September 2018 : nouvelles sur les initiatives de sécurité TI

Publié le lundi 24 septembre 2018

Les travaux visant à renforcer la sécurité des technologies de l’information (TI) progressent rapidement. Nous remercions toutes les unités de leur collaboration et de leur aide pour en faciliter la réalisation. Nous faisons ici le point sur les initiatives de sécurité pour vous donner une vue d’ensemble de la situation et vous mettre au courant de ce qui est prévu.

Plus tard cet automne, une nouvelle initiative permettra d’offrir un service plus efficace de gestion des mots de passe.

  • Réinitialisation des mots de passe en libre-service
    • Les utilisateurs auront un nouvel outil libre-service pour réinitialiser leur mot de passe. Conforme aux pratiques exemplaires dans ce secteur, il permettra aux utilisateurs de s’y inscrire sans devoir communiquer avec le Centre de services. Par la suite, ils pourront choisir une méthode facile et pratique de regagner accès à leur compte s’ils oublient leur mot de passe : adresse de secours ou questions de sécurité. La communauté universitaire aura ainsi un moyen facile et rapide de retrouver ses identifiants uoAccès.

D’autres initiatives de sécurité mentionnées plus tôt cette année ont aussi progressé.

  • Chiffrement du disque dur
    • Les disques durs ont été chiffrés dans 45 % des secteurs, ce qui représente plus de 350 disques chiffrés.
    • Nous collaborons avec les différents secteurs pour terminer le chiffrement d’ici les premiers mois de 2019.
    • Cette mesure vise le personnel non enseignant (surtout les employés qui utilisent des ordinateurs portables) pour protéger leurs données dans l’éventualité d’une perte ou d’un vol.

  • Authentification à facteurs multiples (AFM)
    • Nous avons ajouté des groupes pilotes. Ils utilisent l’authentification à facteurs multiples depuis cet été et les commentaires sont positifs!
    • Nous travaillons actuellement à élaborer une approche et une stratégie de mise en œuvre à l’échelle du campus.
    • Les premières applications qui exigeront cette authentification seront le réseau privé virtuel (RPV) et le système de planification des ressources de l’entreprise (Banner 9) d’ici avril 2019.
    • Cette mesure vise les employés et a pour but d’offrir une protection accrue à l’étape de l’authentification et de l’accès aux systèmes et applications.

  • Gestion des accès à privilèges (GAP)
    • Le projet pilote initial a été étendu à quelques petits groupes supplémentaires des TI, le corps professoral et d’autres services.
    • La mise en œuvre de la GAP pour le reste du personnel des TI, des facultés et des services aura lieu d’ici les premiers mois de 2019.
    • GAP et AFM : les utilisateurs pilotes du système de gestion des accès à privilèges utilisent l’authentification à facteurs multiples.
    • Cette mesure vise certains membres du personnel des TI, des facultés et des services qui doivent administrer des serveurs.

  • Sécurité des postes de travail Windows et Mac
    • L’outil Sophos est le premier niveau de sécurité contre les virus et les autres logiciels malveillants. Nous devons faire périodiquement une mise à niveau importante du logiciel pour permettre l’installation de nouvelles fonctions.
    • Depuis avril 2018, nous avons effectué une mise à niveau de Sophos sur plus de 5 500 ordinateurs; 90 % de notre objectif est atteint. Nous espérons avoir terminé la mise à niveau de la majorité des ordinateurs d’ici la fin de septembre.

  • Consolidation des pages d’accueil pour les principales applications Web
    • À la mi-juillet, nous avons amélioré l’expérience de l’utilisateur et simplifié les choses en uniformisant la présentation visuelle des pages de connexion d’environ 25 applications, dont uoZone, VirtuO, Brightspace et Gmail.

Nous déployons beaucoup d’efforts pour renforcer la sécurité des TI à l’Université d’Ottawa. En octobre, nous nous joindrons à tous ceux et celles qui soulignent le Mois de la sensibilisation à la cybersécurité dans le monde. Nous diffuserons des renseignements sur les grandes menaces pour la sécurité et les outils à ce chapitre afin d’aider la communauté universitaire à assumer ses responsabilités. La sécurité, ça concerne tout le monde!

Haut de page