Microsoft désactive-t-il les boîtes courriel à cause de la Loi 25 ?
Plusieurs détenteurs d'adresses courriel Hotmail et Outlook reçoivent des courriels étranges. Supposément envoyés par Microsoft, ces courriels laissent entendre que notre boîte courriel sera désactivée si on ne respecte pas la Loi 25.
Nul n'est censé ignorer la loi.
Voilà un principe juridique qu'on connaît tous pour la plupart. Ça nous empêche de nous défendre d'une faute qu'on a commise en disant: je n'étais pas au courant que je n'avais pas le droit de faire ça...
Avec ce principe en tête, des fraudeurs tentent de faire peur aux utilisateurs des services courriel de Microsoft, c'est-à-dire Hotmail et Outlook.
Le courriel alarmant qui se promène
Une vague de courriels déferle dans les boîtes Hotmail et Outlook.
Ces courriels ont souvent pour sujet: mises à jour importantes concernant la Loi 25 du Québec.
On peut alors y lire un message qui va grosso modo comme suit:
Loi 25 du Québec
Salut (notre nom),
Conformément à la Loi 25 du Québec sur la protection des renseignements personnels, toute entreprise doit s’assurer que ses clients valident leur identité et que leurs renseignements demeurent exacts et à jour.
La loi précise que :
« Toute personne qui exploite une entreprise doit mettre en place des politiques et des pratiques encadrant la gouvernance des renseignements personnels. Ces politiques et pratiques doivent notamment prévoir la mise à jour des renseignements personnels et leur exactitude. » (Loi 25, art. 3)Sans cette validation, ta boîte courriel Microsoft sera désactivée afin de respecter nos obligations légales.
👉 Merci de cliquer dès maintenant sur le lien ci-dessous pour valider ton identité et mettre à jour ton profil.
Une autre variante du courriel dit:
Afin de nous confomer à la loi 25 sur la protection des rensignements personnels, nous devons vérifier le nom réel de tous nos utilisateurs.
Cette étape est obligatoire pour continuer à utiliser nos services de manières sécuritaire et conforme aux exigences légales.
"Toute entreprise qui collecte des renseignements personnels doit s'assurer de leur exactitude et mettre en place les mesures nécessaires pour identifier la personne concernée." (Loi 25, art. 8)
Pourquoi ce courriel est faux?
Comme pour tous courriels frauduleux ou courriels d'hameçonnage, le meilleur truc pour déceler un vrai courriel d'un faux, c'est de regarder l'adresse de l'expéditeur.
Celui qu'on a reçu provenait de l'adresse: [email protected].
On est loin d'un vrai courriel de Microsoft, puisque ça doit provenir d'une adresse se terminant par @accountprotection.microsoft.com.
Sachant que c'est un faux courriel, on peut tout de suite le mettre dans notre corbeille.
Mais bon, nous, on ne se contente pas juste de ça, on veut savoir c'est quoi la pogne!
Un deuxième truc à garder en tête avant de cliquer sur un lien, c'est de placer son curseur sur le lien, mais sans cliquer dessus.
Dans le bas de notre écran, on peut alors voir l'URL de la page où on veut nous rediriger.
Quand on place le curseur sur le gros bouton: Commencer, on réalise qu'on est loin de vouloir nous envoyer sur un site de Microsoft...
Ne reculant devant rien, nous avons cliqué sur le bouton!
Il faut dire, aussi, que notre ordinateur est protégé par l'antivirus d'ESET. On avait donc l'esprit tranquille.
Sans surprise, on est tombé sur une fausse page de connexion au look de Microsoft.
Comment on le sait? Parce qu'on est loin d'un site de Microsoft, quand la page de l'URL est: https://cmkt.proedge.hk/sQqNXajHfL/index1.php?qhyrBqPDZmkk4dzVBUzTjFwhOCnW8zwmQvDd5YiOYqxrcfKyLIJ3hdWQAGJJFgQkczcjUZ1iQEr6qpj9YNxl0eyQFDaBnPyoTc4syqn9YsLL2F0rGbR1rbdZTmQN7nsWv89LfqyBwQlGXkzr4PJkJ2
Mais là où c'est particulièrement vicieux, c'est que les pirates affichent directement notre adresse courriel.
Il ne nous manque qu'à inscrire notre mot de passe et BAM! Ils mettent la main sur notre compte.
Qu'est-ce que la Loi 25 au Québec?
Bon, maintenant qu'on sait que ces courriels sont frauduleux, c'est quoi la Loi 25 qui est évoquée dans ceux-ci?
La Loi 25 est une loi qui vise à nous donner un meilleur contrôle de nos renseignements personnels.
Elle cible toutes les entreprises qui ont des activités en ligne. C'est donc aux entreprises de s'y plier, pas nous en tant qu'internaute!
Pour faire ça simple, les sites web sont maintenant obligés d'adopter des règles transparentes sur la façon dont elles gèrent nos données personnelles.
D'abord, s'ils sont victimes d'une fuite de données, ils sont obligés de le déclarer et d'aviser les utilisateurs.
Ensuite, ils doivent afficher de façon transparente les données qui sont collectées, pourquoi, combien de temps elles sont conservées et comment elles sont protégées et supprimées,
Vous savez quand on arrive sur un site et qu'un bandeau nous demande si on approuve les cookies? Bien, ça, c'est à cause de la Loi 25.
Enfin, la Loi 25 nous donne le droit d'exiger à une entreprise de nous fournir toutes les données qu'elle détient sur nous et de les supprimer,
Quoi retenir?
Ce qu'on doit retenir de cette récente vague de courriels frauduleux, c'est qu'on doit rester vigilant et aux aguets.
Quand on a un doute au sujet d'un courriel, on doit toujours à regarder l'adresse courriel de l'expéditeur.
Comment vérifier l’adresse courriel de l'expéditeur
Pas sûr si c'est une vraie ou une fausse adresse courriel? On a une chronique qui vous indique les vraies adresses courriel des grandes entreprises.
La liste des vraies adresses courriel des grandes compagnies
Ensuite, lorsqu'on retrouve un lien ou un bouton dans un courriel, on peut vérifier où celui-ci cherche à nous amener en plaçant notre curseur dessus, mais sans cliquer.
Également, se munir d'une bonne solution de protection nous permet d'éviter de tomber dans un piège si on clique par inadvertance sur un lien frauduleux.
Nos recommandations d'antivirus
Enfin, la Loi 25 est une loi qui vise les entreprises dans le but de protéger nos données personnelles d'une utilisation abusive.
En tant qu'internautes, nous n'avons rien à faire de spécifique à son sujet.
Bref, non seulement on peut supprimer ce courriel parce qu'il est frauduleux, mais on peut doublement le supprimer parce que ce n'est pas vrai qu'on doit valider quoi que ce soit, en lien avec la Loi 25, pour que nos comptes restent actifs.
