Comment rester en sécurité dans un monde en ligne
Nos vies ont considérablement changé au cours des dernières années, et il en va de même pour les technologies que nous utilisons. Or, tout comme les plateformes virtuelles de communication, les menaces informatiques ont, elles aussi, évolué.
« Pendant la pandémie, nous avons évolué vers un monde virtuel par nécessité, mais cette nouvelle réalité est là pour durer », souligne Mike Popoff, chef de la sécurité de l’information au Service des technologies de l’information et de l’enseignement (IITS).
« Cette transition a favorisé l’apparition de cyberattaques plus complexes ciblant les nouvelles plateformes en ligne ainsi que l’émergence de tactiques d’ingénierie sociale, qui visent à susciter certaines émotions chez les gens pour les inciter à fournir des renseignements personnels. »
M. Popoff nous donne quelques conseils pour nous aider à assurer notre sécurité en ligne.
Évitez de devenir la proie d’un hameçonnage
La boîte de réception de la plupart des gens est remplie de messages douteux, dont plusieurs sont inoffensifs. Certains présentent toutefois un danger bien réel. Voici quelques règles de base qui vous permettront de repérer, puis d’éviter les courriels indésirables :
- Désabonnez-vous des listes d’expéditeurs légitimes. Ainsi, vous pourrez désencombrer votre boîte de réception et vous concentrer sur le repérage d’attaques véritables.
- Ne cliquez jamais sur des liens qui vous parviennent d’expéditeurs inconnus, ni même sur le bouton « se désabonner ». Faites plutôt preuve de prudence en supprimant le courriel douteux ou en utilisant la fonction de courrier indésirable pour vous aider à bloquer de futurs messages.
- Demeurez extrêmement sceptique lorsque vous recevez un courriel d’une personne que vous ne connaissez pas. Dans le doute, supprimez-le.
- Faites attention à ce que vous partagez en ligne. Les concours en ligne où l’on vous demande de fournir des données personnelles peuvent ultimement servir aux cybercriminels pour recueillir de l’information sur votre vie et ensuite l’utiliser à des fins de questions de sécurité.
- Demeurez à l’affût de demandes douteuses de la part de personnes en lesquelles vous auriez normalement confiance, telles qu’un virement bancaire imprévu ou encore, une demande de divulgation de renseignements sensibles.
- Méfiez-vous des courriels au ton alarmiste ou qui exige de vous une réaction rapide, même s’ils proviennent de sources dignes de confiance. Les courriels qui adoptent un tel ton visent à vous inciter à prendre des décisions précipitées. Faites plutôt un suivi directement auprès de l’expéditeur concerné.
Faites preuve de vigilance
L’hameçonnage a pour principal objectif de vous inciter à commettre un geste – tel que cliquer sur un lien, télécharger une pièce jointe ou remplir un formulaire – en vous posant un leurre. Voici quelques signes d’hameçonnage qui devraient vous alerter :
- Tout message où figurent de multiples adresses de destinataires dans le champ « À » doit être examiné attentivement.
- Tout message qui s’adresse à vous de façon générique, au moyen de termes comme « cher détenteur ou chère détentrice de compte » ou « cher client ou chère cliente » est une indication qu’il peut s’agir d’un courriel provenant d’une source non fiable.
- Présence de fautes d’orthographe ou de ponctuation. Sachez que les grandes entreprises et plateformes de médias sociaux prennent soin de vérifier l’orthographe de leurs modèles de lettres avant de les utiliser auprès de leur clientèle.
- Présence de liens à l’intérieur du message, surtout s’il est impossible d’en afficher l’adresse de destination au préalable.
- Présence de pièces jointes : celles-ci peuvent constituer une menace grave. En ouvrant une pièce jointe, vous pourriez du coup introduire un maliciel dans votre système. Toute pièce jointe – surtout celles auxquelles vous ne vous attendez pas – doit éveiller la suspicion.
- Tout message contenant un formulaire où l’on vous demande d’inscrire des renseignements personnels; par exemple, un mot de passe. Dans le doute, tentez d’abord de vous rendre sur le site Web concerné en utilisant un lien officiel.
Renforcez votre sécurité en ligne
Élargir l’adoption d’outils infonuagiques est devenu une nécessité à Concordia; or, cela a exposé l’Université à de nouvelles cyberattaques. De plus en plus sophistiquées, les attaques par hameçonnage font désormais référence à des sujets qui peuvent, à première vue, sembler légitimes, comme les registres de vaccination ou le prêt d’équipement informatique.
Voici quelques façons de renforcer votre sécurité dans le cadre de vos activités en ligne :
- Installez un logiciel de sécurité sur votre ordinateur personnel. Optez pour des applications antivirus et anti-espions qui analysent votre ordinateur au moins une fois par semaine. Bien que tous les appareils dont Concordia est propriétaire soient pourvus de logiciels antivirus et anti-espions dûment installés par IITS, il serait judicieux de garder aussi vos appareils personnels en sécurité en adoptant les pratiques exemplaires ci-après.
- Ne sautez jamais une mise à jour. En gardant vos logiciels et votre système d’exploitation à niveau, il est plus facile de protéger votre ordinateur. En effet, les mises à jour contiennent souvent d’importants correctifs de sécurité.
- Personnalisez les paramètres de sécurité de votre navigateur. Les options de la plupart des navigateurs sont réglées par défaut de manière à faire l’équilibre entre la sécurité et la fonctionnalité. Servez-vous du menu déroulant pour personnaliser vos paramètres et renforcer votre sécurité en ligne.
- Videz votre cache et effacez votre historique de navigation si vous travaillez sur un ordinateur partagé. Ainsi, vous éviterez d’y laisser accidentellement des données d’identification, des mots de passe, de l’information bancaire ou d’autres données sensibles.
- Gardez votre navigateur à niveau. Tout comme c’est le cas pour d’autres logiciels et systèmes d’exploitation, la mise à jour de votre navigateur est un moyen à ne pas négliger pour assurer votre sécurité en ligne.
- Portez attention à ce que vous téléchargez. Évitez de télécharger des fichiers d’Internet, à moins qu’ils proviennent d’une source digne de confiance.
Voici quelques stratégies pour protéger vos documents :
- Évitez de partager en ligne des documents qui contiennent des données sensibles. Le cas échéant, protégez ces documents au moyen d’un mot de passe robuste.
- Évitez de conserver inutilement des courriels ou des documents en ligne. Certaines fuites de données connues dans le milieu de l’enseignement concernaient des renseignements sensibles datant de plus de 40 ans.
- Chiffrez les documents et les courriels qui renferment des renseignements sensibles. Le chiffrage des renseignements consiste à transformer un texte lisible en un message crypté et brouillé. Seules les personnes ayant le mot de passe peuvent le lire.
- Restez au fait des politiques de l’Université en matière de conservation des données. La Politique sur la gouvernance des données de Concordia (PRVPA-4) et le cadre de gouvernance des données connexe ont été établis pour encadrer les pratiques de stockage sécurisé des renseignements à l’échelle de l’Université.
- Assurez-vous de comprendre le système de classification des données de Concordia. S’agit-il de données publiques, internes, confidentielles ou restreintes? Chaque catégorie a ses propres directives en matière de traitement des données.
Visitez la page sur la cybersécurité de Concordia pour obtenir de l’information utile sur la protection de votre identité.