Passer au contenu

/ Technologies de l'information

Je donne

Rechercher

Édition 2025 - Octobre, mois de la sensibilisation à la cybersécurité

Chaque mois d’octobre, le monde entier se mobilise pour rappeler l’importance de la cybersécurité et des gestes essentiels à adopter pour protéger nos informations.

L’Université de Montréal s’inscrit dans cette démarche en profitant de cette campagne internationale pour sensibiliser l’ensemble de sa communauté aux risques numériques qui nous entourent chaque jour.

En 2025, le mois de la cybersécurité à l’UdeM se déroulera sous le thème Protéger, prévenir, maîtriser : les clés d’une cybersécurité réussie. Tout au long du mois, cinq thématiques seront explorées, une par semaine, afin d’outiller chacune et chacun d’entre nous à mieux comprendre les menaces et à adopter des pratiques sécuritaires au quotidien.

Semaine 1 - Protéger ses identifiants universitaires (semaine du 1er octobre 2025)
Pourquoi et comment protéger ses identifiants universitaires?

À l’ère numérique, vos identifiants universitaires (code d’accès, nom d'utilisateur, mot de passe, adresse courriel) sont essentiels pour accéder à de nombreuses ressources cruciales : plateformes d’apprentissage, résultats académiques, messagerie institutionnelle, dossiers administratifs, bibliothèques en ligne, etc.

Pourquoi protéger ses identifiants?
  • Sécuriser ses données personnelles : vos informations personnelles et académiques sont sensibles. Si elles sont piratées, elles peuvent être utilisées de manière malveillante.
  • Prévenir la fraude : un accès non autorisé peut avoir des répercussions sur l’intégrité des données, mener à des usurpations d’identité ou à des envois de messages frauduleux. Pour plus d’informations en matière de fraude, consultez cette ressource du gouvernement du Canada.
  • Préserver la confidentialité : les échanges de documents académiques et professionnels doivent rester privés et protégés.
  • Éviter les blocages d’accès : en cas d’utilisation frauduleuse, votre compte peut être suspendu, ce qui perturbe le déroulement de vos activités académiques ou professionnelles.
Comment protéger ses identifiants?
  • Optez pour un mot de passe robuste : combinaison de majuscules, minuscules, chiffres et caractères spéciaux. Évitez les mots de passe trop évidents comme « 123456 » ou « password ». Consultez ces conseils sur la gestion des mots de passe.
  • Ne partagez jamais vos identifiants, même avec vos amis et proches.
  • Modifiez régulièrement votre mot de passe, surtout après toute activité suspecte.
  • Activez l’authentification à deux facteurs (A2F). Pour plus d'informations, consultez cette page sur l’authentification multifacteur.
  • Ne cliquez jamais sur des liens douteux dans des courriels ou messages non sollicités (hameçonnage). Consultez ces conseils sur les tentatives d'hameçonnage.
  • Déconnectez-vous toujours de vos plateformes universitaires après utilisation, surtout sur des ordinateurs partagés ou publics.
Protéger ses identifiants: un geste essentiel.

À l'université, vos identifiants vous ouvrent l'accès à vos cours, vos notes et à des informations sensibles. Prendre soin de ses identifiants, c'est vous protéger contre les piratages, fraudes et usurpations d'identité. Pour ce faire, choisissez un mot de passe sécuritaire, ne le partagez jamais, changez-le régulièrement et activez l'authentification à deux facteurs. Évitez de cliquer sur des liens douteux, surtout dans des courriels ou messages inattendus, et n'oubliez pas de vous déconnecter lorsque vous utilisez des appareils partagés. En suivant ces bonnes pratiques, vous protégez vos données et votre parcours académique.

Semaine 2 - Reconnaître et éviter l'hameçonnage (semaine du 6 octobre 2025)
L’hameçonnage : une menace à ne pas sous-estimer

L’hameçonnage est une technique utilisée par des cybercriminels pour tromper les utilisateurs et leur voler des informations sensibles (identifiants, mots de passe, données bancaires, etc.). Généralement, vous recevez un message trompeur (par courriel, message texte ou notification) qui semble provenir d’un organisme ou personne fiable : université, banque, service en ligne… mais il s’agit en réalité d’une tentative de fraude.

Comment reconnaître l’hameçonnage?
  • Message urgent ou menaçant : phrases telles que « votre compte sera suspendu » ou « action immédiate requise ».
  • Fautes d’orthographe ou formulations inhabituelles.
  • Lien suspect : lorsqu’on survole le lien, il mène vers une adresse inconnue ou différente de celle de l’organisme prétendu.
  • Expéditeur douteux : une adresse courriel incohérente ou inconnue.
  • Pièces jointes inattendues ou non sollicitées.
Comment se protéger?
  • Ne cliquez jamais sur un lien douteux.
  • Ne communiquez jamais vos identifiants ou mots de passe par courriel.
  • Vérifiez l’adresse de l’expéditeur et le nom de domaine du lien.
  • Signalez immédiatement tout message suspect à votre service informatique.
  • Activez l’authentification à deux facteurs (2FA) sur vos comptes importants. Plus d'informations sur l’authentification multifacteur.
  • Règle d’or : en cas de doute, ne cliquez pas !
Exemple d'hameçonnage universitaire

Objet : Suspension de votre compte universitaire

 

Bonjour, Nous avons détecté une activité suspecte sur votre compte. Veuillez cliquer ici pour réinitialiser votre mot de passe immédiatement : [faux lien]

 

Merci,

 

Service informatique de l’université

Ce message est une tentative de fraude! Un véritable service informatique ne vous demandera jamais de réinitialiser votre mot de passe par courriel.

