Sécurité du Wi-Fi et mots de passe
Le Wi-Fi n’est pas sans risques
Que ce soit dans le cadre du travail ou de nos activités personnelles, la plupart d’entre nous utilisent les réseaux sans fil et technologies Wi-Fi chaque jour. Ces réseaux ne sont toutefois pas invincibles et peuvent subir des cyberattaques. Malgré la facilité avec laquelle on peut s’y connecter, il est nécessaire de le faire avec vigilance et prudence.
Appareils informatiques de l’Université
Lorsque vous êtes à l’extérieur du campus, évitez de connecter un appareil informatique de l’Université, comme un ordinateur portable, à un réseau Wi-Fi public et non sécurisé. Méfiez-vous, par exemple, d’un réseau offert gratuitement et sans mot de passe dans un endroit public. Les réseaux publics peuvent être mal protégés. Des réseaux parallèles à l’apparence légitime peuvent aussi être mis en place par un cybercriminel. Ces réseaux lui permettent d'intercepter les communications des personnes qui s’y connectent.
Connectez-vous autant que possible à l’un des VPN ULaval. Pour en savoir plus sur l'usage du réseau à distance de l’Université Laval, consultez le site de la Direction des technologies de l'information.
Réseaux Wi-Fi et appareils personnels
D’entrée de jeu, veillez à sécuriser l’accès à votre Wi-Fi personnel à l’aide d’un mot de passe robuste. N’agrandissez pas la portée de votre réseau si ce n’est pas nécessaire et, idéalement, placez votre routeur sans fil au centre de la maison. Vous empêcherez ainsi toute personne se trouvant près de votre domicile d’avoir accès à votre connexion.
Assurez-vous également que les logiciels des appareils qui se connectent à votre réseau sans fil sont à jour (exemples: iOS, macOS, Windows, Android, etc.). Si les mises à jour ne sont pas effectuées, des pirates peuvent profiter de failles des versions antérieures qui rendent les systèmes informatiques vulnérables.
Que faire si vous êtes victime d'une cyberattaque par l'entremise d'un réseau Wi-Fi?
- Ne débranchez ou n’éteignez pas votre ordinateur ou votre appareil. Gardez-le ouvert afin de préserver des traces et des preuves de l’attaque.
- Déconnectez votre appareil du réseau Wi-Fi qui était utilisé.
- Si l’attaque a infecté un appareil de l’Université, avertissez rapidement votre centre de services TI. Si votre appareil personnel est attaqué, communiquez avec un informaticien certifié.
- Mémorisez et notez le plus d’éléments possibles à propos de l’attaque. Ils seront utiles pour les personnes qui prendront l’incident en charge.
Choisir un mot de passe robuste
Les mots de passe protègent vos appareils et vos comptes des attaques de virus, des pirates informatiques ainsi que des logiciels malveillants, entre autres. Leur apport est essentiel en sécurité de l’information. C’est pourquoi il est primordial de choisir des mots de passe robustes et de ne jamais les dévoiler à quiconque. En appliquant les pratiques les plus sécuritaires dans la gestion de vos mots de passe, vous protégerez non seulement vos renseignements personnels, mais aussi l’ensemble des ressources informationnelles de l’Université.
Différents éléments sont à prendre en compte afin de configurer un mot de passe fort et impossible à trouver.
- Composez des mots de passe d’au moins 12 caractères. Utilisez un mélange de lettres, chiffres, caractères spéciaux, majuscules, minuscules.
- N’utilisez pas d’informations liées à votre vie personnelle dans vos mots de passe. Votre adresse, date de naissance ou le nom de votre animal de compagnie sont à proscrire.
- Évitez d’insérer une lettre majuscule au début du mot de passe et de remplacer des lettres par des symboles qui leur ressemblent (exemple: S par $). Ces pratiques, largement répandues, sont faciles à retenir, mais aussi faciles à deviner.
Puisqu'il devient de plus en difficile de se souvenir de tous les mots de passe, pensez à utiliser un gestionnaire de mots de passe. Vous n’aurez alors qu’à retenir le mot de passe principal, qui déverrouille le gestionnaire. Ce mot de passe doit bien sûr être très robuste et totalement unique.
Un truc simple et efficace pour former un mot de passe!
Choisissez d’abord une phrase qui vous plaît et qui est facile à retenir. Pour créer votre mot de passe, utilisez la première lettre de certains mots de la phrase et gardez-en d’autres en entier. Finalement, vous n’aurez qu’à ajouter les éléments requis par la plateforme. Cela peut être des majuscules ou des symboles.
Exemple: Selena Gomez est ma chanteuse favorite > SGmcfavorite$
Que faire si votre mot de passe a été dérobé?
Si vous pensez que l’un de vos mots de passe a été dérobé, modifiez-le sans tarder et communiquez avec votre centre de services TI.
Les essentiels à retenir
- Faites en sorte d’être la seule personne à connaître vos différents mots de passe. Ne le notez pas sur papier et assurez-vous que personne ne vous regarde lorsque vous l'entrez à l’écran.
- Au moment de configurer un mot de passe, choisissez-en un robuste.
- De préférence, utilisez un mot de passe différent pour chacun de vos comptes.
- Évitez de vous connecter à des comptes avec votre mot de passe lorsque vous êtes sur un réseau sans fil non sécurisé.
- Idéalement, changez vos mots de passe régulièrement.
- Refusez que votre navigateur conserve vos mots de passe en mémoire lorsqu’il vous demande votre autorisation pour le faire.
- Ne connectez jamais votre ordinateur ou l’un de vos appareils à un réseau public non sécurisé.
- Privilégiez l’usage du réseau VPN lorsque vous êtes à l’extérieur du campus.
- Mettez régulièrement à jour les logiciels et le système d’exploitation de vos appareils personnels.
Signaler un incident
N’oubliez pas! Toutes les tentatives de fraude en ligne ainsi que les incidents liés à la sécurité de l’information doivent être signalés à l’Université Laval. Vous nous aiderez ainsi à:
- limiter les risques d’atteinte à votre vie privée
- éviter d’impliquer d’autres personnes malgré vous
- protéger vos données personnelles et professionnelles
- protéger les actifs informationnels de l’Université