La cybersécurité à l’UQTR: nos données en sécurité?

0
Publicité

Chaque jour des gens vivent un vol d’identité au Québec. On peut notamment penser aux arnaques à la PCU, ces demandes de PCU octroyées à des personnes défuntes. Ou encore celles subtilisées à des gens qui ne verront jamais le fruit de demandes qu’ils auraient supposément passées. Est-ce que ce sera le tour de l’UQTR? Étudier à l’UQTR est-il dangereux pour votre identité? Le journal a vérifié le niveau de cybersécurité de l’UQTR pour que vous n’ayez pas à le faire.

Cette semaine sortait le reportage choc «Les voleurs d’identité» paru cette semaine à Télé-Québec. Dans ce reportage, qui a créé une onde médiatique à travers le Québec, on en apprenait plus sur la vie de ces fraudeurs. À bas les algorithmes compliqués, la complexité n’est pas le vol d’identité. L’important, c’est la fuite. L’Université du Québec à Trois-Rivières n’en est pas protégée, qu’on le veuille ou non. Pire encore, certaines faiblesses du système de l’Université pourraient nous mettre plus à risque que l’on ne le croit.

Le talon d’Achille: le mot de passe

D’entrée de jeu, le portail étudiant n’est protégé que par votre code permanent et un mot de passe de 6 chiffres. Du côté du code permanent, il est facile de déduire une bonne part de celui-ci. Posséder les noms, prénoms et dates de naissance est synonyme de posséder tout le code permanent, sauf les 2 derniers chiffres (qui, eux, sont plus du fruit du hasard). De plus, plusieurs membres de la communauté universitaire demandent le code permanent lors de votre passage à l’UQTR, ce qui élucide assez simplement une bonne partie du mystère. Ne manque dès lors que le mot de passe!

Au niveau du mot de passe, celui-ci est de 6 chiffres, un bien maigre mot de passe. Il convient toutefois de mettre un bémol sur cette faible sécurité, car le portail étudiant limite le nombre d’essais de mots de passes potentiels. Ainsi, un fraudeur qui tenterait à répétition d’essayer des mots de passes serait bloqué par le système, nécessitant une réinitialisation. Toutefois, un tel mot de passe reste faible pour la quantité d’informations disponibles suite à l’accès au portail.

Accès au portail étudiant? Accès à nos vies!

À ce chapitre, il peut être important de souligner que ces informations donnent accès au numéro d’assurance social (NAS), souligne un étudiant qui souhaite rester anonyme. Il souligne aussi que les pratiques actuelles en matière sont beaucoup plus relevées que celles pratiquées par l’institution. Le journal a creusé plus loin et il s’avère qu’en plus d’avoir accès au NAS, l’adresse postale est aussi disponible, ainsi qu’une série d’informations permettant un vol d’identité complet. Le portail regorge d’informations: des données fiscales jusqu’à des informations socio-démographiques.

Des mots de passe exemplaires

Le gouvernement fédéral par exemple, recommande des mots de passe de plus de 12 caractères pour ses fonctionnaires. Il recommande même d’opter pour des phrases de passe, cet outil qui prendrait par exemple la forme «JaimelesPatatesbiencuites». Pour aller encore plus loin, le gouvernement fédéral recommande aussi d’y ajouter des caractères spéciaux, des lettres et des chiffres, protection additionnelle, ce qui donnerait quelque chose comme: « Jaimele$Patate$biencuite$!65 ». On est donc bien loin du mot de passe de 6 chiffres que propose l’UQTR.

Du côté du gouvernement provincial, le Ministère de la Sécurité Publique résume les propos du gouvernement fédéral simplement : «Pour créer un mot de passe fort, il est fortement suggéré d’utiliser au moins 8 caractères. Servez-vous de lettres minuscules et majuscules, de chiffres et de symboles.» On est encore bien loin du mot de passe à 6 chiffres de l’UQTR… Les universités étant de compétences fédérales, ne devraient-elles pas se soumettre à de telles normes de sécurité?

Publicité

REPONDRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici