Le télétravail et l’apprentissage à distance augmentent les risques d’hameçonnage et d’attaque par rançongiciel
Le présent article est le premier d’une série qui sera publiée en octobre pour souligner le Mois de la sensibilisation à la cybersécurité.
La cybersécurité préoccupe beaucoup les établissements ainsi que toute personne ayant une quelconque présence sur Internet, ce qui comprend assurément le corps professoral, le personnel et l’effectif étudiant de l’Université Concordia.
Depuis 18 mois, le monde entier utilise Internet pour travailler, magasiner, communiquer, étudier et accomplir une multitude d’autres tâches en raison de la pandémie, ce qui n’a fait qu’accroître la menace posée par les acteurs malveillants.
« Nous vivons dans un monde encore plus connecté qu’avant. Plus de gens travaillent ou étudient à la maison sur divers appareils et s’exposent ainsi à différentes menaces, comme l’hameçonnage et les maliciels », note Alex Aragona, directeur général du Service de gestion du portefeuille des applications et chef de la sécurité de l’information de Concordia.
Les courriels d’hameçonnage paraissent légitimes, mais sont conçus pour amener leur destinataire à révéler ses renseignements personnels, comme ses mots de passe et ses numéros de carte de crédit. Ils peuvent contenir des liens menant à l’installation de maliciels – des programmes conçus pour causer des dommages à l’appareil ou au système infecté.
Un rançongiciel est un type de maliciel souvent transmis par hameçonnage qui rend l’appareil ou le système inutilisable jusqu’à ce qu’une rançon soit versée.
Chaque mois, le Service des technologies de l’information et de l’enseignement de Concordia bloque un nombre considérable de courriels malicieux et de tentatives d’intrusion. La nouvelle réalité du télétravail et de l’apprentissage à distance apporte néanmoins son lot de nouveaux défis.
« Lorsque les membres du corps professoral, du personnel ou de l’effectif étudiant utilisent un ordinateur sur le campus, les outils informatiques et les coupe-feu mis en place par Concordia fournissent un certain degré de protection. Mais les gens utilisent maintenant plus souvent leur ordinateur personnel, et nous n’avons généralement aucune idée du niveau de protection de leur appareil », explique M. Aragona.
« Les utilisateurs doivent donc se montrer extrêmement vigilants. Ils doivent être capables de reconnaître les courriels d’hameçonnage, qui vont généralement presser le destinataire à agir, l’inciter à fournir ses identifiants ou ses renseignements personnels ou contenir un lien suspect. »
L’Université a d’ailleurs renforcé sa cybersécurité au cours de la dernière année. Depuis janvier, les comptes de Concordia sont assortis d’une authentification multifacteur qui exige l’entrée d’un nom d’utilisateur et d’un mot de passe, en plus d’une approbation supplémentaire habituellement fournie par téléphone cellulaire.
« Nous avons aussi activé la fonction Safe Links, qui analyse les liens contenus dans les courriels, et déployé SentinelOne, qui ajoute une couche de protection contre les maliciels », signale M. Aragona.
« Mais même si nous ajoutons ces couches de protection, nous devons aussi conscientiser les utilisateurs. Nous leur donnons le plus d’outils possible pour qu’ils nous aident à détecter les menaces, à les éliminer ou à les signaler. »
Des partenaires importants
En plus de ses partenaires externes, Concordia – et le domaine de la cybersécurité en général – peut compter sur l’apport inestimable de Mourad Debbabi, doyen de l’École de génie et d’informatique Gina-Cody.
Le Pr Debbabi dirige le Centre de recherche sur la sécurité de Concordia et est titulaire de la chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents. Ses travaux de recherche portent sur la cybersécurité, la sécurité des réseaux, la cybercriminalistique, les réseaux intelligents, la protection de la vie privée, les protocoles de chiffrement, la génération de données sur les menaces, l’analyse des maliciels et la rétro-ingénierie.
« Le Pr Debbabi fait partie de notre comité sur la cybersécurité, où il met à profit ses connaissances de pointe issues de la recherche, souligne M. Aragona. Notre relation est symbiotique. Nous travaillons souvent ensemble sur des projets. »
Mourad Debbabi explique que son centre élabore des plateformes évoluées qui analysent diverses sources de données brutes pour déceler des tendances et des occurrences lui permettant de détecter les menaces en temps quasi réel à l’aide de l’intelligence artificielle et de l’apprentissage automatique.
« Nous conduisons de plus en plus nos activités et nos affaires en ligne, de sorte que la détection et la prévention de la cybercriminalité n’ont jamais été aussi importantes. La formation à cet égard est essentielle pour tous. Les fraudeurs sont ingénieux et cherchent sans cesse des façons de contourner les mesures de sécurité, » note-t-il.
« Nous devons impérativement nous protéger contre l’hameçonnage et les rançongiciels. Nous sommes tous responsables de notre cybersécurité. »
La formation sur l’hameçonnage de Concordia consiste en un cours de 20 minutes qui fournit des renseignements clés permettant de reconnaître les signaux d’avertissement et les caractéristiques des courriels suspects. Elle vise à aider les utilisateurs à évaluer la validité des communications entrantes.
Les membres du corps professoral et du personnel qui n’ont pas encore suivi le cours peuvent le faire en ouvrant une session dans le portail MyConcordia et en cliquant sur le lien Cyber Awareness Training dans le menu de gauche. Ils seront alors dirigés vers un site MediaPro sécurisé, où on leur demandera leur nom d’utilisateur et leur mot de passe de Concordia.
Visitez le site Web du Service des technologies de l’information et de l’enseignement pour en savoir plus.