Signaler un incident
Les incidents liés à la sécurité de l'information, incluant la confidentialité des renseignements personnels, doivent être signalés rapidement à l'équipe de sécurité informatique, puisqu'il s'agit d'une responsabilité partagée.
Pour une assistance immédiate, vous pouvez contacter l'équipe de soutien informatique par téléphone au 819 821-8000, poste 74444 ou au 450 463-1835, poste 74444.
Courriel suspect reçu
Si vous avez reçu un courriel qui semble être de l'hameçonnage et que vous n'avez pas interagi avec celui-ci, vous devez le signaler dans Outlook. Notre équipe de sécurité informatique du Service des technologies de l'information (STI) en sera informée.
Clic dans un courriel suspect
Si vous avez cliqué sur un lien ou ouvert une pièce jointe dans un courriel suspect, vous devez le signaler par une demande Casius.
Qu'est-ce qu'un renseignement personnel?
Un renseignement personnel, c’est tout renseignement qui concerne une personne physique et qui permet de l’identifier, par exemple : date de naissance, matricule, code permanent, numéro d’assurance sociale, numéro de carte de crédit, numéro de téléphone, adresse, etc.
Pourquoi signaler?
Voici trois raisons pour lesquelles vous devriez signaler un incident :
- pour être accompagné dans la résolution d'un problème concernant votre sécurité numérique, limitant ainsi les impacts;
- pour nous aider à protéger la communauté universitaire d'éventuelles cyberattaques. Plus nous sommes informés des risques potentiels, plus nous sommes en mesure de prévenir les incidents;
- pour respecter la Politique de sécurité de l'information (2500-036), la Directive relative à l'utilisation, à la gestion et à la sécurité des actifs informationnels (2600-063), la Directive relative à la protection des renseignements personnels (2600-094) et les Règles de gouvernance à l'égard des renseignements personnels (2500-051).
Sachez qu'après le signalement d'un incident, vous serez contacté par un membre de l'équipe de soutien informatique qui veillera à résoudre le problème soumis.
Tout incident qui compromet la disponibilité, l'intégrité et la confidentialité des informations détenues par l'Université, tels que :
- le piratage;
- la fraude informatique;
- l'intrusion dans un système informatique;
- l'infection d'un poste de travail par un virus ou d'autres codes malicieux;
- l'utilisation non autorisée, l'altération ou la destruction de donnés, de logiciels, d'applications ou de matériel informatique;
- le vol ou la perte de matériel informatique;
- le vol d'identité;
- l'accès non autorisé à des installations informatiques;
- la distribution non autorisée d'informations confidentielles;
- l'utilisation des installations informatiques de l'Université pour commettre des actes illégaux;
- l'utilisation du courrier électronique de l'Université à des fins commerciales, de harcèlement ou de menace;
- toute violation à la Politique de sécurité de l'information (2500-036), à la Directive relative à l'utilisation, à la gestion et à la sécurité des actifs informationnels (2600-063), à la Directive relative à la protection des renseignements personnels (2600-094) et aux Règles de gouvernance à l'égard des renseignements personnels (2500-051).
Si vous êtes témoin ou victime d'un incident qui n'apparaît pas ci-dessus, n'hésitez pas à le signaler.
Demande d'information
Pour toute demande d'information qui ne concerne pas le soutien technique, veuillez contacter le chef de la sécurité de l’information organisationnelle, M. Éric Ouellet, au csio@USherbrooke.ca ou au 819 821-8000, poste 66252.