S'armer contre les pirates

Un nouveau programme de sensibilisation à la sécurité informatique est lancé.

23 Octobre 2017 à 11H04

Photo: iStock

Les pirates informatiques ne sont jamais à court d'imagination. Après les virus, les rançongiciels et l'hameçonnage par courriel, ils tentent désormais d'hameçonner les utilisateurs d'appareils mobiles à l'aide de textos. «L'évolution constante et rapide de la technologie combinée à la mise en œuvre de moyens de plus en plus sophistiqués par les pirates informatiques augmente la vulnérabilité des utilisateurs, constate Stéphane Talbot, directeur du Bureau de la sécurité et de la gouvernance aux Services informatiques. D'où la nécessité de poursuivre nos efforts de sensibilisation et de formation.»

Le Vice-rectorat aux systèmes d'information lance ce mois-ci un programme de sensibilisation/formation à la sécurité informatique pour l'ensemble des professeurs et employés. Des modules de formation d'une durée de 15 à 20 minutes seront mis en ligne mensuellement sur la plateforme Moodle: courriel et hameçonnage, protection de l'information, virus et rançongiciel, Internet et cybermenaces, mobilité. «Il est possible d'accéder à la session d'introduction dès maintenant avec son codeMS, souligne Stéphane Talbot. Le personnel sera informé par courriel lors de la mise en ligne de chacun des modules, qui demeureront disponibles et seront mis à jour périodiquement.»

Le contenu de ces formations a été conçu par la firme québécoise Terranova et adapté aux réalités de l'UQAM. Chaque module comporte des éléments d'information et l'utilisateur est ensuite invité à réaliser des activités interactives afin de vérifier sa compréhension des enjeux.

Le lancement de ces formations coïncide avec le Mois de la sensibilisation à la cybersécurité. Lancée en 2004 aux États-Unis, cette initiative est maintenant répandue en Europe et au Canada.

Dans sa Politique de sécurité informatique, l'UQAM a reconnu la nécessité de sensibiliser la communauté à la sécurité informatique. «Au cours des dernières années, nous avons organisé des conférences et revu notre site web pour offrir le plus d'information possible au personnel. Ces nouvelles formations s'inscrivent dans la foulée de nos efforts en matière de sensibilisation à la sécurité informatique», dit Stéphane Talbot.

Une responsabilité partagée

De par la nature de leurs activités (enseignement, recherche et création), les universités sont souvent plus ouvertes et flexibles dans les mesures de sécurité qu'elles mettent en place que les organisations privées. «Cette plus grande ouverture entraîne cependant de plus grandes responsabilités de la part des utilisateurs, souligne Stéphane Talbot. Le facteur humain est en effet primordial pour assurer une bonne sécurité informatique. Malgré la présence de nombreux mécanismes de protection technologique, les utilisateurs sont souvent les premiers ou les derniers remparts pour prévenir des incidents.»

Une étude réalisée par IBM en 2014 a démontré qu'environ 95 % des incidents impliquaient un facteur humain, par exemple une mauvaise configuration de système, l'absence d'applications de mise à jour, l'utilisation de mots de passe par défaut ou trop faciles à deviner, la perte d'équipements informatiques, la divulgation involontaire d'information ou l'ouverture de liens ou de pièces jointes dans des courriels d'hameçonnage. «Le risque zéro n'existe pas, note Stéphane Talbot, mais il y a des bonne pratiques, faciles à adopter, qui renforcent la sécurité informatique.»

Le directeur du Bureau de la sécurité et de la gouvernance constate que le personnel de l'UQAM est de plus en plus sensibilisé aux enjeux liés à la sécurité informatique. «Nous recevons plusieurs courriels transférés par des employés et des professeurs qui se demandent s'il s'agit d'hameçonnage ou de rançongiciel, dit-il. Les gens sont de plus en plus alertes et c'est très bien ainsi.»

Toute personne qui croit être victime d'une attaque informatique ou qui souhaite signaler un incident de sécurité peut le faire en utilisant le formulaire disponible dans la section Sécurité informatique du site des Services informatiques.

PARTAGER
COMMENTAIRES 0 COMMENTAIRE