Application
de la Loi canadienne
anti-pourriel (LCAP)

Actions menées par le CRTC entre
le 1er octobre 2022 et le 31 mars 2023

Afficher la période précédente ou suivante

Faits marquants en matière d’application

Dans la société numérique d’aujourd’hui personne n’y est immunisé. Les Canadiens doivent rester vigilants, car les acteurs de la menace développent de nouveaux outils et de nouvelles techniques pour tirer parti de la situation, tout en essayant d’échapper à la détection des forces de l’ordre.

L’hameçonnage est une attaque dans le cadre de laquelle un fraudeur vous appelle, vous envoie un texto ou un courriel, ou utilise les médias sociaux pour vous inciter à cliquer sur un lien malveillant, à télécharger un logiciel ou à divulguer de l’information sensible.

Les tentatives d’hameçonnage prennent souvent la forme d’un envoi massif de messages généraux en apparence légitimes et en provenance d’une source de confiance comme une institution financière ou un fournisseur de services de messagerie.

Enquête à grande échelle sur l’hameçonnage bancaire

En janvier 2023, l’équipe de la conformité et des enquêtes du CRTC a exécuté des mandats pour perquisitionner simultanément quatre habitations dans la région du Grand Montréal dans le cadre d’une enquête sur une 9série de campagnes d’hameçonnage bancaire à grande échelle ciblant les Canadiens et les institutions financières au Canada. Il s’agissait de la plus grande perquisition menée à ce jour par le CRTC; elle a nécessité une coordination et un soutien importants de la part des forces de l’ordre locales.

L’enquête a été ouverte à la suite de rapports émanant d’institutions financières et de soumissions de Canadiens au Centre de notification des pourriels (CNP). Les activités d’hameçonnage deviennent de plus en plus complexes, car les acteurs de la menace utilisent de nouveaux outils et de nouvelles techniques pour voler des renseignements personnels, envoyer des courriels et des messages textes d’hameçonnage et compromettre sans difficulté des comptes à grande échelle.

Les Canadiens sont encouragés à continuer de signaler les pourriels et les pratiques suspectes à l’adresse pourriel@combattrelepourriel.gc.caou en utilisant le formulaire en ligne du CNP.

Utiliser les médias sociaux pour avertir les Canadiens

Les Canadiens peuvent suivre les comptes Twitter et Facebook du CRTC pour obtenir des alertes sur les nouvelles campagnes d’hameçonnage et d’escroquerie qui ne cessent d’apparaître.

À la fin de l’année 2022, le CRTC a alerté les Canadiens au sujet d’un pourriel par message texte qui circulait. Ils ont été avertis de ne pas cliquer sur le lien s’ils recevaient un message texte faisant référence à la Loi canadienne anti-pourriel et à un jugement accordant de l’argent aux victimes de pourriels illégaux par message texte.

Au début de l’année 2023, le CNP du CRTC a reçu des plaintes concernant des courriels contenant des pièces jointes OneNote malveillantes. S’il est ouvert, les pièces jointes peuvent compromettre son ordinateur, son téléphone portable ou même voler ses renseignements personnels. Le CRTC a réagi rapidement en avertissant les Canadiens d’être à l’affût de ces courriels qui semblent provenir d’une compagnie pétrolière ou gazière, et pour éviter d’ouvrir les pièces jointes. Le CRTC a également partageant un gazouillis similaire du Centre canadien pour la cybersécurité au sujet de cette campagne.

À la fin mars, le CRTC a partagé un gazouillis diffusé par le Centre antifraude du Canada avertissant des rapports de messages textes d’hameçonnage prétendant provenir de l’Agence du revenu du Canada (ARC) et comprenaient de vrais numéros de téléphone de l’ARC pour donner l’impression qu’il s’agit de messages légitimes.

Le CRTC continue d’encourager les Canadiens à rester vigilants et à signaler les pourriels ou les liens Web infectés qui installent des logiciels malveillants, des logiciels espions et des virus sur leurs ordinateurs.

« Il est important que les Canadiens sachent que le CRTC n’utilise que des canaux crédibles tels que notre site Web officiel et nos comptes de médias sociaux pour mettre en garde les Canadiens contre les campagnes d’hameçonnage et les escroqueries.  Et qu’en tant qu’agence gouvernementale, le CRTC n’envoie PAS de messages directement aux appareils. »

- Steven Harroun, Cadre en chef de la conformité et des enquêtes, CRTC

Paiements et sanctions en vertu de la LCAP

Depuis l’entrée en vigueur de la LCAP en 2014, les efforts d’exécution de la loi ont abouti des sanctions administratives pécuniairesNote de bas de page 1 et d’engagements d’un total plus de 3.6$ millions.

