Durant le mois d’octobre, les Services informatiques (SI) de l’Université désirent conscientiser la communauté étudiante et le personnel aux enjeux de sécurité informatique qui touchent l’université. Des activités sont organisées pour s’outiller contre le piratage, l’hameçonnage et la sécurité Wi-Fi.
À l’occasion du mois de la cybersécurité, l’UQAM a présenté une nouvelle plateforme interactive de formation et de sensibilisation en cybersécurité qui a été lancée au début de la session. Louis-Sébastien Guimond, vice-recteur aux Systèmes d’information, précise que cette sensibilisation se veut proactive. « On en fait la promotion, mais il faut que la personne étudiante décide de le faire », souligne-t-il.
Plusieurs courtes capsules vidéos sont disponibles sur le site web de la plateforme. Certaines sont dédiées au personnel de l’UQAM, alors que d’autres sont conçues spécialement pour la population étudiante. Elles abordent des sujets comme l’hameçonnage et la sécurité Wi-Fi. La plateforme est accessible aux 19 universités du Québec et elle est financée par le gouvernement du Québec.
Des tests d’hameçonnage
Pour sensibiliser la communauté uqamienne et tester sa capacité à repérer des messages piégés, l’UQAM élabore des simulations d’hameçonnage. L’hameçonnage est une méthode dans laquelle un pirate informatique se fait passer pour une personne de confiance en espérant que l’utilisateur ciblé lui partage certaines informations confidentielles, comme ses mots de passe. Bien que les courriels de simulation aient l’apparence de réels messages d’hameçonnage, ils sont en réalité programmés par les SI.
Ces tests permettent aux SI de récolter des données qui s’avèrent utiles pour mieux cibler leurs efforts de prévention. « Ça nous permet de comprendre le type de population qui est […] vulnérable à ce genre de choses », souligne le vice-recteur aux SI.
M. Guimond explique que le mois d’octobre est un bon moment pour sensibiliser la communauté étudiante à la cybersécurité, mais que ce n’est pas suffisant. « On ne peut pas faire uniquement des activités dans le cadre de ce mois-là. […] Ce sont des choses qui doivent se faire en continu », indique-t-il.
Les SI espèrent aussi conscientiser les membres de l’UQAM à l’utilisation qui peut être faite des renseignements personnels qu’ils et elles choisissent de donner volontairement à certaines entreprises.
Les risques associés aux cyberattaques
Une cyberattaque a pour objectif de s’infiltrer dans une entreprise pour contrôler son système et l’exploiter à des fins malveillantes. « Le principe d’une attaque est souvent de trouver une petite faille et d’ensuite profiter des vulnérabilités pour obtenir les privilèges d’administrateurs de la machine », dit Benoit Verduyn, conseiller en cybersécurité. Des failles informatiques, comme des réseaux Wi-Fi peu sécurisés, peuvent être ciblées par des personnes malintentionnées.
M. Verduyn explique dans un échange par courriel avec le Montréal Campus qu’un piratage peut nuire à une institution en facilitant le vol de données d’utilisateurs et d’utilisatrices. Les opérations d’une compagnie peuvent être paralysées, notamment si « le pirate informatique chiffre tous les serveurs incluant les sauvegardes d’une entreprise ». Les données chiffrées deviennent illisibles, ce qui rend la compagnie incapable de fonctionner.
« L’humain est toujours le maillon le plus faible », souligne le conseiller. Selon lui, les pirates informatiques utilisent des techniques de manipulation sociale, comme de l’hameçonnage, afin d’obtenir les données des personnes ciblées.
L’UQAM, une collectivité avisée
Ariane Morin, étudiante à l’UQAM au baccalauréat en relations internationales et en droit international, a récemment été ciblée par un courriel d’hameçonnage. « J’ai reçu un courriel […] qui paraissait louche, puis après avoir reçu un autre courriel des Services informatiques, je me suis rendu compte que c’était exactement le courriel qu’ils décrivaient », explique-t-elle. Selon l’étudiante, le message semblait provenir de l’UQAM et l’incitait à cliquer sur un lien pour résoudre un problème avec son compte Microsoft Office.
Bien que l’étudiante se dise assez informée sur le sujet de la cybersécurité, elle est d’avis que les formations offertes par l’UQAM peuvent s’avérer pertinentes. « Je me suis quand même posé la question quand j’ai ouvert le courriel, […] ça n’a pas été automatique, […] j’aurais pu être tentée de cliquer », admet-elle.
M. Guimond explique que les SI vont continuer de promouvoir la cybersécurité et la nouvelle Plateforme Interactive au cours de l’année scolaire afin « d’essayer de sensibiliser les personnes étudiantes à se tenir informées et à comprendre ces enjeux. » M. Guimond ajoute que la nouvelle direction de la sécurité de l’information aux SI prévoit accroître l’offre d’activités de sensibilisation au fil des années.
Mention photo : Chloé Rondeau
Laisser un commentaire