La RBC ne vérifie pas les pièces d’identité. Avec les fuites de données chez Desjardins et Equifax, les fraudeurs utilisent les données des fuites pour ouvrir des marges de crédits à la banque. Conseil: si vous faites partie de la fuite de données ou vous soupçonnez que vos informations ont été volées, appelez Equifax et TransUnion pour faire geler votre crédit. Ça va vous épargner beaucoup de troubles.
C’est vraiment plate pour les personnes dans l’article. Il faut presque devenir paranoïaque pour ne pas tomber dans le panneau. Moi, je suis freak. Je ne réponds pas, je rappelle le numéro officiel pour vérifier qu’il s’agit bien de l’institution en question.
Fuite massive de mots de passe: quatre gestes pour rester en sécurité
Par Rafael Passalacqua-Loli
4 juillet 2025 à 04h08
Rien ne vous empêche d’agir pour sécuriser vos comptes en adoptant de bonnes pratiques en matière de mots de passe. ( ArtEternal/Shutterstock.com)
Une fuite massive de mots de passe pourrait, selon Cybernews, vous exposer à des risques d’usurpation d’identité. Faut-il paniquer ? Pas vraiment. Mais il serait prudent d’en profiter pour adopter quelques bons réflexes et mieux protéger vos comptes en ligne.
Selon des experts, la fuite reste à être confirmée. Si elle se confirme, certaines entreprises pourraient être tenues d’aviser la Commission d’accès à l’information du Québec (CAI) ainsi que les personnes concernées. Pour l’instant, la CAI affirme «suivre l’évolution de la situation».
Entre-temps, rien ne vous empêche d’agir pour sécuriser vos comptes.
Êtes-vous touché?
Vérifiez si vos mots de passe ont été compromis grâce à cet outil en ligne. Vous pouvez aussi voir si vos adresses courriel figurent parmi les fuites connues ici. Par prudence, modifiez d’abord vos mots de passe, puis effectuez la vérification sur les anciens, que vous aurez préalablement notés.
Si c’est le cas, vous pouvez renforcer dès maintenant la sécurité de vos comptes.
Adoptez les bons réflexes
1. Changez (vraiment) vos mots de passe
En cas de fuite, modifiez vos mots de passe, surtout s’ils sont faibles, utilisés pour plusieurs services ou faciles à deviner.
Selon Thierry Gagnon, expert en cybersécurité et fondateur de Kelvin Zero, en 2025, un bon mot de passe doit compter au moins 12 caractères, être unique pour chaque service et assez complexe, et idéalement combiner lettres, chiffres et symboles.
Le Centre de la sécurité des télécommunications Canada (CST) recommande aussi les phrases de passe, des suites de mots simples à retenir, mais difficiles à deviner.
Mais même robuste, un mot de passe exposé ne suffit pas à vous protéger.
2. Utilisez un gestionnaire de mots de passe
Pour qui souhaite acquérir de meilleures habitudes en cybersécurité, un gestionnaire de mots de passe constitue un outil précieux. Il génère des mots de passe forts, les enregistre, les synchronise entre vos appareils et vous alerte en cas de fuite.
Fonctionnant comme un coffre-fort numérique, il devrait être protégé par un mot de passe «maître» que vous seul connaissez et avez mémorisé, selon le CST.
Bien qu’ils ne soient pas à l’abri des fuites, ces outils offrent, selon Thierry Gagnon, un compromis raisonnable entre sécurité et simplicité. L’expert les considère comme une solution transitoire, en attendant une adoption plus large des technologies sans mot de passe, plus sécurisées et durables.
À lire aussi: Comparatif de cinq gestionnaires de mots de passe
3. Activez l’authentification multifactorielle (AMF)
Ainsi, même si votre mot de passe est connu, une empreinte digitale ou un code temporaire sera aussi requis pour accéder à votre compte.
Le CST recommande d’activer l’AMF partout où c’est possible, et de choisir un mot de passe solide et, idéalement, une donnée biométrique, comme votre empreinte digitale, votre photo ou votre voix.
Bien qu’imparfaite, car elle repose toujours sur un mot de passe, l’AMF reste un outil essentiel et facile à configurer avec un gestionnaire de mots de passe.
À lire aussi: Comment activer l’authentification à deux facteurs dans vos comptes en ligne
4. Activez les clés d’accès lorsque cette option est proposée
Les clés d’accès (ou passkeys) remplacent complètement les mots de passe. Elles vous permettent de vous connecter à vos comptes avec un NIP ou une donnée biométrique sans avoir à inscrire ou à retenir un mot de passe.
Elles procurent un niveau de sécurité supérieur à celui d’un mot de passe combiné à une AMF. Invisibles pour l’utilisateur, résistantes à l’hameçonnage et liées à un seul appareil, elles sont beaucoup plus sécuritaires. Recourez-y lorsqu’elles sont offertes.
À lire aussi: Comment utiliser les clés d’accès (passkeys)
Vers un monde sans mots de passe?
Pourquoi les clés d’accès ne sont-elles pas encore la norme partout? Parce que plusieurs services tardent à les adopter, faute de pression ou de responsabilisation. Mais la tendance s’inverse: les entreprises réalisent qu’elles peuvent à la fois réduire les risques et améliorer l’expérience utilisateur, un doublé qui est rare en cybersécurité, selon Thierry Gagnon.
Est-ce assez pour être protégé?
L’expert se fait rassurant: «ce n’est pas à tout un chacun de devenir expert sur le sujet», mais bien aux divers services d’offrir à leurs utilisateurs des outils simples à employer et sécuritaires.
En adoptant de bons réflexes, des mots de passe forts, l’AMF et les clés d’accès où c’est possible, vous faites déjà l’essentiel !
Les Coops de l’information sont fières de faire équipe avec Protégez-vous afin de vous offrir chaque vendredi des contenus qui sauront vous conseiller sur diverses facettes de nos réalités quotidiennes. Découvrez plus de contenus sur le site de Protégez-Vous.