Dubé Latreille Avocats Inc.

<p>🔐 Ce que j'ai reçu cette semaine m'inquiète sérieusement.</p>

<p>Plusieurs tentatives d’hameçonnage…<br>
Mais pas celles qu’on reconnaît facilement.</p>

<p>👉 Des courriels sans faute;<br>
👉 Des demandes parfaitement contextualisées;<br>
👉 Des messages qui reprennent le ton, les projets et les interlocuteurs réels.</p>

<p>Bref, rien qui ressemble aux “arnaques évidentes” d’avant.</p>

<p>L’intelligence artificielle est en train de transformer complètement le phishing qui devient une attaque hyper personnalisée, adaptée à la cible et avec un contenu très crédible.</p>

<p>Ce n’est plus maintenant une question de vigilance individuelle car le faux devient presque indétectable.</p>

<p>Même si technologiquement vous êtes bien protégé, il y a des mesures organisationnelles indispensables à mettre en place dans vos organisations :</p>

<p>✔️ Des protocoles de validation (paiements, changements de coordonnées, etc.);<br>
✔️ Une formation qui inclut les nouvelles menaces liées à l’intelligence artificielle;<br>
✔️ Une culture interne où on vérifie, même quand tout semble crédible.</p>

<p>Parce que la réalité est que les fraudes ne vont pas disparaître, mais elles vont devenir massives et indiscernables.</p>

<p>❓ Et vous, avez-vous remarqué une évolution dans les tentatives de fraude reçues récemment ?</p>

<p>
<a href="https://www.linkedin.com/feed/hashtag/cybersécurité/" target="_blank" rel="noopener noreferrer">#Cybersécurité</a>
<a href="https://www.linkedin.com/feed/hashtag/ia/" target="_blank" rel="noopener noreferrer">#IA</a>
<a href="https://www.linkedin.com/feed/hashtag/phishing/" target="_blank" rel="noopener noreferrer">#phishing</a>
<a href="https://www.linkedin.com/feed/hashtag/hameçonnage/" target="_blank" rel="noopener noreferrer">#hameçonnage</a>
<a href="https://www.linkedin.com/feed/hashtag/gestiondesrisques/" target="_blank" rel="noopener noreferrer">#gestiondesrisques</a>
<a href="https://www.linkedin.com/feed/hashtag/cybercriminalité/" target="_blank" rel="noopener noreferrer">#cybercriminalité</a>
<a href="https://www.linkedin.com/feed/hashtag/pme/" target="_blank" rel="noopener noreferrer">#PME</a>
</p>

<p><a href="https://www.linkedin.com/company/dub%C3%A9-latreille-avocats/posts/">Dubé Latreille Avocats Inc.</a></p>

<p>« On est trop petits pour intéresser les pirates. »<br>
C’était vrai… il y a 5 ans.</p>

<p>Aujourd’hui, avec l’intelligence artificielle, les cyberattaques sont devenues plus faciles à lancer, plus ciblées et plus crédibles et les PME sont en première ligne.</p>

<p>⚠️ Ce qui a changé concrètement, c'est l'utilisation de l'IA dans les fraudes :</p>

<p>🔹 Créer des courriels de fraude (hameçonnage) parfaitement rédigés et personnalisés avec des informations tirées du site web ou du profil LinkedIn de votre entreprise;<br>
🔹 Imiter la voix d'une personne de l'entreprise (hypertrucage) pour déclencher un virement « urgent »;<br>
👉 La détection est rendue de plus en plus difficile.</p>

<p>✅ Trois réflexes simples à mettre en place :</p>

<ul>
 <li>Vérification obligatoire (appel ou double validation) pour tout virement;</li>
 <li>Formation des employés (hameçonnage + nouvelles fraudes AI);</li>
 <li>Encadrement de l’utilisation de l’IA (car c'est aussi une nouvelle porte d’entrée).</li>
</ul>

<p>Aujourd'hui, si un de vos employés recevait un courriel de fraude parfaitement crédible, est-ce qu’il le détecterait ?</p>

