Juin 2018 : nouvelles sur les initiatives de sécurité

Publié le mercredi 20 juin 2018

En avril, nous vous avons fait part de nos nouvelles initiatives de sécurité pour protéger les actifs de l’Université contre les cyberattaques. Depuis, nous avons collaboré avec de petits groupes pour vérifier l’efficacité de ces initiatives et veiller à leur intégration aux postes de travail et aux systèmes.

 

Au fil des mois à venir, nous communiquerons avec chaque secteur (et certaines unités) pour expliquer ce qui sera fait et les changements que ces mesures occasionneront.

 

Voici une mise à jour concernant ces initiatives :

 

  • Chiffrement des disques durs
    • La phase pilote est terminée; plus de 100 ordinateurs disposent maintenant d’un disque dur chiffré.
    • Nous prévoyons de continuer cette tâche dans les secteurs pendant le reste de 2018 et le premier trimestre de 2019.
    • Cette mesure vise le personnel non enseignant (surtout les employés qui utilisent des ordinateurs portables) pour protéger leurs données dans l’éventualité d’une perte ou d’un vol.
  • Optimisation de la sécurité des postes de travail
  • Authentification à facteurs multiples (AFM)
    • La technologie et l’infrastructure connexe ont été mises en œuvre en avril 2018.
    • Un groupe pilote utilise présentement l’AFM pour accéder au RPV afin de trouver des bogues et d’autres problèmes avant de donner accès à l’AFM à d’autres utilisateurs.
    • Nous élaborons l’approche et la stratégie d’opérationnalisation pour les utilisateurs.
    • Cette mesure vise tous les employés et a pour but d’offrir une protection accrue à l’étape de l’authentification et de l’accès aux systèmes et applications.
  • Gestion des accès à privilèges (GAP)
    • La technologie et l’infrastructure connexe ont été mises en œuvre en avril 2018.
    • Des groupes pilotes des Technologies de l’information et des facultés font l’essai de la GAP et offrent une rétroaction.
    • La mise en œuvre de la GAP pour le reste du personnel des Technologies de l’information, des facultés et des services aura lieu en été et à l’automne.
    • Cette mesure vise certains membres du personnel des Technologies de l’information, des facultés et des services qui doivent administrer des serveurs.

 

Nous avons lancé de nouvelles initiatives pour renforcer la sécurité et veiller à ce que les pratiques exemplaires soient respectées à l’échelle de l’Université :

 

  • Protection contre les logiciels malveillants pour les ordinateurs de l’Université
    • Le logiciel Sophos, première ligne de défense, protège chaque ordinateur contre les virus et autres logiciels malveillants. Nous devrons régulièrement faire une mise à jour importante du logiciel pour permettre l’installation de nouvelles fonctions.
    • Depuis avril 2018, nous avons effectué une mise à niveau de Sophos sur plus de 3 000 ordinateurs. La tâche est à moitié accomplie. Nous prévoyons de continuer cette tâche dans les secteurs et d’avoir presque terminé d’ici la fin du mois de septembre.
  • Consolidation des pages d’accueil pour les principales applications Web
    • À la mi-juillet, nous améliorerons et simplifierons l’expérience d’utilisateur en normalisant l’aspect et la convivialité des pages d’accueil d’environ 25 applications, dont uoZone et VirtuO. Les changements principaux seront l’apparence de la page et le besoin d’inscrire « uOttawa.ca » lors de l’ouverture d’une session. Le mot de passe demeurera inchangé. Vous recevrez bientôt d’autres détails concernant ce projet. Nous vous ferons parvenir un aperçu d’une page pour que vous sachiez à quoi vous attendre.
    • Nous procéderons à la conversion de la page d’accueil d’autres applications Web au cours de l’année à venir.

 

Enrayer les menaces de sécurité exigera de la vigilance de la part de tous les employés. Pour y arriver, nous devrons aussi faire appel à tout un éventail de stratégies. Nous vous ferons part des nouveautés au fur et à mesure que nos projets avancent. D’ici là, si vous avez des questions ou des préoccupations, n’hésitez pas à communiquer avec le Centre de services.

Haut de page