Skip to main content

Quand la vie et l’apprentissage se passent en ligne, sachez comment rester en sécurité

Voici quelques conseils de la part du Service des technologies de l’information et de l’enseignement de l’Université Concordia
21 janvier 2022
|

Photo of someone's hands using a laptop Photo : Sergey Zolkin, Unsplash

Nos vies ont considérablement changé au cours des deux dernières années, et il en va de même pour les technologies que nous utilisons. Or, parallèlement aux plateformes où nous travaillons, enseignons, apprenons et nous réunissons virtuellement, les menaces informatiques, elles aussi, ont évolué.

« La pandémie a mené à la conception de cyberattaques plus complexes, qui ne font pas que cibler nos nouvelles plateformes en ligne. On observe aussi des attaques par ingénierie sociale, une technique de manipulation utilisée par les cybercriminels pour inciter les gens à partager des informations personnelles en jouant sur leurs émotions », explique France Bigras, vice-rectrice adjointe aux systèmes d’information et chef de l’information, au Service des technologies de l’information et de l’enseignement (IITS).

Mme Bigras nous donne quelques conseils pour nous aider à assurer notre sécurité en ligne.

Évitez de devenir la proie d’un hameçonnage

La boîte de réception de la plupart des gens est remplie de messages douteux, dont plusieurs sont inoffensifs. Certains présentent toutefois un danger bien réel. Voici quelques règles de base qui vous permettront de repérer, puis d’éviter les courriels indésirables :

  • Désabonnez-vous des listes d’expéditeurs légitimes. Ainsi, vous pourrez désencombrer votre boîte de réception et vous concentrer sur le repérage d’attaques véritables.
  • Ne cliquez jamais sur des liens qui vous parviennent d’expéditeurs inconnus, ni même sur le bouton « se désabonner ». Faites plutôt preuve de prudence en supprimant le courriel douteux ou en utilisant la fonction de courrier indésirable pour vous aider à bloquer de futurs messages.
  • Demeurez extrêmement sceptique lorsque vous recevez un courriel d’une personne que vous ne connaissez pas. Dans le doute, supprimez-le.
  • Faites attention à ce que vous partagez en ligne. Les concours en ligne où l’on vous demande de fournir des données personnelles peuvent ultimement servir aux cybercriminels pour recueillir de l’information sur votre vie et ensuite l’utiliser à des fins de questions de sécurité.
  • Demeurez à l’affût de demandes douteuses de la part de personnes en lesquelles vous auriez normalement confiance, telles qu’un virement bancaire imprévu ou encore, une demande de divulgation de renseignements sensibles.
  • Méfiez-vous des courriels au ton alarmiste ou qui exige de vous une réaction rapide, même s’ils proviennent de sources dignes de confiance. Les courriels qui adoptent un tel ton visent à vous inciter à prendre des décisions précipitées. Faites plutôt un suivi directement auprès de l’expéditeur concerné.

Faites preuve de vigilance

L’hameçonnage a pour principal objectif de vous inciter à commettre un geste – tel que cliquer sur un lien, télécharger une pièce jointe ou remplir un formulaire – en vous posant un leurre. Voici quelques signes d’hameçonnage qui devraient vous alerter :

  • Tout message où figurent de multiples adresses de destinataires dans le champ « À » doit être examiné attentivement.
  • Tout message qui s’adresse à vous de façon générique, au moyen de termes comme « cher détenteur ou chère détentrice de compte » ou « cher client ou chère cliente » est une indication qu’il peut s’agir d’un courriel provenant d’une source non fiable.
  • Présence de fautes d’orthographe ou de ponctuation. Sachez que les grandes entreprises et plateformes de médias sociaux prennent soin de vérifier l’orthographe de leurs modèles de lettres avant de les utiliser auprès de leur clientèle.
  • Présence de liens à l’intérieur du message, surtout s’il est impossible d’en afficher l’adresse de destination au préalable.
  • Présence de pièces jointes. Celles-ci peuvent constituer une menace grave. En ouvrant une pièce jointe, vous pourriez du coup introduire un maliciel dans votre système. Toute pièce jointe – surtout celles auxquelles vous ne vous attendez pas – doit éveiller la suspicion.
  • Tout message contenant un formulaire où l’on vous demande d’inscrire des renseignements personnels; par exemple, un mot de passe. Dans le doute, tentez d’abord de vous rendre sur le site Web concerné en utilisant un lien officiel.

