Top 10 des conseils en matière de sécurité informatique
La sécurité informatique fait référence à la protection du matériel d'un ordinateur et des données qu'il contient. La sécurité informatique peut être mise en œuvre à l'aide de mots de passe, de cryptage, de pare-feu et en refusant l'accès physique à l'emplacement de l'ordinateur.
Bien que les mesures de sécurité ne garantissent pas que les données ne seront pas compromises, les mesures supplémentaires peuvent certainement aider à prévenir l'accès et l'acquisition non autorisés de données.
Un risque de sécurité informatique est un événement ou une action qui pourrait entraîner une perte de données ou des dommages au matériel ou aux logiciels. Il peut résulter d'un logiciel non corrigé, d'un logiciel ou d'un matériel mal configuré et de mauvaises habitudes (par exemple, l'utilisation de "1234" comme mot de passe). Tout acte illégal impliquant un risque pour la sécurité informatique est considéré comme un crime informatique. Les pages suivantes contiennent des informations sur la manière de minimiser les risques de sécurité.
Conseil n° 1 - Vous êtes une cible pour les pirates informatiques
Ne dites jamais : "Ça ne m'arrivera pas". Nous sommes tous en danger et les enjeux sont élevés, tant pour votre bien-être personnel et financier que pour le standing et la réputation de l'université.
La cybersécurité est la responsabilité de chacun.
En suivant les conseils ci-dessous et en restant vigilant, vous faites votre part pour vous protéger et protéger les autres.
Conseil n° 2 - Maintenez les logiciels à jour
L'installation de mises à jour logicielles pour votre système d'exploitation et vos programmes est essentielle. Installez toujours les dernières mises à jour de sécurité pour vos appareils :
Activez les mises à jour automatiques pour votre système d'exploitation.
Utilisez des navigateurs web tels que Chrome ou Firefox qui reçoivent fréquemment des mises à jour de sécurité automatiques.
Veillez à mettre à jour les plug-ins de votre navigateur (Flash, Java, etc.).
Conseil n° 3 - Évitez les escroqueries par hameçonnage - méfiez-vous des courriels et des appels téléphoniques suspects.
Les escroqueries par hameçonnage sont une menace constante : à l'aide de divers stratagèmes d'ingénierie sociale, les cybercriminels tentent de vous inciter à divulguer des informations personnelles telles que votre identifiant de connexion et votre mot de passe, ou des informations bancaires ou relatives à votre carte de crédit.
Les escroqueries par phishing peuvent être réalisées par téléphone, par SMS ou par le biais de sites de réseaux sociaux, mais le plus souvent par courrier électronique.
Méfiez-vous de tout message électronique ou appel téléphonique d'apparence officielle vous demandant des informations personnelles ou financières.
Consultez notre section Ressources sur le hameçonnage pour savoir comment identifier les escroqueries par hameçonnage et vous protéger.
Conseil n° 4 - Pratiquez une bonne gestion des mots de passe
Nous avons tous trop de mots de passe à gérer - et il est facile de prendre des raccourcis, comme réutiliser le même mot de passe. Un gestionnaire de mots de passe peut vous aider à conserver des mots de passe forts et uniques pour tous vos comptes. Ces programmes peuvent générer des mots de passe forts pour vous, saisir les informations d'identification automatiquement et vous rappeler de mettre à jour vos mots de passe périodiquement.
Notre article "Protéger vos informations d'identification - mode d'emploi" contient des recommandations détaillées pour garder votre mot de passe en sécurité.
Conseil n°5 - Faites attention à ce que vous cliquez
Évitez de visiter des sites Web inconnus ou de télécharger des logiciels à partir de sources non fiables. Ces sites hébergent souvent des logiciels malveillants qui s'installent automatiquement (souvent en silence) et compromettent votre ordinateur.
Si des pièces jointes ou des liens dans un courriel sont inattendus ou suspects pour une raison quelconque, ne cliquez pas dessus.
L'ISO recommande d'utiliser Click-to-Play ou NoScript, des fonctions complémentaires de navigateur qui empêchent le téléchargement automatique de contenu de plug-in (par exemple, Java, Flash) et de scripts qui peuvent héberger des codes malveillants.
Conseil n° 6 - Ne laissez jamais vos appareils sans surveillance
La sécurité physique de vos appareils est tout aussi importante que leur sécurité technique.
Si vous devez laisser votre ordinateur portable, votre téléphone ou votre tablette pendant un certain temps, verrouillez-le pour que personne d'autre ne puisse l'utiliser.
Si vous conservez des données protégées sur une clé USB ou un disque dur externe, assurez-vous qu'elles sont cryptées et verrouillées également.
Pour les ordinateurs de bureau, verrouillez votre écran ou éteignez le système lorsque vous ne l'utilisez pas.
Conseil n° 7 - Protégez les données protégées
Soyez conscient des données protégées avec lesquelles vous êtes en contact et des restrictions qui y sont associées. Consultez la norme de classification des données d'UCB pour comprendre les exigences en matière de niveau de protection des données. En général :
Conservez les données protégées de haut niveau (par exemple, les SSN, les informations sur les cartes de crédit, les dossiers des étudiants, les informations sur la santé, etc.) hors de votre poste de travail, de votre ordinateur portable ou de vos appareils mobiles.
Supprimez en toute sécurité les fichiers de données sensibles de votre système lorsqu'ils ne sont plus nécessaires.
Utilisez toujours le cryptage lorsque vous stockez ou transmettez des données sensibles.
Conseil n° 8 - Utilisez les appareils mobiles en toute sécurité
Compte tenu de l'importance de nos appareils mobiles et de leur vulnérabilité aux attaques, vous devez vous assurer que vous êtes protégé :
Verrouillez votre appareil avec un code PIN ou un mot de passe - et ne le laissez jamais sans protection en public.
N'installez que des applications provenant de sources fiables (AppStore d'Apple, Google Play).
Maintenez le système d'exploitation de l'appareil à jour.
Ne cliquez pas sur les liens ou les pièces jointes des courriels ou des textes non sollicités.
Évitez de transmettre ou de stocker des informations personnelles sur l'appareil.
La plupart des appareils portables sont capables de crypter les données - consultez la documentation de votre appareil pour connaître les options disponibles.
Utilisez les outils Find my iPhone ou Android Device Manager (lien externe) d'Apple pour prévenir la perte ou le vol de votre appareil.
Conseil n° 9 - Installez une protection antivirus/anti-malware
N'installez ces programmes qu'à partir d'une source connue et fiable. Maintenez les définitions de virus, les moteurs et les logiciels à jour pour que vos programmes restent efficaces.
Pour plus d'informations, consultez nos directives relatives aux logiciels anti-malware dans les normes de sécurité minimales.
Conseil n° 10 - Sauvegardez vos données
Sauvegardez régulièrement vos données. Si vous êtes victime d'un incident de sécurité, le seul moyen garanti de réparer votre ordinateur est d'effacer et de réinstaller le système.