La cybersécurité en stage : quelques messages à retenir et à transmettre à vos stagiaires

Photo de Towfiqu barbhuiya sur Unsplash

À l’occasion du mois de la sensibilisation à la cybersécurité, nous avons rencontré les protecteurs de nos infrastructures informationnelles et électroniques, soit l’équipe en Cybersécurité du CIUSSS de l’Est-de-l’Île-de-Montréal (CIUSSS-EMTL), et ce, afin d’aborder cette thématique dans le cadre des stages.  

En revisitant le résumé de l’année dernière portant sur l’hameçonnage, nous avons rapidement réalisé que ce sujet est encore d’actualité et qu’il ne faut pas baisser la garde. Cependant, ce n’est pas le seul danger lié à l’utilisation des technologies dans notre organisation, ni le plus fréquent !  

Au cours de ces discussions, plusieurs idées ont été lancées. Voici donc les trois principaux sujets qui devraient retenir votre attention en cybersécurité : 

🔒Le contrôle des accès et les mots de passe :  

  • Ce ne sont pas tous les réseaux WIFI disponibles qui sont de confiance;  
  • Si vous êtes sur un poste partagé ou hors établissement et que vous quittez, fermez votre jeton, votre compte courriel et tous logiciels requérant votre mot de passe; 
  • Également, si vous utilisez un poste partagé, évitez d’enregistrer vos informations de connexion que ce soit sur le navigateur web (Chrome, Edge, etc.) ou sur Teams; 
  • Ne donnez à personne vos mots de passe, peu importe la raison.  

💻L’utilisation des actifs du CIUSSS-EMTL :  

  • Chaque utilisation d’un appareil électronique laisse des traces. Si un appareil vous a été prêté à des fins professionnelles, il est important de s’y limiter;  
  • Les appareils de stockage comme les clés USB ou les disques durs externes sont à proscrire lorsque vous utilisez le matériel du CIUSSS-EMTL. Cela pose un risque à la cybersécurité pour notre organisation dès que cette directive n’est pas respectée. De toute façon, la suite Office 365 (OneDrive, Sharepoint, etc.) vous en offre bien plus ! 

📤Le partage d’information : 

  • La redirection de courriels professionnels vers une autre adresse courriel constitue un grand risque de cybersécurité pour les informations confidentielles ou sensibles qui y transitent;  
  • Si vous vous inscrivez à un site hors CIUSSS-EMTL pour le travail, n’utilisez pas le même mot de passe que celui de vos accès au travail : vous pourriez avoir de mauvaises surprises.   

Le mois d’octobre est le mois de la sensibilisation à la cybersécurité au Canada. Si le sujet vous intéresse, n’hésitez pas à consulter les ressources disponibles au CIUSSS-EMTL.  

Bon mois de la cybersécurité ! 

Par Francis Brière, Marc-Olivier Brassard et l’équipe en Cybersécurité du CIUSSS-EMTL

Laisser un commentaire