Télétravailleurs, gare aux menaces... numériques

Baptiste Ricard-Châtelain
Baptiste Ricard-Châtelain
Le Soleil
Les milliers de travailleurs, d’étudiants et d’aînés en quarantaine qui bossent et consomment sur le Web depuis leur domicile afin de barrer la route au SARS-CoV-2 risquent fort de devenir des cibles de choix pour d’autres maux et virus virulents… 

Devant leurs ordinateurs pas toujours mis à jour; en surchargeant le réseau informatique de leur entreprise; en multipliant les transactions sur Internet. Les télétravailleurs et autres isolés de la «crise COVID-19» deviennent de potentiels hôtes pour les contaminants numériques.

«C’est bien de dire aux travailleurs à la maison de faire attention», observe Gabriela Nicolescu. Elle est professeure titulaire au Département de génie informatique et génie logiciel de Polytechnique Montréal et pdg de la firme KyberSecurity. «C’est important que chacun soit conscient de ces menaces. […] Ça devient plus important.»

«C’est sûr qu’avec le passage au télétravail, la quantité de données qui circulent est beaucoup plus grande», poursuit-elle. Des informations personnelles, des numéros de carte de crédit, des secrets d’entreprise… «Il se peut que les attaques se multiplient parce que le contexte est plus favorable.»

Les citoyens commandent de plus en plus en ligne en divulguant moult détails : nom, adresse, numéro de téléphone, courriel…

Les entreprises ouvrent des portes dans leurs systèmes informatiques pour que le plus grand nombre d’employés possible puissent continuer de travailler à distance. «Ce qu’on ne sait pas, c’est combien de compagnies ont déjà des solutions [de surveillance du trafic et de détection des intrusions] en place. Et est-ce qu’elles sont efficaces.»

L’ancien officier de sécurité informatique au ministère de la Défense nationale, Steve Waterhouse, acquiesce. «Oui, il y a des risques inhérents [au télétravail].» Les activités des commerces, gouvernements et entreprises se déroulaient dans des environnements contrôlés, souvent dans un seul bâtiment. Du jour au lendemain, ces activités ont été transférées dans de multiples résidences privées ayant chacune son réseau informatique, ses équipements branchés sur le Web. «Il y a une décentralisation du risque.»

Des pays peuvent en profiter pour déstabiliser nos gouvernements, effectuer de la désinformation, avance M. Waterhouse, aujourd’hui consultant privé.

Et des criminels peuvent essayer de s’en mettre plein les poches. «Il y a de grosses campagnes de vol d’identité.»

En matière de sécurité informatique, M. Waterhouse évalue qu’il vaut mieux en faire trop que pas assez durant cette période de turbulences. Notamment dans le réseau de la santé où le personnel a d’autres chats à fouetter : «Ça prend juste un clic pour infecter un hôpital au complet.»

Pas de panique

Il ne faut toutefois pas paniquer, prévient Gabriela Nicolescu, de Polytechnique Montréal. Les entreprises, les universités, les gouvernements et les Villes, pour ne nommer que ceux-là, connaissent les risques et connaissent les parades à déployer pour les éviter. Il faudra cependant que tous s’assurent d’utiliser les armes efficaces. «Ça doit continuer et s’accélérer.»

«Beaucoup d’entreprises avaient déjà des systèmes de sécurité en place», ajoute Pierre Langlois, directeur du département de génie informatique et génie logiciel de Polytechnique Montréal. «Vous pouvez être certains que chaque responsable de la sécurité dans les entreprises est en train de regarder quels effets ça cause d’avoir toutes ces personnes à la maison.»

Steve Waterhouse fait également remarquer que le Web est patrouillé. Notamment par la Gendarmerie royale du Canada (GRC), le Service canadien du renseignement de sécurité (SCRS) et le Centre de la sécurité des télécommunications du Canada (CST).

+

LES «ESPIONS» CANADIENS APPELLENT À LA VIGILANCE 

Le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (CCC) ont lancé un nouvel appel à la vigilance jeudi. «Les Canadiens demeurent vigilants pendant cette période difficile. Qu’il s’agisse de nous laver les mains, de garder nos distances ou de tousser dans un mouchoir ou dans le pli du coude, nous prenons tous les moyens nécessaires pour prévenir la saturation du système de santé», lit-on dans une mise en garde. «Mais ce n’est pas tout le monde qui tient à cœur l’intérêt public. Les auteurs de cybermenaces profitent des préoccupations grandissantes et de la peur légitime des gens à l’égard de la COVID-19 pour répandre la mésinformation et soutirer de l’argent ou des données privées à leurs victimes. […] Le Centre pour la cybersécurité a constaté que des auteurs malveillants se servent de plus en plus du coronavirus (COVID-19) pour mener des campagnes d’hameçonnage et d’escroquerie.» Les fraudeurs infectent des sites Web avec des logiciels pirates, envoient des courriels contenant des fichiers malveillants, effectuent des appels téléphoniques qui semblent venir du gouvernement… Baptiste Ricard-Châtelain

+

+

AVEZ-VOUS UNE BONNE HYGIÈNE NUMÉRIQUE 

«L’hygiène numérique va être très très importante pour chacun de nous. Comme avec la COVID-19, pour éviter la contagion, chacun de nous est un maillon.»

L’informatisation accélérée du commerce et du travail crée certainement des «opportunités» pour des âmes sans scrupules, convient Pierre Langlois, directeur de département de génie informatique et génie logiciel de Polytechnique Montréal. Mais c’est aussi l’occasion de faire un bond en avant dans notre maîtrise de l’informatique.

Les bonnes pratiques sont connues… mais il y a du rattrapage à faire, dit-il. «On doit faire attention à notre hygiène numérique.»

M. Langlois cite en exemple les mots de passe. Vous en avez des dizaines? Des centaines? Pour les magasins en ligne, les médias sociaux, les banques, Revenu Québec, le gouvernement canadien, pour les logiciels au travail, le courriel… «On a des mots de passe partout!»

«Heureusement, il y a des gestionnaires de mots de passe. [Avec ces logiciels], on a un seul mot de passe à se rappeler et tous nos autres mots de passe sont sécurisés.» Évidemment, fait remarquer M. Langlois, même si votre code secret est composé de 15 lettres, chiffres et symboles, il ne vaut rien si vous l’écrivez sur un bout de papier oublié près de votre ordinateur.

L’universitaire recommande également d’écouter les gestionnaires du réseau informatique de votre employeur! Contre la COVID-19, vous suivez les directives du Dr Horacio Arruda, note-t-il. Contre les virus informatiques, suivez les directives de l’informaticien quand il prescrit une mise à jour d’un logiciel, par exemple. Au fait, à quand remonte la dernière mise à jour de votre ordinateur?

D’autres conseils? Ne répondez pas aux textos et courriels à moins d’être certain de leur authenticité. Même règle avant l’ouverture des pièces jointes et avant de cliquer sur un lien. «Il faut faire preuve d’un grand esprit critique.»

Aussi, toutes ces données personnelles que vous manipulez pour le boulot, faites-y attention. «C’est très important. On les traite de façon très très vigilante», avertit Pierre Langlois.

Du positif

Le professeur souligne que la crise du coronavirus nous forcera un peu la main, pour développer la maîtrise des technologies : outils de travail collaboratifs, téléconférences, documents numériques… C’est positif. «Il y a un apprentissage qui se fait.»

Restera, selon lui, à implanter plus largement l’usage de la «signature numérique», une façon plus avancée que le mot de passe de s’identifier en ligne, de confirmer que la personne avec qui nous interagissons est bien celle qu’elle prétend. Baptiste Ricard-Châtelain