L’enseignement actuel, à cause de la pandémie, se fait essentiellement à distance. Si cela ouvre de nouvelles perspectives, avoir les bonnes habitudes et de la vigilance sur le web sont nécessaires. Cet article fera le tour des points importants en cybersécurité pour aborder le télé-enseignement avec sérénité.
Vive les mises à jour
Les mises à jour sont cruciales, car elles apportent des corrections de failles de sécurité. À cela s’ajoutent des réparations de «bogues» et parfois de nouvelles fonctionnalités. Avoir son système d’exploitation à jour (Windows 10, macOS, iOS ou Android) et ses programmes installés (Suite Microsoft Office, chrome…) est primordial. C’est d’autant plus recommandé avec le fort potentiel du télétravail.
Naviguer rime avec sécurité
Autre point important: privilégiez les sites sécurisés lors des navigations sur le web. Deux signes facilitent leur reconnaissance: la présence du HTTPS dans l’adresse web. Plus facile encore, la présence du cadenas fermé dans la barre d’adresse (la barre de texte situé tout en haut du navigateur) vous informe que les échanges de données (noms d’utilisateurs, mots de passe, fichiers…) sont cryptés et donc protégés contre les cyberattaques. La protection n’est pas pour autant infaillible et donc nécessite une vigilance de la part du visiteur.
«Oublier la cybersécurité, c’est « rouler à 200 km/h à moto sans casque »»
-Guillaume Poupard, patron de l’agence française de cyberdéfense
Un mot de passe fort, ça s’entretient
En parlant de données justement, les étudiants et étudiantes ont généralement des identifiants et mots de passe sur plusieurs plateformes (portail étudiant, courriel, Zoom…). Voici une liste des choses à faire:
- Changer le mot de passe par défaut et le faire périodiquement.
- Choisir un mot de passe long (minimum 8 caractères) et composé de nombres, de lettres et de caractères spéciaux (!@…).
- Un mot de passe différent pour chaque plateforme (courriel, Zoom…) est fortement recommandé.
Pour les personnes étourdies, tous les navigateurs populaires ont des enregistreurs de mot de passe et il existe même des programmes de gestion de mot de passe comme LastPass, Dashlane ou encore KeePass. Ces logiciels permettent une organisation personnalisée des données (regroupement par type, tri par ordre alphabétique…).
Courriel, le mauvais élève
Il est loin le temps des courriels du type «Vous avez gagné 10000$, cliquez ici pour recevoir votre prix». Ce sont des pièges que bon vieux système de filtre de votre messagerie bloque sans peine, avec quelques réglages. Maintenant, certains pirates arrivent à imiter à la perfection des documents officiels. Pourtant, certains indices facilement détectables peuvent aider. Tout d’abord, si le message comporte des liens bizarres (en passant la souris sur le lien, celui-ci affiche un tout autre contenu). Ensuite, vérifier la présence de fautes d’orthographe ou de grammaire. Enfin, si le message demande des informations personnelles ou de l’argent pour payer des frais alors qu’aucune action préalable n’a été faite, il s’agit d’un courriel d’hameçonnage.
Lis aussi: La cybersécurité à l’UQTR: nos données en sécurité?
Zoom, l’outil indispensable
2020 a vu la popularité de ce logiciel grimper en flèche. Évidemment, il n’a pas fallu longtemps pour que des problèmes de sécurité apparaissent comme en juin dernier. Lorsque l’on organise des réunions, plusieurs actions sont nécessaires pour sécuriser: bien configurer l’ID de réunion et le mot de passe, activer la salle d’attente, désactiver l’option «joindre avant l’hôte», sélectionner l’option partage d’écran à «hôte uniquement». Pour les participantEs: éviter de partager des données sensibles, fichiers de sources inconnues. Le blogue officiel du logiciel met d’ailleurs en ligne un excellent article sur le sujet ou encore ce document, pour celles et ceux à l’aise en anglais.
Pour les personnes qui préfèrent une aide plus poussée, l’équipe du Service des Technologies de l’Information (STI) de l’UQTR est là pour ça.