Aller au contenu

Mois de la sensibilisation à la cybersécurité

Se faire frapper par la foudre, virtuellement

La fraude en ligne peut frapper aussi rapidement que la foudre.
La fraude en ligne peut frapper aussi rapidement que la foudre.

Photo : Monatge

On se fait toujours répéter de ne pas rester à l’extérieur quand il y a un orage parce que se faire frapper par la foudre peut avoir de graves répercussions. Mais puisqu’on ne sait jamais où et quand elle tombera, on baisse la garde en pensant que ça ne peut qu’arriver aux autres. Le même phénomène se produit avec la cybersécurité, et le mois d’octobre est particulièrement opportun pour rappeler les effets foudroyants des cyberattaques sur les plans réputationnel, financier et personnel.

Éric Ouellet, vice-recteur adjoint à la sécurité de l’information et chef de la sécurité de l’information organisationnelle, a la responsabilité de sensibiliser la communauté universitaire aux bonnes pratiques de sécurité de l’information.

Quelles sont les méthodes les plus fréquemment utilisées par les fraudeurs?

Éric Ouellet, vice-recteur adjoint à la sécurité de l’information et chef de la sécurité de l’information organisationnelle.
Éric Ouellet, vice-recteur adjoint à la sécurité de l’information et chef de la sécurité de l’information organisationnelle.
Photo : Michel Caron - UdeS

Dans environ 70 % des cas, c’est l’hameçonnage qui est utilisé. Les fraudeurs se font passer illégalement pour une société digne de confiance afin d’obtenir des renseignements personnels. Par exemple, dans un courriel, cette stratégie est employée pour s’infiltrer dans un poste de travail ou dans un système. Il faut redoubler de prudence, puisque les méthodes utilisées sont de plus en plus sophistiquées. Grâce à des outils très simples, les fraudeurs peuvent détecter une faille et entrer à l’intérieur du système. L’ingénierie sociale fait également partie des techniques utilisées. Elle consiste à comprendre comment fonctionne l’établissement afin de déjouer certains processus en place et d’accéder à des informations sans y être autorisé.

Quelles sont les façons de se protéger?

  • Les systèmes désuets vont être beaucoup plus propices aux attaques, il faut donc s’assurer de faire régulièrement des mises à jour.
  • Avoir des mots de passe robustes, complexes et diversifiés et privilégier les gestionnaires de mots de passe sont de bonnes pratiques à adopter.
  • Lorsque l’on utilise des applications qui contiennent de l’information financière ou des renseignements personnels, user de la double authentification.
  • Les réseaux sociaux peuvent révéler plusieurs informations à propos de soi. Il faut donc être vigilant quant aux informations personnelles qu’on y partage.
  • Il est recommandé d’avoir un antivirus sur chacun de ses postes, peu importe l’appareil que l’on utilise.

Que faire lorsque l’on est victime de fraude?

Il est primordial de signaler lorsque l’on vit un incident de la sorte, que ce soit en lien avec des renseignements personnels ou avec la sécurité de l’information. À l’Université de Sherbrooke, le site Web Sécurité de l’information explique en détail la démarche à suivre pour signaler un incident.

Les indications pour signaler un incident sont très claires. Une prise en charge rapide sera assurée, chaque individu bénéficiera d’un accompagnement et sera dirigé vers les ressources appropriées.

Éric Ouellet

La fraude frappe plus souvent qu’on ne le pense et la sensibilisation est nécessaire pour qu’on puisse se mettre à l’abri des tempêtes virtuelles.


Informations complémentaires