Mesures d’exécution de la loi

Infographie sur les mesures d’application de la Loi
Description longue :
  • 144 avis de communication
  • 2 engagements
  • 1 avis de violation
  • 8 demandes de préservation de données
  • 4 mandats

Plaintes au Centre de notification des pourriels

Du 1er octobre 2022 au 31 mars 2023

Plus de 167 939 plaintes au Centre de notification des pourriels

Plus de 176 706 plaintes au Centre de notification des pourriels.

C’est plus de 6 796 plaintes par semaine.

Environ 4 577 de ces plaintes ont été soumises à l’aide du formulaire en ligne, ce qui ne représente qu’environ 2,6 % du total des plaintes. Les autres plaintes ont été envoyées par courriel à l’adresse pourriel@combattrelepourriel.gc.ca.

Le CRTC encourage les Canadiens à utiliser le formulaire en ligne du Centre de notification des pourriels pour fournir le plus de renseignements possible sur les violations potentielles de la LCAP. Les renseignements fournis par les Canadiens constituent une partie essentielle des renseignements que le Centre de notification des pourriels recueille sur les pourriels et les menaces électroniques. Chaque rapport est précieux et nous aide à faire appliquer la LCAP.

Mises à jour de la base de données du CNP

Le SRC continue d’apporter des mises à jour et des améliorations à la base de données pour aider à identifier les acteurs de la menace. Plus précisément, le CNP a ajouté plusieurs nouvelles fonctions qui nous permettent, ainsi qu’à nos partenaires, de mieux utiliser les données disponibles, d’améliorer la conservation des données, d’effectuer des recherches plus précises, d’afficher la date en fonction des besoins et de naviguer plus facilement dans le système.

Sources de pourriel (signalées à l’aide du formulaire en ligne)

Graphique : Sources de pourriel
Graphique legende : Sources de pourriel
Description longue :
  • Courriel : 68 %
  • Message texte (SMS) : 29 %
  • Message instantané : 2 %
  • Non précisé : 1 %

Pourriel relatif au service de messages courts (SMC) (signalé à l’aide du formulaire en ligne)

Graphique : Pourriel relatif au service de messages courts
Graphique legende : Pourriel relatif au service de messages courts
Description longue :
  • Hameçonnage : 66 %
  • Autre/inconnu : 12 %
  • Commercial : 16 %
  • Escroqueries : 3 %
  • Marketing d’affiliation : 2 %

Les raisons pour lesquelles les Canadiens se plaignent

Graphique : Raisons pour lesquelles les Canadiens se plaignent
Description longue :

Répartition par motif de plainte (en %)

  • Absence de consentement : 48 %
  • Identification de l’expéditeur : 19 %
  • Pratiques commerciales trompeuses : 20 %
  • Autres : 10 %
  • Logiciels et maliciels : 2 %

Remarque : Le total ne correspond pas à 100 %, puisque les Canadiens peuvent sélectionner plnovemus d’une catégorie pour une plainte.

Ventilation des plaintes par mois

Remarque : Les statistiques proviennent des rapports sur les pourriels déposés à l’aide du formulaire en ligne du Centre de notification des pourriels.

Description longue :
Tableau 1
Année-mois Consentement aux messages Pratiques commerciales trompeuses Identification de l’expéditeur Autres Logiciels et maliciels Total général
2022-10 738 294 346 160 23 1561
2022-11 788 357 366 164 27 1702
2022-12 643 260 247 136 23 1309
2023-1 734 381 340 156 21 1632
2023-2 650 233 206 136 23 1248
2023-3 620 214 204 132 27 1197
Grand Total 4173 1739 1709 884 144 8649

Les cinq principaux objets relatifs aux plaintes concernant le marketing commercial et d’affiliation

Graphique illustrant les cinq  catégories principales de messages de marketing

Les cinq principales catégories de messages commerciaux et de marketing d’affiliation signalées au CNP concernent :

  1. Magasinage en ligne
  2. Aliments, médicaments et santé
  3. Messages interentreprises
  4. Logiciels et technologies
  5. Maison, automobile et immobilier

Remarque : Les statistiques proviennent des rapports sur les pourriels déposés à l’aide du formulaire en ligne du Centre de notification des pourriels.