Pour plus d’informations, consultez ces conseils sur les tentatives d'hameçonnage.

Semaine 3 - Sécuriser ses données et son matériel (semaine du 13 octobre 2025)
Sécuriser ses données et son matériel : un geste essentiel

À l’ère du numérique, nos données personnelles et nos équipements informatiques représentent des biens précieux qu’il convient de protéger. Que ce soit un ordinateur, un téléphone intelligent, une clé USB ou des documents stockés en ligne, ces supports contiennent des informations sensibles qu’il faut préserver face aux risques de vol, de perte ou de cyberattaques.

Pourquoi sécuriser ses données et son matériel ?
Comment sécuriser efficacement ses données et son matériel ?
  • Utilisez des mots de passe solides pour vos appareils et comptes. Consultez ces conseils sur la gestion des mots de passe.
  • Mettez à jour régulièrement vos logiciels et systèmes pour combler les failles de sécurité.
  • Activez le verrouillage automatique sur vos ordinateurs et téléphones intelligents.
  • Sauvegardez fréquemment vos données sur un disque dur externe ou un service infonuagique sécurisé.
  • Ne laissez jamais votre matériel sans surveillance dans les lieux publics.
  • Cryptez vos données sensibles lorsque cela est possible.
  • Évitez d’utiliser des clés USB inconnues ou non sécuritaire.
Semaine 4 - Hygiène numérique et vie privée (semaine du 20 octobre 2025)

L’hygiène numérique regroupe l’ensemble des bonnes pratiques visant à utiliser Internet et les outils numériques de façon sécuritaire et responsable. Elle est indispensable pour préserver votre vie privée et sécuriser vos données personnelles.

Pourquoi est-ce crucial ?

Vos données personnelles (photos, messages, localisation, habitudes de navigation) ont une grande valeur et peuvent être exploitées à des fins commerciales ou malveillantes à votre insu. Une mauvaise hygiène numérique expose à des risques de piratage, de vol d’identité ou d’atteinte à la confidentialité.

Protéger sa vie privée, c’est garder la maîtrise de ce que l’on partage.

Les gestes simples à adopter
  • Utilisez des mots de passe forts et uniques pour chaque compte. Suivez ces conseils sur la gestion des mots de passe.
  • Activez l’authentification à deux facteurs (2FA) dès que possible. Plus d'informations sur l’authentification multifacteur.
  • Soyez vigilant quant aux informations que vous diffusez sur les réseaux sociaux.
  • Vérifiez régulièrement les paramètres de confidentialité de vos applications et plateformes.
  • Ne cliquez jamais sur des liens inconnus ou suspects (risque d’hameçonnage). Pour plus d’informations, consultez ces conseils sur les tentatives d'hameçonnage.
  • Utilisez un navigateur et des outils qui respectent la vie privée (bloqueurs de traqueurs, VPN).
  • Supprimez fréquemment témoins de navigation et historique de navigation.
  • Effectuez des sauvegardes régulières de vos données importantes pour éviter toute perte. Suivez ces conseils pour la sauvegarde des données.
Semaine 5 - Agir de manière responsable face à l’IA – éthique et bonnes pratiques (semaine du 27 octobre 2025)

L’intelligence artificielle (IA) transforme profondément nos façons de travailler, d’apprendre et d’échanger. Dans le contexte universitaire, elle ouvre de nombreuses perspectives : personnalisation des apprentissages, assistance à la recherche, automatisation de certaines tâches. Cependant, elle soulève aussi des enjeux éthiques majeurs et engage notre responsabilité collective.

Pourquoi adopter une attitude responsable?
  • Garantir l’intégrité académique : éviter le plagiat facilité par les outils d’IA et assurer l’authenticité de ses travaux.
  • Protéger les données personnelles : l’IA manipule souvent de vastes volumes de données, il est donc essentiel de préserver la confidentialité.
  • Favoriser la transparence : comprendre le fonctionnement des IA et les sources de données utilisées.
  • Veiller à une utilisation éthique : prévenir toute exploitation de l’IA à des fins frauduleuses ou manipulatrices.
Les bonnes pratiques à suivre
  • Se former aux enjeux de l’IA pour en comprendre les capacités, limites et implications éthiques.
  • Considérer les outils d’IA comme des supports d’aide, non comme des remplacements ; garder un regard critique et vérifier les résultats obtenus.
  • Mentionner clairement les contributions des IA lorsque leur utilisation intervient dans un travail académique.
  • Respecter la confidentialité des données et ne jamais partager d’informations sensibles sans consentement.
  • Signaler toute utilisation ou comportement suspect lié à l’IA dans le cadre universitaire.

Pour en apprendre plus, consulter le Cadre de référence sur l’utilisation de l’IA en enseignement supérieur.

Cours de sensibilisation à la cybersécurité du mois d'octobre :

Quiz : Testez vos connaissances en cybersécurité

 

Pour des informations supplémentaires, consultez les sites suivants :

 

Accéder au clavardage