Cybersécurité: mission prévention
- UdeMNouvelles
Le 19 octobre 2023
Les cybermenaces, particulièrement à la hausse depuis la pandémie de COVID-19, sont source de préoccupation ici comme à l’échelle mondiale.
Crédit : Getty
Face à la recrudescence et à la sophistication des cyberattaques, les TI sensibilisent les membres de la communauté de l’UdeM à l’importance d’adopter de bons réflexes numériques.
Un million. C’est le nombre de menaces par courriel interceptées mensuellement par l’équipe des Technologies de l’information (TI) de l’Université de Montréal. Ces cybermenaces, particulièrement à la hausse depuis la pandémie de COVID-19, sont source de préoccupation ici comme à l’échelle mondiale.
En ce mois de la sensibilisation à la cybersécurité, nous avons réuni Hassane Oumsalem, directeur de la cybersécurité aux TI, et Fyscillia Ream, coordonnatrice scientifique de la Chaire de recherche en prévention de la cybercriminalité, pour faire le point.
À l’affût des cybercriminels
Alors qu’une bonne partie de nos vies professionnelle et personnelle se déroule désormais en ligne, l’hameçonnage, le piratage et les autres types de fraudes par Internet se multiplient. Hassane Oumsalem le confirme, «les fraudeurs font preuve de toujours plus de créativité et mènent des attaques si sophistiquées qu’il peut être difficile de les distinguer. Il ne s’agit plus de savoir si nous allons être la cible d’une attaque, mais plutôt quand».
Comme l’explique Fyscillia Ream, les fraudeurs s’immiscent dans notre quotidien. «Le contexte économique actuel leur est très profitable. Ils font la promotion de produits fictifs au rabais et envoient des messages textes illégitimes dès qu’une aide financière est annoncée par les gouvernements, comme ce fut le cas récemment au Québec. La vigilance est de mise», dit-elle.
Dernièrement, une nouvelle forme de fraude est apparue, le QR fishing, qui consiste à obtenir les informations personnelles d’un individu en l’incitant à balayer un code QR avec son téléphone.
Le maillon faible de la chaîne, c’est nous
Qu’en est-il de la situation à l’Université de Montréal? Hassane Oumsalem précise qu’au quotidien «les attaques qui ciblent les membres de la communauté universitaire sont majoritairement des tentatives de vol d’identité et de fraude par courriel. Dès le moindre doute, nous recommandons aux gens de vérifier auprès de l’expéditeur du courriel si ce dernier est légitime et de signaler le cas suspect aux TI. Le maillon faible de la chaîne, c’est l’humain. Donc, la meilleure façon d’améliorer la résilience d’un établissement comme le nôtre face aux cyberattaques, c’est de faire de la prévention et de la sensibilisation auprès des membres du personnel et de la communauté étudiante».
Des efforts sont également déployés par les TI de l’Université pour assurer l’intégrité des données de recherche. «C’est un enjeu qui gagne en importance pour les établissements d’enseignement supérieur, souligne Fyscillia Ream. Certaines universités canadiennes ont été la cible d’attaques informatiques étrangères visant à obtenir des données confidentielles en lien avec les études sur la COVID-19 et les vaccins. La protection des données passe assurément par une meilleure cybersécurité.»
Quand la recherche rencontre la pratique
Dans un effort commun pour déjouer les cybercriminels, les équipes des TI de l’Université et de la Chaire de recherche en prévention de la cybercriminalité collaborent pour assurer l’implantation de meilleures pratiques à l’UdeM. Les données de recherche recueillies anonymement par la Chaire auprès des membres de la communauté universitaire permettent aux TI d’analyser les comportements des usagers: navigation en ligne, gestion des mots de passe, etc. Cela les amène à adapter leurs initiatives de prévention et de sensibilisation.
L’équipe des TI a aussi travaillé avec le professeur Benoît Dupont, titulaire de la Chaire et professeur à l’École de criminologie de l’UdeM, à la création d’un cours en ligne ouvert à tous sur la cybersécurité en milieu universitaire.
Hassane Oumsalem et Fyscillia Ream font également partie du groupe de travail Réflexes numériques, qui a pour mandat de coordonner les actions des différents partenaires institutionnels en matière de cybersécurité et d’inciter les membres de la communauté universitaire à faire un usage adéquat, responsable et sécuritaire des technologies.
Pour en savoir plus...
Vous souhaitez obtenir plus d'information sur le sujet? Toutes les ressources en matière de cybersécurité se trouvent sur le site Web des TI. On y propose des formations, des bulletins de sensibilisation et des conseils de sécurité informatique. Vous pouvez également consulter le site Web de la Chaire de recherche en prévention de la cybercriminalité.
Journée de la cybersécurité à l’UdeM: faites le diagnostic de votre présence en ligne!
Le 26 octobre, de 10 h à 14 h, l’équipe de la Chaire de recherche en prévention de la cybercriminalité tiendra un kiosque au deuxième étage du pavillon 3200, rue Jean-Brillant. Elle invite les membres de la communauté universitaire à venir faire l’analyse de leur présence en ligne pour désigner les éléments qui les rendent vulnérables en matière de cybersécurité et à tester leurs connaissances sur les fraudes et l’hameçonnage.
Les étudiantes et étudiants sont également conviés à une conférence-midi organisée en collaboration avec Cybereco. Des membres du personnel de la Banque Nationale, de Desjardins, de KPMG et d’Hydro-Québec viendront présenter les perspectives d’emplois en cybersécurité. Une bonne occasion de constater que plusieurs diplômes peuvent mener à une carrière en cybersécurité!
