Contrer le talonnage

La cybersécurité ne se limite pas seulement à la protection électronique des données et des systèmes informatiques. Elle inclut également la sécurisation de l’accès physique aux bureaux des travailleurs, aux salles de serveurs et aux ressources matérielles.

Pour tenter d’accéder aux données sensibles d’une entreprise ou d’un organisme, les fraudeurs peuvent utiliser un moyen très simple : le talonnage.

Aussi connu sous les noms anglophones tailgating et physical piggybacking, le talonnage se produit lorsqu’un individu non autorisé cherche à entrer dans un bâtiment ou dans une zone sécurisée. Pour ce faire, il contourne les procédures d’identification habituelles (codes et cartes d’accès).

Comment survient le talonnage?

Pour accéder à une zone sécurisée, les fraudeurs exploitent souvent la gentillesse, l’inattention ou la politesse d’une travailleuse ou d’un travailleur. Ils peuvent se faire passer pour un membre du personnel, une technicienne ou un technicien ou encore une livreuse ou un livreur. Ils n’ont qu’à prétexter avoir les mains pleines ou à faire semblant d’appartenir à un groupe qui entre au même moment qu’eux dans le bâtiment.

Conséquences potentielles du talonnage

Le talonnage peut entraîner des conséquences lourdes pour votre organisation. En voici quelques-unes :

Altération des données et des équipements;
Vol de données personnelles ou sensibles;
Installation de logiciels malveillants sur des ordinateurs et des serveurs;
Installation d’appareils d’espionnage ou d’écoute;
Collecte d’information sur les opérations de l’organisation.

Prévenir le talonnage

Sur les lieux de travail, il est important de :

S’assurer que les systèmes d’identification fonctionnent.
Aviser les responsables de la sécurité de votre organisation en cas de défaillance dans les mesures de sécurité de votre bâtiment.
Faire en sorte que les règles de sécurité physique soient apprises, comprises et appliquées par l’ensemble des employés de l’organisation.
Demeurer vigilant par rapport aux individus qui circulent. Si vous remarquez que quelqu’un semble vous suivre ou suivre un collègue subtilement, ne l’ignorez pas et avisez l’équipe responsable de la sécurité.
Refuser poliment d’ouvrir une porte sécurisée pour quelqu’un d’autre.
Ne jamais laisser un appareil de travail déverrouillé et sans surveillance.

En cas d’incident

Avisez les responsables de la sécurité physique et des mesures d’urgence de votre organisation.

Au Québec, tout acte frauduleux doit être signalé à la Sûreté du Québec ou au service de police local, car la fraude est un acte criminel.

POUR DÉCLARER UNE FRAUDE OU UN INCIDENT DE SÉCURITÉ PHYSIQUE

Sûreté du Québec : 310-4141

Centre antifraude du Canada : 1 888 495-8501

Ressources additionnelles à contacter au besoin

TransUnion (Québec) : 1 877 713-3393

TransUnion (Canada) : 1 866 525-0262

Equifax Canada : 1 866 779-6440

Service Canada : 1 800 622-6232

Services Québec : 1 877 644-4545

Services d'urgence : 911

Dernière mise à jour : 2 novembre 2023

Évaluation de page

L’information sur cette page vous a-t-elle été utile?

Oui

Non

Avez-vous un commentaire à nous transmettre ou un problème à signaler ? Évitez d’inscrire des renseignements personnels. Notez que vous ne recevrez aucune réponse.

Des questions ou besoin de renseignements?

Communiquez avec Services Québec

Ne pas remplir ce champ!