L’utilisation croissante du Web comporte son lot de risques
La cybersécurité préoccupe beaucoup les établissements ainsi que toute personne ayant une quelconque présence sur Internet, ce qui comprend assurément le corps professoral, le personnel et l’effectif étudiant de Concordia.
Le monde entier utilise Internet pour travailler, magasiner, communiquer, étudier et accomplir une multitude d’autres tâches, ce qui ne fait qu’accroître la menace posée par les acteurs malveillants.
« Nous vivons dans un monde encore plus connecté qu’avant. Plus nous faisons de choses en ligne, plus nous nous exposons aux cybermenaces comme l’hameçonnage et les maliciels », affirme Mike Popoff, chef de la sécurité de l’information du Service des technologies de l’information et de l’enseignement (IITS) de Concordia.
Les courriels d’hameçonnage paraissent légitimes, mais sont conçus pour amener le destinataire à révéler ses renseignements personnels, comme ses mots de passe ou ses numéros de carte de crédit. Ils peuvent contenir des liens menant à l’installation de maliciels – des programmes conçus pour causer des dommages à l’appareil ou au système infecté.
Les rançongiciels, par exemple, se propagent souvent par l’intermédiaire de courriels d’hameçonnage qui contiennent des pièces jointes malveillantes, ou de téléchargements furtifs, qui surviennent lorsqu’une personne utilisatrice visite sans le savoir un site infecté qui installe à son insu un maliciel sur son appareil.
Un rançongiciel peut rendre l’appareil ou le système inutilisable jusqu’à ce qu’une rançon soit versée.
Les nouveaux défis des plateformes en ligne
Chaque mois, ITTS bloque un nombre considérable de courriels malicieux et de tentatives d’intrusion. Toutefois, l’utilisation accrue de plateformes en ligne apporte des défis supplémentaires.
« Lorsque les membres du corps professoral, du personnel ou de l’effectif étudiant utilisent un ordinateur sur le campus, les outils informatiques et les coupe-feu mis en place par Concordia fournissent un certain degré de protection. Mais les gens utilisent maintenant plus souvent leur ordinateur personnel, et nous n’avons généralement aucune idée du niveau de protection de leur appareil », explique M. Popoff.
« Les utilisateurs doivent donc se montrer extrêmement vigilants. Ils doivent être capables de reconnaître les courriels d’hameçonnage, qui vont généralement presser le destinataire à agir, l’inciter à fournir ses identifiants ou ses renseignements personnels ou contenir un lien suspect. »
L’Université a également renforcé sa cybersécurité au cours des dernières années. Les comptes de courriel de Concordia sont maintenant protégés par l’authentification multifacteur, qui oblige les utilisateurs à entrer, en plus de leur nom d’utilisateur et de leur mot de passe, un code qui leur est habituellement envoyé sur leur téléphone cellulaire.
Une formation sur la cybersécurité est également offerte aux membres du personnel et du corps professoral sur la plateforme KnowBe4, de même qu’aux étudiantes et étudiants sur Drip7.
« Nous avons aussi activé la fonction Safe Links, qui analyse les liens contenus dans les courriels, et déployé SentinelOne, qui ajoute une couche de protection contre les maliciels », signale M. Popoff.
« Mais même si nous ajoutons ces couches de protection, les utilisateurs doivent rester vigilants. Nous leur donnons le plus d’outils possible pour qu’ils nous aident à détecter les menaces, à les éliminer et à les signaler. »
Visitez la page sur la cybersécurité de Concordia pour obtenir de l’information utile sur la protection de votre identité.