9

Le Wi-Fi n’est pas sans risque

Que ce soit dans le cadre de vos études, votre travail ou de vos activités personnelles, vous utilisez sans doute les réseaux sans fil et technologies Wi-Fi chaque jour. Ces réseaux ne sont toutefois pas invincibles et peuvent subir des cyberattaques. Malgré la facilité avec laquelle on peut s’y connecter, il est nécessaire de le faire avec vigilance.

Lorsque vous êtes à l’extérieur du campus, évitez de connecter un appareil informatique, comme un ordinateur portable, à un réseau Wi-Fi public non sécurisé. Méfiez-vous, par exemple, d’un réseau offert gratuitement et sans mot de passe dans un endroit public. Les réseaux publics peuvent être mal protégés. Des réseaux parallèles à l’apparence légitime peuvent aussi être mis en place par une cybercriminelle ou un cybercriminel. Ces réseaux lui permettent d’intercepter les communications des personnes qui s’y connectent.

Connectez-vous autant que possible à l’un des VPN ULaval. Pour en savoir plus sur l’accès à distance au réseau de l’Université Laval, consultez le site de la Direction des technologies de l’information.

Réseaux Wi-Fi et appareils personnels

D’entrée de jeu, veillez à sécuriser l’accès à votre Wi-Fi personnel à l’aide d’un mot de passe robuste. N’agrandissez pas la portée de votre réseau si ce n’est pas nécessaire, vous minimiserez ainsi les chances qu’une personne se trouvant près de votre domicile ait accès à votre connexion.

Assurez-vous également que les logiciels des appareils qui se connectent à votre réseau sans fil sont à jour (exemples : iOS, macOS, Windows, Android, etc.). Si les mises à jour ne sont pas effectuées, des pirates peuvent profiter de failles des versions antérieures qui rendent les systèmes informatiques vulnérables.

Que faire si vous êtes victime d’une cyberattaque par l’entremise d’un réseau Wi-Fi?

• Ne débranchez ou n’éteignez pas votre ordinateur ou votre appareil. Gardez-le ouvert afin de préserver des traces et des preuves de l’attaque.
• Déconnectez votre appareil du réseau Wi-Fi qui était utilisé.
• Si l’attaque a infecté un appareil de l’Université, avertissez rapidement votre centre de services TI. Si votre appareil personnel est attaqué, communiquez avec une équipe informatique certifiée, comme celle de la Coop Zone.
• Mémorisez et notez le plus d’éléments possibles à propos de l’attaque. Ils seront utiles pour les personnes qui prendront l’incident en charge.

Choisir un mot de passe robuste

Les mots de passe protègent vos appareils et vos comptes des attaques de virus, des pirates informatiques ainsi que des logiciels malveillants, entre autres. Leur apport est essentiel en sécurité de l’information. C’est pourquoi il est primordial de choisir des mots de passe robustes et de ne jamais les dévoiler à quiconque. En appliquant les pratiques les plus sécuritaires dans la gestion de vos mots de passe, vous protégerez non seulement vos renseignements personnels, mais aussi l’ensemble des ressources informationnelles de l’Université et celles de vos actuels et futurs employeurs et employeuses.

Différents éléments sont à prendre en compte afin de configurer un mot de passe fort :

• Composez des mots de passe d’au moins 12 caractères. Utilisez un mélange de lettres, chiffres, caractères spéciaux, majuscules, minuscules.
• N’utilisez pas d’informations liées à votre vie personnelle dans vos mots de passe. Votre adresse, date de naissance ou le nom de votre animal de compagnie sont à proscrire.
• Évitez d’insérer une lettre majuscule au début du mot de passe et de remplacer des lettres par des symboles qui leur ressemblent (exemple: S par $). Ces pratiques sont faciles à retenir, mais aussi faciles à deviner.

Puisqu’il devient de plus en difficile de se souvenir de tous les mots de passe, pensez à utiliser un gestionnaire de mots de passe. Vous n’aurez alors qu’à retenir le mot de passe principal, qui déverrouille le gestionnaire. Ce mot de passe doit bien sûr être très robuste et unique.

Un truc simple et efficace pour former un mot de passe : choisissez d’abord une phrase qui vous plaît et qui est facile à retenir. Pour créer votre mot de passe, utilisez la première lettre de certains mots de la phrase et gardez-en d’autres en entier. Finalement, vous n’aurez qu’à ajouter les éléments requis par la plateforme. Cela peut être des majuscules ou des symboles.

Exemple : Charlotte Cardin est ma chanteuse favorite > CCmcfavorite$

Les essentiels à retenir

• Faites en sorte d’être la seule personne à connaître vos différents mots de passe. Ne les notez pas sur papier et assurez-vous que personne ne vous regarde lorsque vous les entrez à l’écran.
• Au moment de configurer un mot de passe, choisissez-en un robuste.
• De préférence, utilisez un mot de passe différent pour chacun de vos comptes.
• Évitez de vous connecter à des comptes avec votre mot de passe lorsque vous êtes sur un réseau sans fil non sécurisé.
• Changez vos mots de passe régulièrement.
• Refusez que votre navigateur conserve vos mots de passe en mémoire lorsqu’il vous demande votre autorisation pour le faire.
• Ne connectez jamais votre ordinateur ou l’un de vos appareils à un réseau public non sécurisé.
• Privilégiez l’usage du réseau VPN lorsque vous êtes à l’extérieur du campus.
• Mettez régulièrement à jour les logiciels et le système d’exploitation de vos appareils personnels.
• Pensez à sauvegarder régulièrement vos données et documents sur un disque dur externe ou par l’utilisation d’outils de stockage infonuagique, comme OneDrive, accessible via votre compte Office 365 institutionnel. Cette sauvegarde permettra de limiter la perte de données en cas de cyberattaque.

Signaler un incident à l’Université Laval

Pour en savoir plus, consultez la page Cybersécurité de l’Université Laval.