Le télétravail et l’apprentissage à distance augmentent les risques d’hameçonnage et d’attaque par rançongiciel

Cet article est le premier d’une série qui sera publiée en octobre pour souligner le Mois de la sensibilisation à la cybersécurité.

La cybersécurité préoccupe beaucoup les établissements ainsi que toute personne ayant une quelconque présence sur Internet, ce qui comprend assurément le corps professoral, le personnel et le corps étudiant de Concordia.

Depuis 18 mois, le monde entier utilise Internet pour travailler, magasiner, communiquer, étudier et accomplir une multitude d’autres tâches en raison de la pandémie, ce qui n’a fait qu’accroître la menace posée par les acteurs malveillants.

« Nous vivons dans un monde encore plus connecté qu’avant. Plus de gens travaillent ou étudient à la maison sur divers appareils et s’exposent ainsi à différentes menaces, comme l’hameçonnage et les maliciels », note Alex Aragona, directeur général du Service de gestion du portefeuille des applications et chef de la sécurité de l’information de Concordia.

Les courriels d’hameçonnage paraissent légitimes, mais sont conçus pour amener leur destinataire à révéler ses renseignements personnels, comme ses mots de passe et ses numéros de carte de crédit. Ils peuvent contenir des liens menant à l’installation de maliciels – des programmes conçus pour causer des dommages à l’appareil ou au système infecté.

Un rançongiciel est un type de maliciel souvent transmis par hameçonnage qui rend l’appareil ou le système inutilisable jusqu’à ce qu’une rançon soit versée.

Chaque mois, le Service des technologies de l’information et de l’enseignement de Concordia bloque un nombre considérable de courriels malicieux et de tentatives d’intrusion. La nouvelle réalité du télétravail et de l’apprentissage à distance apporte néanmoins son lot de nouveaux défis.

« Lorsque les membres du corps professoral, du personnel ou du corps étudiant utilisent un ordinateur sur le campus, les outils informatiques et les coupe-feu mis en place par Concordia fournissent un certain degré de protection. Mais les gens utilisent maintenant plus souvent leur ordinateur personnel, et nous n’avons généralement aucune idée du niveau de protection de leur appareil », explique M. Aragona.

« Les utilisateurs doivent donc se montrer extrêmement vigilants. Ils doivent être capables de reconnaître les courriels d’hameçonnage, qui vont généralement presser le destinataire à agir, l’inciter à fournir ses identifiants ou ses renseignements personnels ou contenir un lien suspect. »

L’Université a également renforcé sa cybersécurité au cours de la dernière année. Depuis janvier, les comptes de courriel de Concordia sont protégés par l’authentification multifacteur, qui oblige les utilisateurs à entrer, en plus de leur nom d’utilisateur et de leur mot de passe, un code qui leur est habituellement envoyé sur leur téléphone cellulaire.

« Nous avons aussi activé la fonction Safe Links, qui analyse les liens contenus dans les courriels, et déployé SentinelOne, qui ajoute une couche de protection contre les maliciels », signale M. Aragona.

« Mais même si nous ajoutons ces couches de protection, nous devons aussi conscientiser les utilisateurs. Nous leur donnons le plus d’outils possible pour qu’ils nous aident à détecter les menaces, à les éliminer ou à les signaler. »

Des partenaires importants

En plus de ses partenaires externes, Concordia – et le domaine de la cybersécurité en général – peut compter sur l’apport inestimable de Mourad Debbabi, doyen de l’École de génie et d’informatique Gina-Cody.

M. Debbabi dirige le Centre de recherche sur la sécurité de Concordia et occupe la chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents. Ses travaux de recherche portent sur la cybersécurité, la sécurité des réseaux, la cybercriminalistique, les réseaux intelligents, la protection de la vie privée, les protocoles de chiffrement, la génération de données sur les menaces, l’analyse des maliciels et la rétro-ingénierie.

« Mourad fait partie de notre comité sur la cybersécurité, où il met à profit ses connaissances de pointe issues de la recherche, souligne M. Aragona. Notre relation est symbiotique. Nous travaillons souvent ensemble sur des projets. »

M. Debbabi explique que son centre élabore des plateformes évoluées qui analysent diverses sources de données brutes pour déceler des tendances et des occurrences lui permettant de détecter les menaces en temps quasi réel à l’aide de l’intelligence artificielle et de l’apprentissage automatique.

« Nous conduisons de plus en plus nos activités et nos affaires en ligne, de sorte que la détection et la prévention de la cybercriminalité n’ont jamais été aussi importantes. La formation à cet égard est essentielle pour tous. Les fraudeurs sont ingénieux et cherchent sans cesse des façons de contourner les mesures de sécurité, » note-t-il.

« Nous devons impérativement nous protéger contre l’hameçonnage et les rançongiciels. Nous sommes tous responsables de notre cybersécurité. »

Visitez le site web du Service des technologies de l’information et de l’enseignement pour en savoir plus.