utilisé pour brouiller et désembrouiller les données. 

Clonage de carte: Le vol de renseignements de cartes de débit ou de crédit à des fins de fraude, réalisé au moyen d’appareils dissimulés à un GAB ou sur un terminal de traitement des paiements.

Compte de courriel d’entreprise compromis: Une forme d’hameçonnage ciblé qui vise principalement les entreprises qui traitent régulièrement des paiements. Les fraudeurs s’infiltrent dans le système de courriel d’une entreprise et usurpent l’identité du président ou d’un membre de la direction, puis demandent aux employés d’effectuer des virements de fonds frauduleux, à leur insu.

Confidentialité: Le fait de protéger des informations privées ou sensibles afin qu’elles ne soient pas divulguées à des personnes qui ne sont pas autorisées à les consulter.

Cyberattaque: Une attaque perpétrée contre les éléments vulnérables d’un système ou d’un réseau dans le but de commettre une fraude, d’obtenir des renseignements ou d’endommager un actif commercial.

Cybersécurité: La pratique consistant à protéger les réseaux, les appareils et les données contre tout accès non autorisé ou toute utilisation criminelle.

Déchiffrement: Un processus consistant à rendre un message codé lisible et compréhensible. Il peut s’agir de données qui ont été cryptées (chiffrées ou codées) pour être protégées.

Dépôt automatique: Une fonctionnalité permettant le dépôt automatique des fonds envoyés au moyen d’opérations de Virement Interac par des contacts préautorisés. Renseignez-vous sur le dépôt automatique.

Détection: La surveillance des événements d’un système ou d’un réseau dans le but de déceler une activité malveillante, telle qu’une violation de données ou un piratage.

Détournement de page (de site): Une pratique consistant à copier le style ou le contenu d’un site web, généralement utilisée pour créer une version frauduleuse du site original.

Écrasement: Une méthode visant à écraser toutes les données d’un appareil de stockage afin d’empêcher la récupération de l’information selon les méthodes habituelles.

Écraser: Le fait de remplacer les données existantes par de nouvelles données. En règle générale, les données écrasées ne peuvent pas être récupérées.

Enregistreur de frappe: Un logiciel de surveillance, installé à l’insu de l’utilisateur, qui enregistre chacune des touches frappées sur le clavier d’un appareil. Les informations recueillies par l’enregistreur peuvent ensuite être utilisées pour commettre une fraude ou pénétrer dans un système utilisant des mots de passe confidentiels.

Épurage: La suppression des données afin qu’elles ne puissent pas être récupérées ni reconstituées.

Frappe: La frappe des touches d’un clavier.

Fraudeur (ou arnaqueur): Une personne qui initie un plan ou une tactique criminelle dans le but de voler de l’argent ou des informations sensibles à des fins malveillantes.    

Guichet automatique bancaire (GAB): Un appareil électronique utilisé pour effectuer des opérations bancaires de base, sans avoir à passer en succursale. Le réseau des GAB de la Banque Scotia compte près de 3 600 appareils partout au Canada. Vous pouvez les utiliser pour retirer des fonds, vérifier vos soldes, et plus encore. Trouvez l’emplacement des succursales et des GAB de la Banque Scotia au Canada avec notre localisateur en ligne.

Hameçonnage: Une forme de fraude utilisée par les cybercriminels qui ont recours aux courriels pour obtenir vos renseignements personnels ou confidentiels. Les fraudeurs essaient d’inciter leurs victimes à divulguer des renseignements financiers, personnels et confidentiels, comme leurs mots de passe, leurs numéros de carte de crédit, leurs codes d’accès ou leurs numéros d’identification fiscale.

Hameçonnage ciblé: Une tentative ciblée de vol de renseignements. Les fraudeurs ont pour objectif d’obtenir les informations permettant d’accéder à un compte ou aux renseignements financiers d’une personne ou d’un groupe de personnes ciblé, à des fins malveillantes. Souvent, ces tentatives sont bien préparées et intègrent au courriel des informations sur la personne visée, comme son nom ou son emploi.

Hameçonnage par message texte: L’hameçonnage par message texte est l’équivalent de l’hameçonnage par courriel. Pour perpétrer ce type d’escroquerie, un fraudeur envoie un message texte afin de soutirer de l’argent ou des informations personnelles à des fins malveillantes.

Hameçonnage par téléphone: L’équivalent de l’hameçonnage par courriel, mais l’attaque se fait par téléphone. Le fraudeur communique avec ses victimes par téléphone dans le but de soutirer des renseignements confidentiels qui seront ensuite être utilisés pour voler leur identité.

Hébergement: Un service qui permet aux ressources numériques d’être stockées par un fournisseur de services dans le but de rendre ces informations disponibles sur l’internet.

Identifiant de l’ensemble de services (SSID): Le nom utilisé pour identifier un réseau sans fil.

