Conseils sur la cybersécurité

Children playing

Le printemps n'est pas seulement un bon moment pour nettoyer votre maison, votre appartement, votre bureau ou votre salle de classe, c'est aussi un bon moment pour renouveler vos connaissances informatiques et ranger votre empreinte cybernétique.

Selon les spécialistes, les quatre principaux conseils qui suivent peuvent réduire considérablement votre exposition au cyberrisque :

  1. Validez les adresses électroniques de tous les courriels entrants pour en confirmer la légitimité, en particulier ceux qui vous demandent des renseignements tels des noms d’utilisateur ou des mots de passe, ou qui renferment une demande de virement de fonds. Dans le doute, confirmez par téléphone avec l’expéditeur.
  2. Ne cliquez pas sur des liens et des pièces jointes inconnus dans un courriel. Réfléchissez avant de cliquer! Les pirates informatiques font preuve de créativité et ils utilisent des lignes d’objet pour vous inciter à cliquer sur leurs liens infectés par virus, par exemple : « COVID‑19 – Faites-vous vacciner MAINTENANT»
  3. Méfiez‑vous et validez toutes les adresses URL des messages dans lesquels on vous demande de vous connecter (par exemple : Office 365, Google, Yahoo, etc.).
  4. Si vous n’êtes pas certain à 100 % de la légitimité du courriel, des liens ou des pièces jointes, communiquez avec votre service informatique local pour effectuer une validation.

Conseils supplémentaires

  1. De nombreux employés ne connaissent pas très bien le domaine de la sécurité des données. Les conseils scolaires doivent rappeler aux employés qui travaillent à domicile de protéger leurs appareils au moyen de mots de passe et d’utiliser des comptes de courriel professionnels plutôt que personnels pour les courriels liés au travail, afin de maintenir le contrôle sur les données personnelles.
  2. Retirez les applications que vous n’utilisez plus pour réduire la possibilité que vos données personnelles ou votre emplacement soient partagés en arrière‑plan.
  3. Mettez à jour vos mots de passe – utilisez des mots de passe longs, compliqués et différents pour chacun de vos comptes. Effectuez des recherches et envisagez de recourir à un gestionnaire de mots de passe ou une solution de sécurité qui englobe un gestionnaire de mots de passe pour faire le suivi de tous vos mots de passe exclusifs. Suivez la politique de votre conseil scolaire sur la fréquence à laquelle vous devez changer votre mot de passe.
  4. Utilisez l'authentification multi facteur (AMF) sur les comptes partout où elle est disponible, en particulier sur les comptes contenant des informations financières.
  5. Mettez à jour votre logiciel antivirus sur l’appareil que vous utilisez pour accéder aux renseignements du conseil scolaire.
  6. Mettez à jour votre système d’exploitation en utilisant la dernière version stable, de même que tous les correctifs de sécurité.
  7. Évitez d’utiliser des clés USB non chiffrées. Il est très facile de les égarer.
  8. Ne vous connectez pas à des réseaux WIFI inconnus, non sécurisés ou ouverts. Rappelez‑vous que d’autres personnes pourraient être en mesure de surveiller votre activité en ligne.
  9. Surveillez toujours vos appareils et ne les laissez pas sans surveillance.
  10. Fermez votre session ou votre ordinateur lorsque celui‑ci n’est pas utilisé; une fermeture de session automatique peut aider à faire en sorte que l’ordinateur ne soit pas accessible quand il est au ralenti.
  11. Si votre ordinateur portatif personnel contient des renseignements de travail, vous ne devez pas le partager avec d’autres personnes, y compris les membres de la famille.

  Nous remercions tout particulièrement nos collaborateurs : Danny Pehar, spécialiste de la cybersécurité et instructeur principal de Cyber Insurance Education Inc. ProServeIT, partenaire de l’OSBIE qui a fourni les ressources suivantes (en anglais seulement) : https://www.proserveit.com/covid-19-resources