Mois de la cybersécurité
L’Université Laval profite du Mois de la cybersécurité pour sensibiliser sa communauté à l’importance d’adopter une rigueur collective afin d’assurer une défense efficace contre les cybermenaces.
L'humain au cœur de la cybersécurité
Fraude en ligne, espionnage, vol ou perte de données, atteinte à la vie privée… Notre environnement d’études ou de travail n’est pas à l’abri des cybermenaces! À l’Université Laval, des expert(e)s en sécurité de l’information assurent une veille pour détecter les risques et répondre aux incidents de cybersécurité. Plusieurs mesures sont également mises en place pour préserver l’avenir numérique de l’Université.
Néanmoins, 95% des incidents de cybersécurité proviennent d’erreurs humaines qui pourraient être évitées grâce à la formation et à la sensibilisation. Disons-le ainsi: l’humain est au cœur de la cybersécurité.
Pour assurer une cyberdéfense efficace, nous avons tous un rôle à jouer. Le Mois de la cybersécurité est un moment opportun pour réfléchir à la manière dont nous pouvons, ensemble, être plus forts et plus efficaces contre les cybermenaces.
Comprendre la menace, cerner les enjeux
Le milieu de l'éducation et de la recherche est une cible privilégiée des cybercriminels en raison de son ouverture sur le monde, de son vaste réseau d’utilisateurs et de la quantité considérable d’informations sensibles qu’il gère. Pour mieux comprendre les défis auxquels nous faisons face, consultez les informations ci-dessous. Vous constaterez l’importance de renforcer notre bouclier collectif contre les cybermenaces…
Évaluez ensuite vos connaissances en cybersécurité en complétant le quiz Testez vos cyber réflexes! Vous courez ainsi la chance de gagner l’un des 5 prix de participation d’une valeur de 50$ chacun (tirage exclusivement accessible à la communauté ULaval).
- En 2024, le secteur de l'éducation et de la recherche a été le secteur d’activités le plus attaqué avec 3 341 attaques par semaine. Il devance ainsi d’autres secteurs sensibles tels que ceux du gouvernement et de l'armée (2 084 attaques par semaine), et de la santé (1 999 attaques par semaine).
- Un sondage réalisé en 2023 auprès de 14 universités à travers le monde a révélé que 66% des établissements d’enseignement supérieur ont été la cible d’attaques par rançongiciel. De ce nombre, 77% des attaques perpétrées ont permis aux cybercriminels d’encrypter des données.
- Lors d'une journée moyenne en 2023, 81% des courriels reçus à l’Université Laval sont bloqués et seulement 19% sont jugés légitimes. D'où l'importance de la surveillance et du filtrage effectués par les experts en sécurité de l'information.
- En septembre 2023, 82% des violations de données à l'Université impliquent le vol d'informations d'identification (ex.: nom, courriel, IDUL) et l'hameçonnage.
- En 2023, 67% des attaques d'applications résultent de mots de passe compromis.
Sources: Groupe InfoSécurité, OSC en ligne, Check Point Software Technologies, EduCause, ISACA, Sophos, Université Laval
Regards d'experts
Le Mois de la cybersécurité, c'est aussi l'occasion d'apprendre et de discuter avec des experts en sécurité de l'information.
Webinaire 15 octobre - 12h à 13h
Renforcez vos cyber réflexes!
Au sein d’une communauté comme celle de l’Université, les conséquences d’une cyberattaque peuvent aller bien au-delà de la personne et du blocage de compte; cela peut compromettre des données et des systèmes entiers, forcer l’interruption des services, nuire à la réputation de l’institution, etc.
Pour éviter de tomber dans le piège des cybercriminels et mettre en péril votre sécurité informatique et celle de l’Université, il importe d’adopter de bonnes pratiques et de prendre de bonnes décisions.
C'est ce que vous aidera à faire Guillaume Dubé, officier de la sécurité de l’information de l’Université Laval et excellent vulgarisateur. En s'appuyant sur des actions concrètes, des astuces vous seront partagées afin de renforcer vos cyber réflexes et d’être plus efficace contre les cybermenaces.
Une période d’échange est prévue, préparez vos questions!
