Le mois de sensibilisation à la cybersécurité est arrivé !

Publié le lundi 26 septembre 2022

 

 

Gâchons la journée d'un cybercriminel

Le mois d’octobre est reconnu internationalement comme le mois de la sensibilisation à la cybersécurité. Compte tenu de nos vies de plus en plus informatisées, nous devons tous y réfléchir à deux fois avant de cliquer sur un lien ou d’ouvrir une pièce jointe dans un courriel. Saviez-vous que l’hameçonnage est la troisième forme de fraude la plus courante au Canada? 

Cette année, notre campagne se concentrera sur des étapes simples pour vous aider à repérer et à prévenir les activités malveillantes en ligne afin de protéger non seulement votre vie privée et votre identité, mais aussi toute donnée personnelle ou relative à votre organisation qui pourrait être conservée sur votre ou vos appareils. Tout au long du mois, nous partagerons des informations et des ressources utiles pour vous aider à vous protéger et à protéger l’Université.  

Pensez à la quantité de renseignements que l’on partage en ligne avec les services bancaires, les services gouvernementaux, les déclarations de revenus, le travail à distance, l’apprentissage à distance, etc. Même lorsque nous travaillons en personne, presque toutes nos informations, communications et réunions se déroulent en ligne. Nous vous invitons à participer activement aux activités du mois, pour votre sécurité en ligne et au-delà. 

Crédit photo : Vecteezy.com

 

Découvrez nos sujets :

 

Semaine 1 : Vous vous êtes fait hameçonner!

Découvrez ce que vous devez faire si vous avez été victime d’une tentative d’hameçonnage :  

  • Communiquez avec l’organisation ou le fournisseur de services dont les informations ont été compromises. Par exemple, communiquez avec votre banque pour une carte de crédit, ou avec Service Canada si votre NAS a été volé. Envoyez une demande au Centre de libre-service si vos renseignements de l’Université d’Ottawa ont été partagés avec des personnes non autorisées ou si vous les avez entrés dans un site Web malveillant. 
  • Changez votre mot de passe et choisissez-en un plus complexe contenant des lettres majuscules et minuscules, des chiffres, des caractères spéciaux et, de préférence, choisissez une phrase comme mot de passe au lieu d’un mot seul. Vous pouvez également apprendre à utiliser des outils sécurisés pour renforcer vos mots de passe. 
  • Signalez le courriel en utilisant le bouton de signalement dans MS Outlook avant de le supprimer. Le service de sécurité des TI analysera le courriel et prendra des mesures proactives pour limiter tout dommage ou effet négatif potentiel. Vous trouverez des explications visuelles sur la façon de signaler un courriel suspect sur la page de sécurité de l’Université d’Ottawa. 

Afin de prévenir le vol d’identité, nous vous recommandons également de :  

  • maintenir tous vos logiciels à jour, notamment votre système d’exploitation et votre antivirus. Vous pouvez activer la fonction de mise à jour automatique.
  • installer immédiatement un antivirus si vous n’en avez pas pour protéger votre ordinateur contre les programmes malveillants. Vous pouvez télécharger l’antivirus Sophos gratuitement en tant que membre du personnel ou étudiant de l’Université d’Ottawa.
  • sauvegarder régulièrement vos données. La meilleure façon de sauvegarder vos données en toute sécurité est de les transférer soit sur un autre disque dur, soit sur un service de stockage dans le nuage comme Microsoft One Drive, qui est gratuit pour le personnel et les étudiants de l’Université d’Ottawa. 
  • envisager de chiffrer vos données confidentielles pour vous assurer que même si vos données étaient volées, une personne non autorisée ne pourrait y accéder sans connaître votre clé de chiffrement. Il existe de nombreux outils gratuits et payants que vous pouvez utiliser pour chiffrer vos données. 
  • utiliser des outils de gestion des mots de passe, car ils constituent une défense efficace contre plusieurs menaces et attaques en ligne. 

Semaine 2 : Où, pourquoi et comment se produit l’hameçonnage  

Apprenez à repérer les courriels ou les messages texte d’hameçonnage en reconnaissant :  

