La cybersécurité et la supervision de stage :  quelques trucs… 

En tant que citoyen.ne numérique modèle, nous nous devons : de changer régulièrement les mots de passe de nos comptes personnels et professionnels, de prendre des précautions lorsqu’un expéditeur inconnu nous envoie un message contenant des documents ou des liens cliquables, etc. Est-ce suffisant?  

Dans notre vie personnelle tout comme au travail, il est important de se prémunir contre les risques du Web. L’objectif est d’éviter des situations pouvant nous porter préjudice, ou porter préjudice à nos proches, notre employeur ou à toute autre personne pour laquelle nous détenons des informations jugées sensibles ou ayant un intérêt pour les cybercriminels.  

Avoir une approche sécuritaire avec les technologies, c’est : 

  • Se tenir au courant des bonnes pratiques de cybersécurité (sensibilisation) ;  
  • Utiliser adéquatement ses outils technologiques (cellulaire, ordinateurs, logiciels, etc.) 

Actuellement, nos milieux sont de plus en plus ciblés par des tentatives d’hameçonnage. Le site « Ne mordez pas à l’hameçon1» est une excellente référence sur le sujet et pourraient vous aider, vous ou vos stagiaires, à reconnaître les tentatives d’hameçonnage et à les éviter :  

« Il pourrait y avoir anguille sous roche si […] : 

  • l’expéditeur vous demande de fournir de l’information personnelle ou confidentielle, ou d’ouvrir une session par l’entremise du lien fourni; 
  • la demande de l’expéditeur est urgente et vous devez respecter une échéance; 
  • […].1» 

Plus spécifiquement, en tant que superviseur.es, il est important :  

  • De revenir sur les notions de confidentialité de l’information avec vos stagiaires;  
  • De sensibiliser vos stagiaires, sur l’utilisation adéquate des technologies en milieu de stage, mais aussi sur les moyens de contrer l’hameçonnage;  
  • De ne pas partager ses codes d’accès.  

IMPORTANT : Si jamais une problématique ayant un impact sur le bon déroulement du stage existe dans votre milieu, n’hésitez pas à contacter le Service des stages et relève étudiante (SSRE) pour régulariser la situation (stages.cemtl@ssss.gouv.qc.ca).  

Ce court texte n’a pas la prétention de faire le tour du sujet, mais s’il peut vous aider à transmettre l’information à vos stagiaires, c’est un pas dans la bonne direction !  

En terminant, le mois d’octobre est le mois de la sensibilisation à la cybersécurité au Canada. Si le sujet vous intéresse, n’hésitez pas à consulter les capsules d’information (Notes de service) et les ressources et les politiques disponibles sur l’intranet du CIUSSS de l’Est-de-l’Île-de-Montréal (CIUSSS-EMTL).  

Sur ce, bon mois de la cybersécurité ! 

Références :  

1Ne mordez pas à l’hameçon. Repéré à :  https://cyber.gc.ca/fr/orientation/ne-mordez-pas-lhamecon-reconnaitre-et-prevenir-les-attaques-par-hameconnage 

Mois de la sensibilisation à la cybersécurité. Repéré à : Thématiques – Mois de la sensibilisation à la cybersécurité – Pensez cybersécurité (pensezcybersecurite.gc.ca) 

Intranet du Service de sécurité de l’information du CIUSSS-EMTL : Qualité, évaluation, performance et éthique / Sécurité de l’information 

Par Francis Brière

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s