Midi-conférence 23 octobre - 12h à 13h
Guide pratique pour protéger vos renseignements personnels, ou comment ne pas être la personne par qui tout commence
Dans un monde hyperconnecté, l’information fait l’objet de toutes les convoitises. Parmi elles figurent nos renseignements personnels, souvent utilisés pour mieux nous connaitre et nous offrir des produits et services, mais aussi pour des objectifs moins avouables telle que l’intrusion dans notre vie privée.
Basée sur des cas pratiques, cette conférence vise à nous faire prendre conscience des risques découlant d’une protection inadéquate de nos renseignements personnels, et des bons comportements à adopter pour ne pas faciliter la tâche des personnes ou organisations malveillantes.
Conférencier invité: David Henrard, conseiller en sécurité de l’information et en protection de la vie privée.
Outils et ressources
La clé pour assurer une bonne cyberdéfense, c'est de s'informer et de s'outiller. Voici quelques bonnes pratiques et gestes simples pour renforcer vos cyber réflexes.
Les mots de passe
Vos mots de passe sont la première ligne de défense contre l’accès non autorisé à vos comptes en ligne, vos appareils et vos fichiers. Voilà pourquoi il importe de créer des mots et phrases de passe robustes, et d'utiliser des outils permettant de bien les gérer.
- L'aide-mémoire Cyber réflexes - Créer et gérer vos mots de passe (PDF)
- 5 façons d'évaluer la robustesse de votre mot de passe
- Créez un mot de passe robuste, vidéo Pensez cybersécurité
- La page ulaval.ca sur les gestionnaires de mots de passe
- La vidéo sur les gestionnaires de mots de passe Google
La détection de la fraude
Phishing, hameçonnage, fraude en ligne: les cybercriminels utilisent toutes sortes de stratagèmes pour vous berner et tenter de voler vos renseignements personnels et confidentiels. En apprenant à détecter et à signaler rapidement une fraude, vous contribuez à mieux vous protéger et à mieux protéger l'Université.
- L'aide-mémoire Cyber réflexes - Détecter la fraude (PDF).
- Le test pour distinguer le vrai du faux (attention, vigilance requise).
- Les 7 signaux d’alarme de l’hameçonnage de Pensez Cybersécurité.
- La série de courtes vidéos Évitez les arnaques, réalisées par l'Agence du revenu Canada.
La protection des renseignements personnels et des données
Une université bien protégée est une université confiante et innovante. Quelques ressources pour vous aider à jouer un rôle actif dans la protection de vos actifs et de vos données personnelles et professionnelles.
- L'aide-mémoire Cyber réflexes - Protéger vos renseignements personnels (PDF).
- La vidéo Réveille ton âme chevaleresque!, sur le Règlement sur l'utilisation responsable des technologies de l'information ULaval.
- L'examen Pensez cybersécurité sur les bonnes pratiques pour sécuriser vos comptes.
- Le MOOC La cybersécurité en milieu universitaire de la plateforme EDUlib (6 modules de 30 min. pour mieux cerner les enjeux de cybersécurité liés aux activités universitaires).
L'utilisation responsable de l'IA
L’intelligence artificielle est de plus en plus présente dans nos vies et dans les différentes sphères du milieu universitaire. Évoluant à un rythme effarant, elle peut parfois donner du fil à retordre... Voici quelques bonnes pratiques, ressources et formations pouvant vous guider dans son utilisation.
- L'aide-mémoire Cyber réflexes - Travailler avec les outils d'IA générative (PDF).
- La formation S'initier aux bonnes pratiques d'utilisation des agents conversationnels (ChatGPT, Copilot), le 14 novembre de 12h à 13h.
- Copilot, l’agent conversationnel de Microsoft rendu disponible à l'ensemble de la communauté universitaire.
- Les logos pour une utilisation transparente de l’intelligence artificielle, conçus par Martine Peters, chercheuse et professeure en science de l'éducation à l'Université du Québec en Outaouais.
Vous travaillez à l'Université?
Ces ressources s'adressent spécifiquement à vous.
Cyberdéfis et nano-apprentissages
Développez vos compétences en cybersécurité grâce au jeu et à de courtes vidéos!