<p>
<a href="https://www.linkedin.com/feed/hashtag/pme/" target="_blank" rel="noopener noreferrer">#PME</a>
<a href="https://www.linkedin.com/feed/hashtag/cybersécurité/" target="_blank" rel="noopener noreferrer">#Cybersécurité</a>
<a href="https://www.linkedin.com/feed/hashtag/ia/" target="_blank" rel="noopener noreferrer">#IA</a>
<a href="https://www.linkedin.com/feed/hashtag/gestiondesrisques/" target="_blank" rel="noopener noreferrer">#GestionDesRisques</a>
<a href="https://www.linkedin.com/feed/hashtag/entrepreneurs/" target="_blank" rel="noopener noreferrer">#Entrepreneurs</a>
<a href="https://www.linkedin.com/feed/hashtag/loi25/" target="_blank" rel="noopener noreferrer">#Loi25</a>
</p>

<p><a href="https://www.linkedin.com/company/dub%C3%A9-latreille-avocats/posts/">Dubé Latreille Avocats Inc.</a></p>

🚨 La biométrie est partout… mais c'est risqué
Empreinte digitale pour pointer.Reconnaissance faciale à l’entrée.
👉 De plus en plus de PME l'utilisent.

💣 Or la biométrie est une donnée hautement sensible
Une empreinte digitale est unique, permanente et impossible à changer.
⚠️ Ce que les PME oublient souvent c'est que l'utilisation de la biométrie est peut-être plus sécuritaire, mais n'est jamais juridiquement neutre.

📍 Au Québec, les obligations sont élevéesAvant d’implanter une solution biométrique, vous devez :
✅ obtenir un consentement exprès de la personne concernée avec obligation de prévoir une méthode alternative;
✅ prouver que la solution est nécessaire (objectif légitime, important et réel et proportionnalité)
✅ Déclarer à la CAI au moins 60 jours avant le déploiement d'une banque biométriqueImportant : Le consentement de la personne concernée est insuffisant si la collecte ne répond pas aux critères de nécessité.

🔥 Le vrai test à faire : si une carte d’accès ou un mot de passe fait le travail, pourquoi utiliser la biométrie ?
S’il n'y a pas une réponse solide, c'est qu'il y a déjà un risque.

💬 QuestionCombien de PME utilisent déjà des empreintes digitales ou la reconnaissance faciale sans savoir qu’elles entrent dans la catégorie la plus réglementée en matière de données ?
‍#Biométrie
‍#Loi25
‍#ViePrivée
‍#PME
‍#Québec
‍#Conformité
‍#Données
‍#IA
‍‍Dubé Latreille Avocats Inc.

☁️ Souveraineté des données au Canada : attention aux fausses croyances.
Stocker ses données au Canada ne suffit pas toujours à les protéger.
Pourquoi? 👉 À cause du CLOUD Act américain.
Cette loi de 2018 permet aux autorités américaines d’exiger l’accès à des données détenues par des entreprises sous juridiction américaine, même si les serveurs sont situés au Canada (ou ailleurs) notamment dans le cadre d'enquêtes criminelles ou liées à la sécurité nationale.
📌 En clair, même si vos données sont hébergées au Canada, si votre fournisseur est américain, ce dernier pourrait être contraint de les communiquer aux autorités américaines sous certaines conditions.
✅ La bonne approche ? Une analyse fondée sur le risque ( notamment avec la réalisation d'une étude d'impact pour comprendre où se trouvent les données, qui les contrôle réellement et quels sont les recours), et non pas sur la seule localisation.
❓ Dans vos organisations, la question du contrôle juridique des données est-elle réellement intégrée aux décisions technologiques ?
‍#SouverainetéDesDonnées
‍#CloudAct
‍#ProtectionDesRenseignementsPersonnels
‍#Loi25
‍#Cybersécurité
‍#Gouvernance
‍#Canada
‍#Québec‍
‍Dubé Latreille Avocats Inc.