Avez-vous pris vos bonnes résolutions pour 2016? Pourquoi ne pas consacrer quelques efforts à un sujet anodin en apparence, mais qui pourrait bien vous pourrir la vie: votre sécurité informatique? Le Cyber Security Month a eu lieu en octobre dernier, mais ce début d’année est idéal pour se rappeler quelques conseils de base avec Aurélie Gandoy, gagnante du concours organisé à cette occasion et Bruno Vuillemin, responsable de la sécurité informatique.
Le hasard fait parfois bien les choses. Bien qu’il soit le résultat d’un tirage au sort, le prix du concours organisé lors du dernier October Cyber Security Month n’a pas été attribué à n’importe qui. En effet, Aurélie Gandoy est tombée toute petite dans la marmite informatique: «Mes parents m’ont toujours laissé un accès relativement libre à Internet, tout en me prodiguant des consignes de sécurité assez précises», explique l’ancienne étudiante en droit, qui a consacré son travail de Bachelor… à la cyber-criminalité. «Ce travail m’a conduite à m’intéresser à toutes sortes de questions annexes et j’ai beaucoup appris au sujet des techniques utilisées par les pirates informatiques.»
Durant le Cyber Security Month, collaborateurs et étudiants de l’Université de Fribourg ont été invités à participer à un quizz, afin de tester leurs connaissances sur le sujet. Le jeu est toujours accessible sur le site de l’Université. Au cours du mois, 4 séances de jeu publiques ont également été organisées dans les mensas, afin de provoquer la discussion. «Les participants étaient plutôt motivés, se réjouit Bruno Vuillemin, responsable de la sécurité informatique. En général, ils avaient de bons raisonnements. Le problème réside plutôt dans le manque ou dans la fiabilité des informations dont les utilisateurs disposent pour étayer leurs réflexions.»
Reportage tourné par Unicam durant le October Cyber Security Month.
Prêts pour les bonnes résolutions? Bruno Vuillemin insiste sur trois recommandations: «Effectuez des sauvegardes régulières de toutes vos machines privées, idéalement sur deux supports différents. Copier simplement vos fichiers sur une clé usb rangée dans le même sac que votre ordinateur portable n’est pas du tout une bonne idée. Installez les mises à jour système, un anti-virus et des programmes de protection et maintenez-les à jour. Enfin, prenez garde à ce que vous publiez sur vous-mêmes ou sur votre entourage dans vos courriels et sur les médias sociaux. Ne réagissez pas sous le coup de l’émotion, négative comme positive. Attendez plutôt vingt-quatre heures.»
Environ 1000 parties ont été jouées et environ 500 personnes ont pris part au concours, qui permettait de gagner un iPad par tirage au sort. Aurélie Gandoy se réjouit de son nouvel outil. «Il y a quelque temps, j’ai été confrontée à une affaire de courriel contaminé qui a causé de grands soucis à mes collègues. Pourtant, cela me paraissait tellement évident qu’il ne faut pas ouvrir une pièce jointe provenant d’un courriel suspect! Cela m’a poussée à tester mes connaissances», explique-t-elle. Pour elle, la plupart des réponses relèvent du bon sens. Comme Bruno Vuillemin, elle insiste sur l’importance des backups et des mises à jour régulières. Elle prend également garde à toujours réinitialiser ses données après un paiement bancaire en ligne, par exemple en fermant son butineur web. Pour illustrer, elle raconte: «Je vérifie toujours que les pages sur lesquelles je veux effectuer des opérations bancaires sont sécurisées. Un jour, alors que je voulais réserver des vacances sur un site bien connu, je me suis soudain rendue compte qu’une fausse page avait été placée par-dessus. Le petit cadenas en haut à gauche, qui indique qu’une page est sécurisée, avait disparu. Il faut toujours faire attention.»
Tout ce qu’on peut connaître de vous quand on sait chercher sur Internet.
Bruno Vuillemin se veut rassurant: «Avec quelques recommandations simples – mais pas simplistes – et en se tenant un peu informé, chacun de nous est capable d’assurer raisonnablement sa sécurité informatique. Nous prenons les meilleures décisions possibles, selon les informations dont nous disposons. Et, dans le cadre de l’Université, lorsqu’on hésite sur la manière de procéder, il est toujours possible de prendre contact avec nos services pour évaluer les risques.» Et Aurélie Gandoy d’ajouter dans un clin d’œil: «Les étudiant sont généralement bien informés. Micromus propose de nombreux documents de support, encore faut-il prendre le temps de les lire».
__________
Contacter le Support center de la Direction It pour toutes questions liées à la sécurité informatique:
- collaborateurs : unifr.ch/dit/support
- étudiants : student.unifr.ch/support
Etudier la fiabilite du systeme d’information d’une entreprise et en assurer la surete, telle est la mission de l’expert en securite informatique. Un defi pour ce specialiste, a l’heure ou les echanges de donnees se multiplient.