Télétravail: la vigilance informatique est primordiale

Une nouvelle plateforme dédiée à la cybersécurité est mise en ligne.

16 Octobre 2020 à 16H57

COVID-19: tous les articles
Toutes les nouvelles entourant la COVID-19 et les analyses des experts sur la crise sont réunies dans cette série.

Photo: Getty Images

Le télétravail soulève depuis quelques mois des enjeux liés à la sécurité informatique. «Malgré la présence de nombreux mécanismes de protection technologique, la collaboration et la vigilance des utilisateurs restent la meilleure protection qui soit», rappelle Stéphane Talbot. Dans le cadre du mois de la sensibilisation à la cybersécurité, le directeur des Services informatiques annonce la mise en ligne du site cybersecurite.uqam.ca, lequel regroupe une foule de ressources liées à la sécurité informatique.

On retrouve sur cette nouvelle plateforme les politiques, règlements et normes de l'UQAM en lien avec la cybersécurité, des articles informatifs, des guides pour aider les usagers à avoir de bons comportements de sécurité ainsi que des capsules vidéo et des conférences. «Presque tous ces contenus existaient déjà sur le site des Services informatiques, mais nous avons cru bon de les regrouper sur un site dédié à la cybersécurité pour encore plus de clarté», explique Stéphane Talbot.

Une nouvelle formation a été créée pour souligner le mois de la sensibilisation à la cybersécurité. Celle-ci est divisée en courtes capsules de 3 à 5 minutes portant sur le télétravail, l'hameçonnage, l'escroquerie par courriel, les situations suspectes, les rançongiciels et la protection des données. «Ce sont des capsules dont vous êtes le héros, note en riant le directeur. Durant l'écoute, on est amené à réagir et à se prononcer, à faire des choix en fonction des situations qui nous sont présentées. Ces choix influencent la suite de la capsule et on peut voir, à la fin, s'ils étaient les meilleurs.»

Adresse courriel compromise

La plupart des incidents qui sont signalés aux Services informatiques impliquent une adresse courriel de l'UQAM compromise, souligne Stéphane Talbot. Cela survient lorsqu'un usager utilise son adresse courriel et son mot de passe sur d'autres sites web qui sont piratés, ou s'il tombe dans le panneau d'une attaque de hameçonnage. «Les cybercriminels utilisent ensuite cette adresse compromise pour rendre légitimes des attaques de hameçonnage, précise le directeur. Voilà pourquoi il faut se méfier des courriels qui nous demandent de nous authentifier ou d'ouvrir des pièces jointes, même s'ils proviennent d'une personne que nous connaissons à l'UQAM.»

La meilleure façon de se protéger de ce type d'attaque informatique est de ne pas agir de manière impulsive. «Une recherche récente a démontré que les gens qui prennent le temps de discuter avec un collègue ou un ami des courriels qu'ils jugent suspects tombent moins souvent dans les pièges tendus par les cybercriminels», illustre Stéphane Talbot. Certains moyens technologiques, comme l'authentification multifacteur, peuvent également réduire les risques de voir son adresse courriel compromise.

Les principaux conseils

Quels sont les principaux conseils ou mesures à mettre en place afin d'assurer notre cybersécurité en mode télétravail? «La première étape est de configurer adéquatement son appareil en effectuant les mises à jour des systèmes d'exploitation qui sont recommandées et en installant un antivirus, souligne le directeur. Les gens qui utilisent un appareil portable fourni par l'UQAM n'ont pas à se soucier de ces mises à jour: elles s'effectuent automatiquement.»

Les gens qui font du télétravail à partir de leur ordinateur personnel sous Windows 10 devraient activer l'antivirus Windows Defender, intégré au système d'exploitation. «Il est vrai qu'il y a moins d'attaques sur les ordinateurs Mac, mais on recommande tout de même d'installer un antivirus, poursuit Stéphane Talbot. Il en existe plusieurs, comme par exemple Avira, Avast, McAfee, Sophos ou Bitdefender.»

La deuxième étape est d'assurer le sécurisation de son réseau sans fil. «Cela passe d'abord par l'enregistrement d'un mot de passe pour le routeur, différent de celui qui a été fourni par défaut, note le directeur. Autrement, les personnes malveillantes à proximité de votre réseau pourraient le détourner et vous n'y auriez plus accès.» Il faut également s'assurer que le réseau sans fil de la maison utilise une clef d'accès WPA ou WPA2 suffisamment longue et qui n'est pas facile à deviner. On retrouve les informations à ce sujet dans la capsule suivante.

Une fois votre appareil connecté à votre réseau sans fil, il y a des mesures de précaution à prendre concernant l'utilisation des données et documents de l'UQAM. «Nous conseillons fortement d'utiliser les outils fournis par l'UQAM, notamment le courriel sur Office365 et le stockage des fichiers sur OneDrive, plutôt qu’une adresse de courriel personnelle ou des logiciels externes comme Dropbox ou Google Drive. Ces outils permettent non seulement de partager des fichiers numériques avec vos collègues, mais aussi de les conserver dans un endroit sécuritaire. Votre appareil personnel ne doit pas devenir l'endroit où vous stockez des documents institutionnels.»

Enfin, la dernière étape est de demeurer vigilant en tout temps. «Le facteur humain est primordial pour assurer une bonne sécurité informatique», conclut Stéphane Talbot.

PARTAGER
COMMENTAIRES 0 COMMENTAIRE