InfoAlertes: Un service de la Banque Scotia qui vous informe immédiatement lorsque certaines opérations sont effectuées sur vos comptes. Grâce aux InfoAlertes, vous recevez une notification dans l’appli, par courriel, ou les deux, lorsqu’une opération est passée sur votre compte bancaire, de carte de crédit, votre ligne de crédit ou vos comptes d’entreprise. Découvrez comment établir les InfoAlertes.

Information sensible: Des données confidentielles qui doivent être protégées contre tout accès non autorisé pour la sécurité ou le respect de la vie privée d’une personne ou d’une entreprise. Il peut s’agir d’informations personnelles ou financières.

Internet des objets (IdO): Un réseau d’objets connectés à l’internet et qui peuvent stocker ou transmettre des données (par exemple, les montres intelligentes, les téléviseurs, les plateformes de jeu, les thermostats, les systèmes de surveillance résidentielle ou les systèmes de verrouillage intelligents).

Ligne d’abonné numérique (DSL): Une connexion internet dans laquelle les données sont distribuées par des lignes téléphoniques.

Liste d’autorisation: Une liste de personnes ou d’appareils autorisés à effectuer certaines opérations sur un système ou un réseau. La liste d’autorisation est principalement utilisée pour contrôler les types d’opérations pouvant être effectués sur un système ou un réseau.

Logiciel: Un ensemble d’instructions, de données ou de programmes utilisés pour faire fonctionner un appareil afin qu’il remplisse sa tâche.

Logiciel antivirus: Un logiciel qui protège un appareil, un système ou un réseau contre les virus et les logiciels malveillants ou espions, soit en empêchant l’infection ou en effectuant une désinfection après une attaque.

Logiciel espion: Une forme de logiciel malveillant qui, une fois installé, espionne l’utilisateur et vole des données ou des informations personnelles.

Logiciel malveillant (maliciel): Un logiciel conçu pour compromettre la sécurité et la confidentialité d’un réseau ou d’un système en obtenant un accès non autorisé à celui-ci ou en perturbant, en endommageant ou en divulguant des informations confidentielles.

Microprogramme: Une forme de logiciel qui fournit un support de base pour le fonctionnement d’un appareil.

Modem: Un appareil qui code et décode des données afin de les transmettre et de les recevoir sur l’internet.

Mot de passe à usage unique: Un mot de passe généré automatiquement et destiné à une seule ouverture de session. Il est considéré comme plus sûr qu’un mot de passe choisi par l’utilisateur ou un mot de passe utilisé plus d’une fois.

Mystification: L’action de déguiser un message malveillant pour qu’il provienne d’une source fiable.

Navigateur: Un logiciel utilisé pour naviguer sur internet. Les navigateurs les plus courants sont Chrome, Safari, Firefox et Microsoft Edge.

Nettoyer: Le fait de supprimer toutes les données d’un ordinateur ou d’un dispositif de stockage de données. Certains appareils offrent la possibilité d’effectuer un nettoyage à distance en cas de perte ou de vol.

Numéro d’identification personnel (NIP): Un code numérique utilisé par les clients d’une banque pour accéder aux informations de leur compte avec une carte client associée.

PAP (Prenez vos appareils personnels): Une politique d’entreprise qui définit si, et comment, les employés peuvent utiliser leurs appareils personnels au travail; la politique vise également à déterminer le fonctionnement de l’interface entre les appareils personnels et les ressources de l’entreprise.

Pare-feu: Un outil de sécurité qui surveille et contrôle le trafic réseau entrant et sortant en fonction d’un ensemble de règles de sécurité.

Passerelle: Un dispositif intermédiaire entre deux réseaux qui permet aux données de circuler entre les réseaux (par exemple, un modem, un serveur ou un routeur). 

Phrase passe: Un mot de passe dynamique composé d’une phrase au lieu d’un seul mot afin de créer un processus d’authentification plus complexe et plus fort.

Pirate [informatique]: Une personne qui utilise des ordinateurs, des réseaux ou d’autres compétences pour surmonter un problème technique et obtenir un accès illégal et non autorisé à des systèmes ou à des réseaux.

Piratage psychologique: Une pratique employée par les fraudeurs pour manipuler leur victime afin de l’amener à négliger les mesures de sécurité et à dévoiler ses renseignements personnels. Les fraudeurs inventent une histoire crédible pour convaincre des personnes peu méfiantes à :

• cliquer sur un lien malveillant
• ouvrir une pièce jointe malveillante
• divulguer des renseignements confidentiels
• autoriser l’accès à leurs renseignements personnels et financiers
• virer des fonds
• partager leurs mots de passe.

Porte dérobée: Un point d’entrée privé ou non documenté permettant d’accéder à un réseau.

Prétexte (mensonger): Le fait d’utiliser un prétexte mensonger pour soutirer des informations ou de l’argent.

Privilèges d’administrateur : Un compte ayant des droits accrus sur un ordinateur ou un réseau qui permettent à l’utilisateur de modifier, de personnaliser ou de supprimer des données.

