La fonction Safe Links est maintenant intégrée aux comptes de courriel de Concordia
Le 16 août prochain, le Service des technologies de l’information et de l’enseignement (IITS) activera la fonctionnalité Safe Links sur tous les comptes de courriel de l’Université Concordia. Ce nouveau mécanisme – qui fait partie de la protection avancée contre les menaces informatiques offerte dans Microsoft 365 (Microsoft 365 Advanced Threat Protection ou ATP) – entraîne la réécriture de tous les hyperliens inclus dans les courriels entrants et redirige les utilisatrices et utilisateurs vers un serveur mandataire Microsoft qui vérifie si les liens concernés sont sécuritaires.
Alex Aragona, directeur général du Service de gestion du portefeuille des applications et chef de la sécurité de l’information, explique que cette solution est transparente du point de vue de l’utilisateur. En effet, lorsque l’internaute clique sur une adresse URL, celle-ci est examinée en arrière-plan et en temps réel. Si un lien est jugé non sécuritaire, l’utilisatrice ou l’utilisateur en est averti par un message l’avisant d’éviter de visiter le site en question.
Le seul changement visible auquel les utilisatrices et utilisateurs peuvent s’attendre réside dans les hyperliens eux-mêmes. Une fois la fonctionnalité activée, tous les liens figurant dans les courriels entrants seront réécrits et apparaîtront de manière différente de ce qu’ils sont actuellement.
Par exemple, un hyperlien pourrait commencer par le segment « https://na01.safelinks.protection.outlook.com/ ». L’utilisatrice ou l’utilisateur qui doute de la validité d’un lien contenu dans un courriel entrant pourra demander de l’aide au Service d’assistance.
Soulignons que le fait de pointer la souris sur un hyperlien ne permettra plus de juger si celui-ci constitue une tentative d’hameçonnage ou d’exécution d’un logiciel malveillant. Toutefois, Alex Aragona fait valoir que la communauté sera mieux protégée, étant donné que Safe Links balayera le contenu des courriels et marquera les adresses URL malveillantes considérées comme non sécuritaires.
« De plus en plus, les membres de la communauté universitaire partagent des liens dans le cadre des projets auxquels ils travaillent. Compte tenu de l’augmentation des attaques par hameçonnage, de telles fonctionnalités contribuent à empêcher l’accès involontaire à des sites Web réputés malveillants, affirme-t-il. C’est aussi une excellente façon de sensibiliser les membres au risque que présentent de telles menaces. »
IITS demande à toute personne qui repère un courriel d’hameçonnage dans sa boîte de réception de ne pas cliquer sur les liens qu’il contient et, en aucune circonstance, de le transférer à des collègues. En effet, certains courriels d’hameçonnage ne contiennent aucun élément dangereux, mais dissimulent tout de même des intentions malveillantes. Il faut plutôt miser sur le signalement de ces courriels suspects au Service d’assistance d’IITS, ce qui permettra le blocage manuel des adresses URL jugées dangereuses et contribuera à protéger encore mieux la communauté.
Que doit faire l’utilisatrice ou l’utilisateur qui constate qu’une page Web légitime à laquelle elle ou il souhaite avoir accès a été bloquée? De temps en temps, il arrive que surviennent de faux positifs. Dans ce cas, les membres de la communauté de Concordia peuvent communiquer avec le Service d’assistance d’IITS pour faire débloquer le contenu jugé sécuritaire.
Apprenez-en davantage sur le Service des technologies de l’information et de l’enseignement de l’Université Concordia.