  • les types d’hameçonnage : Les courriels, les appels téléphoniques, les messages textes, les sites d’achat en ligne, les jeux en ligne, les médias sociaux et les messages directs sont tous des moyens utilisés par les cybercriminels pour se faire passer pour des personnes légitimes et obtenir l’accès à vos informations personnelles ou bancaires. Un courriel contenant des menaces, un message texte indiquant que vous avez gagné à la loterie, un appel téléphonique provenant d’un fonctionnaire vous demandant votre numéro de carte de crédit et votre mot de passe sont tous des exemples de cyberfraude. Les cybercriminels abusent de la réputation de personnes et d’organisations bien connues pour vous piéger et obtenir un accès illégal à vos informations.
  • les tendances en matière d’hameçonnage : Nous pouvons prendre des mesures de prévention si nous savons quelles sont les arnaques les plus courantes dans le monde numérique. Le vol d’informations de cartes de crédit et la vente de renseignements personnels sont toujours en tête du classement. Cependant, les cybercriminels se servent également d’événements récents (comme la guerre en Ukraine ou une panne d’Internet majeure) et d’activités saisonnières (comme les dates limites de déclaration de revenus ou de paiement des frais de scolarité). Les cybercriminels utilisent également des messages de persuasion tels que des gains à la loterie, des arnaques liées à la vie amoureuse, des messages de paiement et de remboursement, ou même des messages d’alerte de sécurité provenant de votre banque ou de votre compte Amazon, afin de rediriger les utilisateurs vers un faux site web similaire au site légitime.  
  • la manipulation sociale : Les cybercriminels utilisent un large éventail d’interactions sociales pour inciter les utilisateurs à commettre des erreurs de sécurité. Ils peuvent commencer par instaurer un climat de confiance, faire preuve d’empathie, envoyer des menaces fictives ou fournir de fausses promotions, comme des codes promotionnels ayant une durée limitée. L’objectif de la manipulation sociale est de vous forcer inconsciemment à compromettre votre vie privée et votre sécurité, ce qui peut entraîner des répercussions sur votre entourage et mettre votre organisation en danger. Soyez prudent et réfléchissez longuement lorsque vous recevez un message alléchant.
  • les logiciels malveillants et les logiciels de rançon : Tout logiciel qui veut profiter de vos renseignements sans votre consentement est généralement connu sous le nom de logiciel malveillant ou maliciel. Le rançongiciel est un type de maliciel qui infecte votre ordinateur et vous empêche d’accéder à vos données. Les cybercriminels demandent alors généralement le paiement d’une rançon en cryptomonnaie afin de déverrouiller (ou déchiffrer) vos données. Cette courte vidéo fournit des informations utiles sur la façon de repérer et d’éviter les maliciels et les rançongiciels, ainsi que quelques conseils rapides pour récupérer vos données. N’oubliez jamais que la prévention est beaucoup plus facile et moins coûteuse que le remède. Ne cliquez pas sur des liens auxquels vous ne faites pas entièrement confiance. 

 

Semaine 3 : Prévention  

Découvrez les mesures que vous pouvez prendre pour éviter de tomber dans un piège d’hameçonnage, à commencer par :  

  • La complexité des mots de passe : Les mots de passe simples, notamment les mots que l’on peut trouver dans un dictionnaire, sont faciles à deviner. Choisissez un mot de passe et, de préférence, une phrase, pour le rendre plus sûr. Vous trouverez des renseignements utiles sur l’importance des mots de passe et sur la manière d’en choisir un plus fort sur notre site Web. 
  • Les gestionnaires de mots de passe : Il existe des outils gratuits et des outils payants qui génèrent des mots de passe complexes, les conservent dans un environnement crypté et remplissent automatiquement vos informations d’identification sur les sites que vous avez enregistrés sans divulguer votre mot de passe.  
  • L’AFM : Souhaitez-vous une mesure de sécurité supplémentaire pour vous assurer que personne ne peut accéder à vos données, même si vos informations d’identification sont compromises? L’authentification à facteurs multiples (AFM) est là pour vous aider! Assurez-vous que la fonction AFM est activée lorsque vous vous connectez aux services en ligne de l’Université d’Ottawa. Consultez nos consignes sur la façon d’activer l’AFM pour votre compte uOttawa. La sécurité de vos renseignements personnels et de votre compte sera considérablement accrue par l’utilisation de l’AFM. Activez-la dès maintenant si vous ne l’avez pas encore fait.  
  • Les sauvegardes régulières : Qu’y a-t-il de pire que de perdre le brouillon d’un document de travail important sur lequel vous avez travaillé durant des semaines, des rapports de travail de toute une année ou des photos personnelles avec votre famille et vos amis? Pour éviter de perdre accidentellement vos données ou de vous les faire crypter par une attaque de rançongiciel, vous pouvez facilement protéger vos données avec une sauvegarde adéquate. En tant qu’employé ou étudiant de l’Université d’Ottawa, vous avez un accès gratuit à Microsoft OneDrive avec votre compte de l’Université d’Ottawa, que vous pouvez utiliser à des fins de sauvegarde. Vous pouvez en apprendre davantage sur les sauvegardes sur notre site Web.

 

Semaine 4 : Mettre le tout ensemble  

Assurez votre propre sécurité et celle des autres en partageant les enseignements tirés du mois de la sensibilisation à la cybersécurité.  

  • Entraînez-vous à reconnaître une attaque d’hameçonnage  
  • Faites connaître aux autres les moyens de prévenir les campagnes d’hameçonnage et répandez le message.  

 

Vous pouvez consulter le site Web du mois de la cybersécurité du gouvernement du Canada pour obtenir des ressources supplémentaires.  Suivez, aimez et partagez sur Facebook, Instagram et Twitter.

 

 
Haut de page