Conseils généraux
La mise en application des conseils ci-dessous vous aidera à protéger votre ordinateur contre le vol et à préserver votre environnement de travail ainsi que celui de l'Université de Montréal contre des accès non autorisés.
Voici quelques conséquences d'un accès non autorisé à votre ordinateur :
- L'intégrité et la confidentialité de vos données personnelles ainsi que celles de l’UdeM peuvent être compromises. Lorsque vous traitez des informations institutionnelles, votre responsabilité est engagée.
- La fonctionnalité et l'intégrité de votre ordinateur peuvent être compromises.
- Votre identité peut être usurpée.
Sécurité de votre appareil
Ne laissez jamais votre session de travail accessible aux autres
Si vous laissez votre session de travail accessible aux autres (même dans votre bureau à l'Université) vous pouvez encourir des risques quant à l’utilisation de votre identité et la confidentialité des données auxquelles votre session de travail donne accès.
Avant de quitter les lieux, même pour une courte période, assurez-vous que personne ne pourra prendre le contrôle de votre session de travail en la verrouillant. Sous Windows, utilisez ce raccourci : touche Windows+L ou encore CTRL+ALT+DEL et choisir Verrouiller.
Installez rapidement les mises à jour de sécurité
Maintenez vos appareils à jour, y compris les correctifs de sécurité du système d’exploitation et des applications. Maintenir son appareil à jour est l’une des façons les plus efficaces de se protéger contre les cyberattaques.
Sachez que tous les systèmes possèdent des failles de sécurité auxquelles des correctifs remédient au fur et à mesure qu’elles sont découvertes.
Voici les principaux éléments à maintenir à jour sur un appareil:
- le BIOS de l’ordinateur;
- les pilotes des composantes de l’ordinateur;
- le système d’exploitation;
- les applications installées.
Activez l’application automatique des mises à jour lorsque possible
Tous les systèmes d’exploitation et beaucoup d’applications possèdent cette fonctionnalité. Sinon, le processus de mise à jour doit être fait manuellement. Il est important de ne pas ignorer les avis de mises à jour qui apparaissent sur votre écran.
À l’UdeM, les mises à jour de sécurité des appareils institutionnels (ceux fournis par l’Université) sont appliquées automatiquement de manière centralisée.
Assurez-vous d'installer uniquement des mises à jour provenant des fournisseurs reconnus des logiciels que vous utilisez.
Sécurisez votre ordinateur portable à l'aide d'un câble de sécurité
Reliez votre ordinateur portable à un objet immobile et sécuritaire à l'aide d'un câble de sécurité, peu importe où il se trouve.
Gestion des mots de passe
Changez votre UNIP/mot de passe périodiquement
Votre UNIP/mot de passe peut être découvert, intercepté ou obtenu par des personnes malveillantes, notamment hors de l’Université.
C’est pour cette raison qu'il est recommandé de le changer périodiquement.
Il est aussi recommandé d’utiliser un UNIP/mot de passe robuste, c’est-à-dire suffisamment long, complexe et impossible à deviner.
Évitez d’utiliser ce UNIP/mot de passe pour vos inscriptions à des services en dehors de l'Université, que ces inscriptions soient pour des raisons personnelles ou professionnelles.
Changer votre UNIP/mot de passe.
Saisissez toujours votre UNIP/mot de passe manuellement
Ne permettez jamais au système d'exploitation, à votre navigateur Internet, à votre lecteur de courriel ou à tout autre logiciel de sauvegarder automatiquement votre UNIP/mot de passe. Le cas échéant, une personne malveillante qui réussirait à prendre le contrôle de votre ordinateur n'aurait pas besoin de taper votre UNIP/mot de passe pour accéder à vos données.
Ne divulguez jamais votre UNIP/mot de passe
Votre UNIP/mot de passe est la clé d'accès à vos données, peu importe où elle se situent (ordinateur, réseau de l'Université de Montréal, Internet).
L’UNIP/mot de passe est également la clé d'accès qui mène aux données hautement confidentielles de l'Université de Montréal auxquelles vous avez accès.
