La cybersécurité en télétravail

1. Configuration de votre ordinateur 

Logiciel antivirus

Les appareils fournis par l’UQAM comprennent un antivirus McAfee / Microsoft Defender et l’installation automatique des mises à jour de sécurité. Ne modifiez pas ces paramètres et ne les désactivez pas. Ces configurations assurent la sécurité de votre ordinateur.

Sur votre propre appareil, munissez-vous d’un logiciel antivirus et gardez-le actif et à jour. Si vous téléchargez votre logiciel antivirus d’Internet, assurez-vous que le téléchargement se fait depuis le site Web officiel du manufacturier. Évitez les copies contrefaites, car elles ne sont pas sécuritaires.

Si votre PC utilise Windows 10, un antivirus intégré et gratuit est proposé par Microsoft : Windows Defender. Assurez-vous que celui-ci est activé et à jour.

Mises à jour des logiciels et du système d’exploitation

Les appareils fournis par l’UQAM sont configurés pour l’installation automatique des mises à jour de sécurité. Ne modifiez pas ces paramètres et ne les désactivez pas. Ces configurations assurent la sécurité de votre ordinateur.

Sur votre propre appareil, assurez-vous d’utiliser les mises à jour les plus récentes des logiciels que vous utilisez. Dans les paramètres de vos logiciels, activez de préférence les mises à jour automatiques. Vous vous assurerez ainsi que les logiciels restent sécuritaires.

De la même façon, activez l’installation automatique des mises à jour de votre système d’exploitation (Microsoft Windows, macOS, Ubuntu, etc.). Ne repoussez pas l’installation des mises à jour à plus tard. Si on vous demande de redémarrer votre poste pour compléter l’installation des mises à jour, faites-le.

Activation du pare-feu

Les appareils fournis par l’UQAM comprennent un pare-feu activé. Ne modifiez pas ces paramètres et ne les désactivez pas. Ces configurations assurent la sécurité de votre ordinateur.

Votre ordinateur personnel a, par défaut, un pare-feu qui vous protège des attaques informatiques provenant d’Internet. Vous n’avez rien à faire pour l’activer, il l’est déjà. Ne le désactivez pas. Vous ouvririez ainsi une brèche de sécurité.

Connexion à Internet

Afin d’effectuer du télétravail, vous aurez besoin d’une connexion à Internet. Veillez à respecter les consignes suivantes :

  • Favorisez les connexions filaires directes au routeur de votre domicile si vous le pouvez.
  • Si une connexion sans-fil est nécessaire, évitez d’utiliser des réseaux sans-fil qui vous sont inconnus ou ouverts. N’utilisez que votre propre connexion sans-fil.
  • Assurez-vous que votre réseau sans-fil utilise une clef d’accès « WPA » ou « WPA2 » suffisamment longue et qui n’est pas facile à deviner.
  • Assurez-vous que les périphériques reliés à votre réseau domestique sont configurés correctement et vérifiez périodiquement si des mises à jour sont offertes pour leurs logiciels embarqués (firmwares).
  • Si vous utilisez des périphériques de l’Internet des objets et que votre routeur sans-fil le permet, utilisez un réseau d’invité séparé pour configurer ces appareils. Ce type d’appareil est fréquemment la cible d’attaques et en reliant ces appareils à un réseau d’invité, vous minimisez le risque de contamination croisée.

2. Gestion des informations institutionnelles

Conformément à la Politique no 26 sur les informations institutionnelles, les cadres de l’Université ont la responsabilité d’appliquer les politiques de gestion des informations institutionnelles afin de préserver la confidentialité, l’intégrité et la disponibilité des documents produits ou reçus par leur unité. Les cadres doivent donc s’assurer que les personnes effectuant du télétravail respectent les lois et politiques en vigueur concernant l’utilisation et la divulgation de ceux-ci. Pour connaître les degrés de sensibilité en matière de confidentialité, d’intégrité et de disponibilité des documents, vous pouvez consulter le Registre de catégorisation des informations institutionnelles en cliquant ici.

Aucun document sur format papier ne devrait quitter l’Université sans que la, le cadre responsable de l’unité en soit informé. Celle-ci, celui-ci doit déterminer quels sont les types de documents qui peuvent être conservés à domicile ou non. Par ailleurs, les travaux personnels du personnel enseignant, tels que manuscrits de livres, notes de cours, etc. ne sont pas visés par cette mesure, conformément au Règlement no 9 sur les archives de l’Université. (art. 2.3). Pour connaître les meilleures pratiques en matière de circulation des documents, nous vous invitons à consulter la procédure de circulation des documents institutionnels (authentification nécessaire) ou à écrire au Service des archives et de gestion des documents à l’adresse suivante : archives@uqam.ca

Toute personne qui fait du télétravail doit conserver les documents dans des conditions d’entreposage qui garantissent leur sécurité ainsi que la protection des données confidentielles et des renseignements personnels, conformément à Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. La destruction des documents papier contenant ce type d’information doit être effectuée par déchiquetage uniquement. Si la personne faisant du télétravail ne dispose pas d’une déchiqueteuse à son domicile ou d’une pièce ou un classeur pouvant être verrouillés, elle doit rapporter les documents confidentiels à protéger ou à détruire à l’Université lors des heures d’ouverture.

