Compte tenu de la situation, Concordia s’est dotée d’une Politique sur la sécurité de l’information et d’un programme de cybersécurité. Adoptée récemment par le conseil d’administration de l’Université, cette nouvelle ligne de conduite vise à assurer une meilleure protection de l’information et des données institutionnelles, ainsi que des renseignements personnels – numéros d’assurance sociale, adresses de résidence, dossiers étudiants, données de recherche et autres types de données sensibles.
Dans le cadre de cette nouvelle politique, tous les membres du corps professoral et du personnel, y compris la haute direction, devront suivre – d’ici le 1er mars prochain – une courte formation en ligne destinée à les sensibiliser aux risques de l’hameçonnage.
La séance de formation de 20 minutes est accessible dans le portail MyConcordia et peut être exécutée dans le cadre d’une journée de travail à partir de n’importe quel ordinateur. Après avoir cliqué sur le lien « Phishing Awareness Training » dans le menu de gauche, les utilisateurs sont redirigés vers le site sécurisé de MediaPro où ils doivent de nouveau entrer leur netnom et leur mot de passe de Concordia. Nul besoin de créer de nouveaux identifiants.
L’objectif? Sensibiliser les membres de la communauté universitaire aux menaces à la cybersécurité et les aider à évaluer leur degré de connaissance tout en les informant sur le sujet. Privilégiant une approche interactive, la formation présente des exemples de menaces et indique comment vous pouvez vous protéger – tant dans votre vie professionnelle à l’Université que dans votre vie privée.
D’autres mesures de sécurité à venir
« Partout dans le monde, les gens s’intéressent de plus en plus à ces questions », souligne Alex Aragona, directeur général du Service de gestion du portefeuille des applications et chef de la sécurité de l’information au Service des technologies de l’information et de l’enseignement (IITS). « Nous savons que les grandes sociétés internationales ne sont plus les seules victimes des pirates, de l’hameçonnage et des rançongiciels, avance-t-il. »
Chaque mois, le Service des technologies de l’information et de l’enseignement (IITS) bloque un nombre élevé de courriels malveillants et de tentatives d’intrusion. Cela peut sembler rassurant, mais M. Aragona n’a pas l’esprit tranquille pour autant.
En tant que mesure de sécurité supplémentaire, à la fin de 2020, un groupe sélectionné de membres du corps professoral et du personnel ont commencé à utiliser un nouveau processus d’ouverture de session en deux étapes appelé authentication multifacteur pour accéder à leur courriel et à certains outils de collaboration Microsoft 365, comme Teams. Tous les membres du corps professoral et du personnel passeront graduellement à ce nouveau mode d’authentification d’ici l’été.
Par ailleurs, d’autres détails concernant la nouvelle Politique sur la gouvernance des données seront dévoilés en 2021, notamment à propos de normes de classification des données qui guideront l’Université dans l’élaboration de mesures et de contrôles destinés à protéger ses données.
« Même si nous continuons de perfectionner nos systèmes, qui sont déjà robustes, la meilleure défense contre les cyberattaques demeure la sensibilisation des individus et l’adoption de bons comportements en ligne », conclut M. Aragona. « La sécurité en ligne est l’affaire de tous. Cette responsabilité ne se limite pas à Concordia : elle s’applique dans nos vies personnelles. »
Apprenez-en plus sur la Politique sur la sécurité de l’information et le programme de cybersécurité de l’Université Concordia.