Protocole de transfert hypertexte (HTTP): Méthode de communication entre un client et un serveur qui constitue la base de l’échange d’informations sur l’internet.

Protocole de transfert hypertexte sécurisé (HTTPS): Une version du protocole de transfert hypertexte qui utilise une couche supplémentaire de chiffrement pour créer une forme plus sûre d’échange de données. Le «S» signifie «sécurisé».

Publiciel: Un logiciel malveillant qui, une fois installé, affiche des fenêtres publicitaires intruses lorsque l’utilisateur navigue sur internet.

Question (et réponse) de sécurité: Une méthode de vérification de l’identité d’un utilisateur par la collecte d’informations qu’il est le seul à connaître.

Rançongiciel: Un type de logiciel malveillant dans lequel un pirate prend le contrôle d’un appareil infecté et chiffre (verrouille) les données qui y sont stockées. Le pirate exige ensuite le paiement d’une rançon pour déchiffrer (déverrouiller) les données.

Relevé électronique: Une copie numérique d’un relevé bancaire imprimé. Plutôt que de recevoir un relevé imprimé par la poste, les clients reçoivent un avis lorsque leur relevé électronique est disponible en ligne.

Renseignements confidentiels: Des renseignements qui sont réservés à certaines personnes. La perte ou le vol de renseignements confidentiels pourrait dommageable pour une entreprise et ceux-ci doivent être traités avec soin. À titre d’exemple, le dossier médical ou les renseignements bancaires d’une personne sont des informations confidentielles qui doivent être protégées.    

Renseignements à distribution restreinte: Des informations qui nécessitent un niveau de protection spécifique et qui sont souvent limitées à certaines personnes, notamment les employés, les clients, les vendeurs et les fournisseurs de services. À titre d’exemple, les documents relatifs à la paie, utilisés par le comptable de votre entreprise, renferment des renseignements à distribution restreinte. 

Renseignements publics: Des données largement disponibles, sans restriction ni droits de propriété empêchant leur distribution.

Réseau local (LAN): Une connexion entre des appareils situés à une distance limitée les uns des autres, généralement dans un bâtiment ou un espace physique.

Réseau privé virtuel (RPV): Un type de connexion qui permet aux personnes autorisées de se connecter à un réseau interne par l’intermédiaire de l’internet. L’internet n’étant pas un endroit sûr pour envoyer et recevoir des informations confidentielles, le RPV est un outil puissant, car il chiffre les données et les rend inutilisables pour toute personne autre que l’expéditeur et le destinataire.

Routeur: Un appareil qui connecte des paquets d’informations échangés entre des réseaux informatiques. Sa fonction principale est de gérer le trafic entre deux réseaux et de permettre à plusieurs appareils d’utiliser la même connexion à l’internet.

Sauvegarde: L’action de copier des données vers un emplacement distinct et sécurisé (un disque externe ou un système de stockage infonuagique) dans le but de préserver les informations.

Système d’exploitation (OS): Un logiciel qui soutient les composantes matérielles d’un ordinateur ou d’un appareil.  

Talonnage: Une forme de violation de la sécurité physique où une personne non autorisée tente de suivre une personne autorisée dans une zone dont l’accès est restreint.

Témoin: Des paquets de données utilisés par les sites web pour stocker des informations sur le navigateur d’un utilisateur qui permettent d’identifier ce dernier s’il consulte à nouveau le même site web.

• Témoin de premier niveau: un témoin qui correspond à l’adresse URL dans la barre d’adresse du navigateur.
• Témoin de tier: un témoin créé par un tiers plutôt que par le site web dont l’adresse est indiquée dans la barre de navigation; ce témoin est utilisé à des fins publicitaires sur différents sites web. Certains navigateurs permettent de bloquer les témoins de tiers.

Usurpation d’identité: Une situation où une personne utilise des informations personnelles ou financières volées, généralement dans le but de commettre un autre crime. Par exemple, l’accès à l’ordinateur, au courrier électronique ou aux comptes bancaires de la victime pour demander un nouveau compte bancaire, un passeport ou un prêt ou pour acheter des biens et des services.

Verrouillage à distance: Le fait de restreindre l’accès à un appareil à distance afin de protéger les données qu’il contient (par exemple, lorsqu’un appareil a été perdu).

Virus: Une forme de logiciel malveillant qui se réplique sur un réseau en y injectant son propre code. Une réplication réussie conduit à «l’infection» des appareils connectés au réseau.

Vol de données: L’acte de voler des données, soit en pénétrant dans un système ou un réseau par l’internet, soit en volant un disque dur physique qui contient des données.

Vol d’identité: Le fait de voler les informations personnelles d’une autre personne à des fins criminelles (par exemple, vol de courrier, escroquerie par hameçonnage entraînant des violations de données, ou vol d’informations dû à des virus informatiques et des logiciels malveillants).

Vulnérabilité: Une faiblesse dans les défenses d’un réseau qui pourrait être exploitée par un fraudeur.