Aucun document numérique ne doit être conservé sur le disque local d’un ordinateur personnel ou sur un espace de stockage autre que ceux offerts par l’Université, conformément à la Norme relative à la gestion des espaces de stockage et de conservation des documents et des informations numériques. Vous pouvez consulter la norme en cliquant ici

Voici un rappel des principales fonctions des différents espaces de stockage que vous pouvez utiliser :

  • Répertoire réseau commun : pour les documents institutionnels à conserver et les versions préliminaires;
  • Constellio : pour les documents institutionnels à conserver et les versions préliminaires;
  • Microsoft Teams et wiki Confluence : pour les discussions, échanges d’information et versions préliminaires;
  • One Drive et OwnCloud : pour les documents personnels de carrière reliés à l’UQAM tels que l’enseignement et la recherche;
  • Disque dur local de l’ordinateur de l’Université : pour les fichiers de données de fonctionnement de l’ordinateur.

Sommaire des typologies des espaces de stockage et consignes d’utilisation

3. Vigilance accrue pendant la période de suspension des activités de l’UQAM

Tentatives d’hameçonnage

Soyez à l’affût des potentielles tentatives d’hameçonnage que vous pourriez recevoir par courriel ou par SMS au cours des prochaines semaines. Redoublez de vigilance. Rappelez-vous que l’UQAM ne vous demandera jamais d’informations personnelles par courriel telles que : votre code MS et votre mot de passe, votre date de naissance ou votre numéro d’assurance sociale. Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe provenant d’expéditrices, expéditeurs qui vous sont inconnus ou dont l’authenticité n’est pas claire.

Connexion au réseau privé virtuel (VPN) de l’UQAM

Vous aurez peut-être besoin de vous brancher au réseau interne de l’UQAM. Pour ce faire, vous devrez utiliser le logiciel VPN Ivanti Secure Access.

Précautions à prendre lors de l’utilisation du réseau privé virtuel (VPN)

Si votre travail vous demande d’utiliser une connexion VPN, veuillez adopter les bonnes habitudes suivantes :

  • Démarrez le VPN seulement lorsque vous avez besoin d’accéder à des systèmes qui ne sont pas accessibles directement par Internet.
  • Redoublez de vigilance quant à l’usage que vous faites de votre poste de travail pendant que la connexion est active : votre poste devient une porte d’entrée vers le réseau Internet de l’Université.
  • Évitez de naviguer sur des sites Internet sans lien avec votre travail pendant que votre connexion VPN est active. Vous augmenteriez ainsi les risques que la navigation sur une page Web malicieuse puisse avoir des impacts sur les infrastructures internes de l’UQAM.
  • Refermez votre connexion dès qu’elle n’est plus nécessaire. Vous permettrez ainsi à d’autres collègues de se brancher sans encombre.

Chiffrement et verrouillage

Les appareils mobiles doivent être chiffrés pour protéger l’Université en cas de perte ou de vol. Activez le chiffrement sur vos appareils mobiles (téléphones, portables, etc.) si possible. Assurez-vous d’utiliser un mot de passe pour accéder à votre ordinateur ainsi qu’à votre téléphone portable. Activez aussi le verrouillage automatique après un délai d’inactivité. Veuillez ne pas sauvegarder de documents sur des dispositifs portables tels que des disques externes, des clés USB ou en utilisant des services infonuagiques externes (Dropbox, Google Drive, etc.).

Courriels

Les courriels institutionnels @uqam.ca et @courrier.uqam.ca sont stockés sur Office 365 et la sécurité est gérée conjointement par l’UQAM et Microsoft.  Afin de ne pas mettre en péril la sécurité des informations qui sont transmises par courriel, veuillez ne pas configurer de règle de transfert automatique (auto-forward) vers vos comptes personnels (Gmail ou autre).

Échanges d’informations

Si vous devez échanger des informations ou des documents avec vos collègues ou avec des étudiantes, étudiants, assurez-vous d’utiliser les courriels institutionnels @uqam.ca ou @courrier.uqam.ca. Les adresses personnelles ne sont pas sécurisées et l’échange d’information nominative ou sensible au travers ces adresses est risqué.

Deux vidéo pertinente sur le sujet:

Créer un environnement cybersécurisé à la maison

Travailler à distance