Qui n’a jamais reçu des courriels, textos ou pièces jointes à l’allure plutôt louche? Selon de nombreux experts, le Canada serait d’ailleurs de plus en plus la cible de cyberattaques. Lieu important du savoir, l’Université Laval est loin d’être en reste.
«La protection des données et la cybersécurité présentent des enjeux importants pour des organisations comme la nôtre, affirme Dave Fiset, dirigeant de l’information et directeur de la Direction des technologies de l'information. On le sait, les cyberattaques sont de plus en plus nombreuses, complexes, diversifiées et difficiles à détecter. Elles visent surtout les individus et nos cybercomportements deviennent la première ligne d’attaque des fraudeurs. Pour prévenir les dommages, il est primordial que nous soyons toutes et tous conscientisés aux enjeux de la sécurité de l’information de notre université.»
Travailler ou étudier de la maison est devenu, pour la grande majorité d’entre nous, une pratique courante, dans notre quotidien. Or, le fait de travailler et d’étudier à distance, individuellement et en dehors des murs de notre organisation, nous protège-t-il, en quelque sorte?
«Aucunement, puisque c’est comme si nous étions passés d’un mode où l’on protégeait notre gros château avec de grosses murailles, où nous travaillions tous ensemble, à un mode où chaque personne doit être protégée de façon individuelle, car chacun peut devenir un vecteur d’attaque pour l’ensemble de l’Université, indique Guillaume Dubé, officier de la sécurité de l’information. Voilà d’ailleurs l’une des raisons principales pour lesquelles nous avons dû revoir et renforcer l’ensemble de nos mesures de protection et instaurer une série d’initiatives en cybersécurité, tout comme l’a fait, d’ailleurs, la majorité des grandes organisations.»
Mais plus précisément, pourquoi est-il devenu aujourd’hui un incontournable de développer un comportement numérique responsable?
«Les enjeux de sécurité de l’information ont toujours existé, sauf qu’aujourd’hui, nous faisons face comme jamais à une hausse mondiale des cyberattaques, indique le dirigeant de l’information, Dave Fiset. Il y a donc urgence d’agir. Pour vous donner une idée, le cybercrime, en sécurité, est devenu plus important, voire plus payant que la vente de la drogue dans le monde entier. Les cyberattaques peuvent infecter les systèmes informatiques, entraîner des pertes de données et des coûts importants. La sécurité d’information, ce n’est donc pas qu’une affaire d’informaticiens: c’est vraiment l’affaire de tous!»
«Développer un comportement numérique responsable, c’est notamment d’adopter un comportement cyberprudent, poursuit Guillaume Dubé. Cette vigilance en ligne est très importante. Malgré l’ensemble des mesures de protection technologique qu’on peut mettre en place, nos comportements peuvent poser des risques importants pour la sécurité des données. Que ce soit vos données personnelles ou les données de l’Université Laval, des acteurs malveillants tentent constamment d’exploiter nos mauvais comportements.»
Campagne sur la cybersécurité
Le mois d’octobre étant désigné, un peu partout sur la planète, le Mois de la sensibilisation à la cybersécurité, l’Université Laval profite de cette occasion pour souligner toute l’importance qu’elle accorde à cet enjeu majeur en lançant une campagne de sensibilisation à la cybersécurité qui s’adresse à l’ensemble de la communauté universitaire, donc autant aux étudiants qu’aux employés.
Conférences et séances d'information, site Web, vidéos de sensibilisation, outils de cybersécurité, bulletins d'information et publications sur les réseaux sociaux sont tout autant d’exemples d’activités et de moyens de communication qui composeront cette campagne de sensibilisation qui s’échelonnera tout au long de l’année universitaire.
L’ensemble de la communauté sera d’ailleurs invitée à assister à la conférence virtuelle «Les meilleures pratiques pour adopter un comportement cyberprudent, le jeudi 28 octobre, de 12h à 13h. Des experts en sécurité de l'information discuteront des cybermenaces de plus en plus présentes dans notre univers numérique. De plus, des exemples de fraudes en ligne et des astuces seront partagés afin de se protéger contre les cyberattaques et de développer un comportement numérique responsable.
Des formations obligatoires, destinées aux membres du personnel, sont également prévues. Notamment, des tests d'hameçonnage, qui se dérouleront à l’automne et à l’hiver et sur deux périodes ciblées. «Plus précisément, les tests consisteront à transmettre de faux courriels à certains utilisateurs pour tester leurs réflexes. Il est important de comprendre que l’objectif de ces tests n’est aucunement de pointer du doigt les gens ou de les rabaisser. Les personnes qui échoueront au test seront invitées à visionner une courte vidéo visant le renforcement des apprentissages», explique l’officier de la sécurité de l’information, Guillaume Dubé.
Dave Fiset rappelle que d’importants investissements sur le plan de la sécurité de l’information ont été faits par l’Université Laval depuis près d’un an – soit depuis la mise en place de la nouvelle Politique de la sécurité de l’information – pour bonifier les outils de protection. «Nous sommes vraiment plus proactifs. Nous avons déployé de nouveaux moyens de surveillance sur les serveurs, les postes de travail, etc. Il y a aussi le réseau de cyberdéfense, qui regroupe différentes facultés et unités de l’organisation qui travaillent ensemble sur les différents enjeux de sécurité. Bref, nous avons donc une richesse d’information que nous n’avions pas il y a 12 mois.»
— Dave Fiset, dirigeant de l’information et directeur de la Direction des technologies de l'information, et Guillaume Dubé, officier de la sécurité de l’information
Conférence virtuelle «Les meilleures pratiques pour un comportement cyberprudent» (jeudi 28 octobre, de 12h à 13h): détails et inscription
Vidéo sur la campagne de sensibilisation à la cybersécurité à l’Université Laval
Vous aimeriez savoir si votre comportement est cyberprudent? Découvrez-le en explorant les bonnes pratiques en sécurité de l’information.
Vous souhaitez signaler un incident de la sécurité? N’hésitez pas: les incidents de sécurité de l’information doivent être signalés. Si vous êtes victime ou témoin d’une fraude en ligne, veuillez aviser rapidement les équipes de la sécurité de l’information en remplissant le formulaire de signalement ou en écrivant à cybersecurite@ulaval.ca.