Renforcez votre sécurité en ligne

En élargissant l’adoption d’outils infonuagiques, notamment pour faciliter les modes de travail et d’apprentissage hybrides et surmonter les obstacles posés par la pandémie de COVID-19, l’Université Concordia s’est exposée à de nouvelles cyberattaques. De plus en plus sophistiquées, les attaques par hameçonnage font désormais référence à des sujets qui peuvent, à première vue, sembler légitimes, comme les registres de vaccination ou le prêt d’équipement informatique.

Voici quelques façons de renforcer votre sécurité dans le cadre de vos activités en ligne :

  • Installez un logiciel de sécurité sur votre ordinateur personnel. Optez pour des applications antivirus et anti-espions qui analysent votre ordinateur au moins une fois par semaine. Bien que tous les appareils dont Concordia est propriétaire soient pourvus de logiciels antivirus et anti-espions dûment installés par IITS, il serait judicieux de garder aussi vos appareils personnels en sécurité en adoptant les pratiques exemplaires ci-après.
  • Ne sautez jamais une mise à jour. En gardant vos logiciels et votre système d’exploitation à niveau, il est plus facile de protéger votre ordinateur. En effet, les mises à jour contiennent souvent d’importants correctifs de sécurité.
  • Évitez de partager en ligne des documents qui contiennent des données sensibles. Le cas échéant, protégez ces documents au moyen d’un mot de passe robuste.
  • Évitez de conserver inutilement des courriels ou des documents en ligne. Certaines fuites de données connues dans le milieu de l’enseignement concernaient des renseignements sensibles datant de plus de 40 ans.
  • Personnalisez les paramètres de sécurité de votre navigateur. Les options de la plupart des navigateurs sont réglées par défaut de manière à faire l’équilibre entre la sécurité et la fonctionnalité. Servez-vous du menu déroulant pour personnaliser vos paramètres et renforcer votre sécurité en ligne.
  • Videz votre cache et effacez votre historique de navigation si vous travaillez sur un ordinateur partagé. Ainsi, vous éviterez d’y laisser accidentellement des données d’identification, des mots de passe, de l’information bancaire ou d’autres données sensibles.
  • Gardez votre navigateur à niveau. Tout comme c’est le cas pour d’autres logiciels et systèmes d’exploitation, la mise à jour de votre navigateur est un moyen à ne pas négliger pour assurer votre sécurité en ligne.
  • Portez attention à ce que vous téléchargez. Évitez de télécharger des fichiers d’Internet, à moins qu’ils proviennent d’une source digne de confiance.

Choisissez des mots de passe sûrs et veillez à leur sécurité!

Pour empêcher tout accès non autorisé, les mots de passe doivent répondre aux critères suivants :

  • Privilégiez la longueur plutôt que la complexité. Pendant longtemps, on nous a recommandé d’utiliser des mots de passe incluant une combinaison complexe de caractères. Bien que le principe ne soit pas mauvais en soit, en pratique, nous finissons par trouver des moyens de contourner ces exigences. Choisissez un mot de passe à la fois robuste et facile à mémoriser; par exemple, « FavFood45! ».
  • Utilisez des mots de passe différents pour chaque compte que vous possédez. Même si vous disposez d’un mot de passe robuste, le fait d’utiliser ce même mot de passe pour plusieurs comptes est très risqué. En effet, si la sécurité d’un de vos comptes venait à être compromise, toute votre existence en ligne et, à leur tour, l’information et les systèmes de l’Université pourraient être en péril.
  • Évitez d’utiliser comme mot de passe un seul mot d’usage courant qu’il est possible de trouver dans le dictionnaire ou encore, qui correspond au nom du service ou département auquel il est associé.
  • Changez de mot de passe tous les trois à six mois. Si vous avez raison de croire que votre mot de passe a été compromis, modifiez-le immédiatement.
  • Optez pour l’authentification multifacteur. On recommande aux étudiantes et étudiants d’activer l’authentification multifacteur pour ainsi ajouter à leur compte une couche supplémentaire de sécurité.

Apprenez comment vous protéger ainsi que vos données en visitant la page Web sur la sécurité des TI.


Si vous remarquez des activités qui vous paraissent suspectes sur le campus, communiquez immédiatement avec le
Service de sécurité de l’Université au 514 848-3717.

 



Retour en haut de page

© Université Concordia