Une personne malveillante connaissant votre UNIP/mot de passe peut facilement usurper votre identité et accéder à vos données.
Adoptez de bonnes habitudes pour protéger vos mots de passe
- Choisissez des mots de passe complexes, composés d'un mélange de lettres non répétitives (majuscules et minuscules), de chiffres, de symboles et qui ne contiennent pas de mots provenant de tout dictionnaire, peu importe la langue.
- Ne recyclez pas ni réutilisez vos mots de passe sur vos différents comptes. Dans le cas où votre mot de passe est compromis, tous les autres comptes pour lesquels vous utilisez ce mot de passe seront compromis également.
- Utilisez un gestionnaire de mots de passe qui stockera et cryptera tous vos mots de passe. Grâce à cette méthode, vous n’aurez plus qu’un seul mot de passe à mémoriser pour accéder à tous les autres.
Optez pour une solution connue, fiable et facile à utiliser, qui se synchronisera sur tous vos appareils. Il est important de ne jamais vous servir du mot de passe de votre gestionnaire de mots de passe pour l’accès à d’autres comptes. - Activez l’authentification multifactorielle chaque fois que le service est offert. Cette mesure exige plus d’un facteur d’authentification pour vous identifier pour accéder à vos comptes.
Hameçonnage
Sachez reconnaître une tentative d'hameçonnage
L'hameçonnage est une technique utilisée pour obtenir frauduleusement des informations personnelles dans le but d’effectuer une usurpation d'identité. Cette technique consiste à envoyer des courriels falsifiés qui ressemblent aux courriels envoyés par une source approuvée.
Les renseignements personnels demandés dans ces courriels frauduleux sont notamment les mots de passe, les numéros de sécurité sociale ou les informations de cartes de crédit.
Éliminez immédiatement tout message jugé suspect
Éliminez sans délai les messages reçus :
- d'un expéditeur que vous ne reconnaissez pas;
- d'un expéditeur que vous connaissez si le message semble avoir été envoyé sans raison.
Ne vous fiez pas à la présence d’un logo officiel. Les fraudeurs sont maîtres dans l’art de la contrefaçon. Les malfaiteurs peuvent également simuler une adresse de provenance.
Soyez au courant du fait que ceux-ci se font souvent passer pour quelqu'un d'autre.
Logiciels malveillants (virus informatiques)
Assurez-vous qu'un bon antivirus est installé sur votre poste
Une infection informatique ou un virus résultent de l’installation d’un programme informatique malveillant qui compromet l’intégrité de votre ordinateur. Cette installation se fait le plus souvent à votre insu, alors que vous croyez télécharger un autre logiciel ou que vous cliquez sur le lien d’un pourriel.
Pour vous prémunir de l'installation non autorisée de tels programmes, il est fortement recommandé d'utiliser l'antivirus institutionnel Microsoft Defender, qui est obligatoire dans bon nombre de cas.
L'antivirus institutionnel offre des avantages importants :
- Il est préconfiguré.
- En plus des virus, il peut détecter certains types d'activités anormales qui pourraient se dérouler à votre insu dans votre ordinateur.
- Les TI suivent de près l'activité malicieuse sur le réseau de l'Université de Montréal. Si un nouveau virus apparaît qui n'est pas détecté par l'antivirus, les TI contactent immédiatement le fournisseur de l'antivirus, qui produit et envoie rapidement une protection contre le nouveau virus.
L’antivirus institutionnel Microsoft Defender est offert gratuitement aux membres de la communauté universitaire. Il est disponible depuis la Logithèque Web.
Installez seulement les logiciels nécessaires à votre fonction à l'Université
Assurez-vous que les logiciels proviennent de fournisseurs reconnus ou de sources contrôlées.
Pour la très grande majorité des utilisateurs des ordinateurs à l'Université, les logiciels fournis par l'Université devraient répondre aux besoins.
Pour plus de détails, consulter la fiche de service Logithèque Web.