Les 5 principales plaintes pour hameçonnage et escroquerie

Graphique illustrant Les 5 principales plaintes pour hameçonnage et escroquerie

Les cinq principales catégories de plaintes pour hameçonnage et escroquerie signalées au CNP sont les suivantes :

  1. Usurpation d’identité d’une entreprise privée
  2. Usurpation d’identité utilisant le gouvernement
  3. Stratagèmes d’extorsion
  4. Courriel d’affaires compromis/escroqueries sur les cartes-cadeaux
  5. Escroqueries sur les frais avancés

Remarque : Les statistiques proviennent des rapports sur les pourriels déposés à l’aide du formulaire en ligne du Centre de notification des pourriels.

Sensibilisation

Les activités de sensibilisation et de mobilisation sont un moyen essentiel d’éduquer les entreprises légitimes, notamment les spécialistes du marketing, les expéditeurs de courrier électronique et d’autres petites et moyennes entreprises, au sujet de leurs obligations en vertu de la LCAP.

L’équipe Conformité et Enquête du CRTC a participé à huit activités virtuelles de mobilisation avec diverses entreprises, des associations et des organisations afin de les sensibiliser à l’exécution de la LCAP dans le cas de communications non sollicitées.

En février et en mars, le CRTC a participé au mois de la prévention de la fraude, et en a fait de promotion pour rappeler aux Canadiens que la reconnaissance de la fraude est la première étape pour la prévenir. Sur Twitter et Facebook, le CRTC a rappelé aux Canadiens de faire attention aux mots mal orthographiés, aux demandes urgentes ou aux numéros inconnus qui sont utilisés comme ruses stratagèmes par des fraudeurs.

Collaboration avec des partenaires internationaux

Pour la première fois, des organismes de réglementation du Canada, de l’Australie, de l’Irlande, de Hong Kong et des États-Unis se sont rencontrés à l’automne de 2022 en personne pour trouver de meilleures façons de lutter contre les arnaques.

Organisée par le CRTC, la réunion sur la lutte contre les communications frauduleuses a été une occasion d’échanger les connaissances stratégiques sur les initiatives actuelles et les défis liés à l’application transfrontalière des lois. Les participants ont aussi exploré des occasions pour accroître la collaboration internationale pour s’attaquer aux communications frauduleuses.

Des représentants de cinq pays ont accepté de poursuivre leur collaboration et d’échanger des renseignements stratégiques. Ils tenteront également d’obtenir l’engagement d’autres agences de réglementation dans des compétences pouvant être la source de communications frauduleuses ou pouvant en être victimes.

Cette réunion s’appuie sur une collaboration existante entre les organismes de réglementation par l’entremise du Réseau de lutte contre les communications non sollicitées (UCENet) (en anglais seulement) et sur les solides relations bilatérales entre de nombreux organismes de réglementation mondiaux.

« Cette réunion de UCENet repose de promouvoir la collaboration internationale en matière de lutte contre les pourriels et d’aborder des questions connexes, tel que la fraude et la tromperie en ligne, l’hameçonnage et la propagation des virus sur les ordinateurs. »

- Steven Harroun, Cadre en chef de la conformité et des enquêtes, CRTC

Le CRTC travaille avec des membres de plus de 26 pays pour remplir son mandat et pour promouvoir la coopération internationale et s’attaquent aux problèmes liés aux pourriels et aux communications non sollicitées.

Accords avec des partenaires internationaux carte du monde
Description longue :

Canada (CA)

Protocole d’entente :

Collaboration en matière d’exécution de la loi :

États-Unis (É.-U.)

Protocole d’entente :

Collaboration en matière d’exécution de la loi :

Royaume-Uni (RU)

Protocole d’entente :

Bureau de la commissaire à l’information

Japon (JP)

Protocole d’entente :

Affaires internes et des Communications

Australie (AU)

Protocole d’entente :

Autorité australienne des communications et des médias (ACMA)

Collaboration en matière d’exécution de la loi :

Police fédérale australienne (AFP)

Nouvelle-Zélande (NZ)

Protocole d’entente :

Ministère des Affaires internes

 

Ressources utiles

enveloppe

Vous recevez toujours des pourriels?

Signalez-le. Nous y jetterons un coup d’œil.

Date de modification :
Haut