Cyberdéfis
- Piratage psychologique (3 min.)
- Logiciel malveillant (3 min.)
- Identifier les incidents à signaler (3 min.)
Nano-apprentissages
- Hameçonnage par courriel: Six indices qui devraient soulever des doutes (4 min.)
- Hameçonnage en ligne: Site Web d’hameçonnage (4 min.)
- Piratage psychologique: Techniques de piratage psychologique: comment les reconnaître (4 min.)
Contenus accessibles sur la plateforme Terranova (licence M365 A5 requise).
Aide-mémoire du ministère de la Cybersécurité et du Numérique
Saviez-vous que vous devez...
- Être l’unique utilisateur d’un appareil mobile fourni par votre organisation?
- Fermer votre session de travail chaque fois que vous vous éloignez de votre poste?
- Ne transférer aucun courriel ou document professionnel vers votre boîte courriel personnelle?
- Signaler tout courriel suspect dans Outlook?
Le ministère de la Cybersécurité et du Numérique invite tous les membres du personnel des organismes publics et parapublics à consulter le document En cybersécurité, j’ai mon rôle à jouer - Bonnes pratiques en sécurité de l'information.
Parce qu'en cybersécurité, il y a toujours de bons réflexes à développer.
Activités de perfectionnement en IA générative
Explorer tout le potentiel de l'IA générative tout en en saisissant mieux les risques et les limites!
Voici des suggestions d'activités de perfectionnement:
- Rédiger avec l'IA générative : avantages, limites et impacts en milieu de travail, conférence en ligne le 5 novembre de 10h à 11h30 (formation payante du Service du développement professionnel).
- IA générative: de quoi s'agit-il? Comprendre les risques, courte vidéo accessible sur la plateforme Terranova (licence A5 requise).
Protégez votre recherche
La recherche et l’innovation constituent une cible attrayante pour les personnes cherchant à voler, utiliser et adapter les fruits de la recherche pour satisfaire leurs propres priorités et intérêts. Il importe donc de se conscientiser aux risques potentiels associés à la sécurité de la recherche et de prendre les mesures et précautions nécessaires afin d’assurer la sécurité de votre travail.
Voici quelques outils et ressources pouvant vous aider à renforcer la sécurité de votre recherche:
- L'aide-mémoire Cyber réflexes – Sécuriser les données de recherche (PDF).
- La section web ULaval Sécurité nationale dans les partenariats en recherche et la capsule La sécurité de la recherche sous la loupe.
- La publication Sécurité des appareils lors des déplacements et du télétravail à l’étranger du Centre canadien pour la cybersécurité.
- Les cours de formation sur la sécurité de la recherche du gouvernement du Canada.
Pour aller plus loin
Des ressources ULaval à portée de main
- Le Centre de cyberdéfense et les centres de services TI des facultés et unités ULaval.
- Le Bureau de la protection des renseignements personnels.
- Le Service de sécurité et de prévention ULaval, qui assure votre sécurité physique sur le campus et la sécurité de vos équipements.
- Pour savoir quoi faire si vous êtes victime d'hameçonnage, d'ingénierie sociale, d'une attaque de rançongiciel ou d'une attaque par l'entremise du réseau Wi-Fi.
Poursuivre la réflexion à propos de l'IA
- La page ULaval sur les systèmes d'intelligence artificielle générative.
- L'ensemble des travaux de l'Observatoire sur les impacts sociétaux de l'IA et du numérique (OBVIA), dont:
- L'abécédaire de l'IA (PDF), produit en collaboration avec le RÉCIT .
- Le rapport L’IA dans le secteur public: Cas d’utilisation et enjeux éthiques.
- La section sur l'IA sur le site du Bureau du droit d'auteur ULaval.
Des loisirs en ligne sécuritaires
- Cybersécurité et jeux vidéos en ligne, Pensez cybersécurité.
- Be Internet Awesome World, une nouvelle expérience de jeu sur Roblox qui donne des leçons de cybersécurité d'une manière interactive et amusante (en anglais uniquement).
- La sécurité en ligne pour les enfants (PDF), Bulletin OUCH! .
- Magasiner en ligne en toute confiance, Pensez cybersécurité.