La sécurité informatique est une préoccupation majeure depuis plusieurs années. Les postes de travail peuvent contenir des données sensibles et des informations personnelles importantes, il est donc essentiel d’adopter de bonnes pratiques pour limiter les risques, se protéger contre les attaques informatiques et respecter la directive de l’UNIL sur l‘utilisation de l’infrastructure informatique. Le Centre informatique de l’UNIL vous propose des mesures pour protéger vos postes de travail et leurs données contre les menaces informatiques.
Voici quelques conseils pour sécuriser votre poste de travail et protéger vos données.
Gardez vos navigateurs à jour !
Ces interfaces essentielles véhiculent une multitude d’informations sensibles et requièrent une attention particulière pour votre sécurité informatique.
Si votre Mac ne peut plus être mis à jour, télécharger un navigateur alternatif tel que Chrome ou Firefox.
Utilisez des mots de passe forts et un gestionnaire
Un mot de passe fort est la première ligne de défense contre les attaques de sécurité. Utilisez un mot de passe qui est long, aléatoire et contient des caractères spéciaux, des chiffres et des lettres majuscules et minuscules. Évitez d’utiliser des mots de passe évidents comme des noms de famille ou des dates de naissance. Il est également impératif d’utiliser un mot de passe différent pour chaque compte.
Afin de faciliter la gestion de vos mots de passe, le Ci vous conseille l’utilisation d’un gestionnaire de mot de passe. Il en existe un grand nombre, comme par exemple Bitwarden.
Activez l’authentification à deux facteurs
L’authentification à deux facteurs est une mesure de sécurité supplémentaire qui augmente la protection de votre compte. Elle nécessite une deuxième méthode d’authentification pour accéder à votre compte, comme un code envoyé sur votre téléphone. Certains services du Ci, comme l’accès au VPN, nécessitent déjà la configuration d’une vérification en deux étapes.
Le Ci vous invite à activer l’authentification à deux facteurs pour tous les comptes qui le proposent (compte gmail, réseaux sociaux,…). Cela améliorera considérablement la sécurité de vos comptes.
Mettez à jour les logiciels
Les mises à jour de logiciels contiennent souvent des correctifs de sécurité importants pour protéger votre poste de travail contre les dernières menaces. Assurez-vous que tous les logiciels installés sur votre poste de travail sont à jour. Cela inclut le système d’exploitation, les applications et les logiciels antivirus. Pour vous aider, pensez à activer les notifications de mises à jour.
En cas de doutes, par exemple au moment d’un passage à un nouveau système d’exploitation, vous pouvez contacter le help desk.
Utilisez un logiciel antivirus
Un logiciel antivirus fiable peut aider à protéger votre poste de travail contre les logiciels malveillants. macOS comporte une technologie antivirus appelée XProtect qui se met automatiquement à jour avec le système alors que Windows est livré avec Microsoft Defender.
Assurez-vous d’installer un logiciel antivirus et de le maintenir à jour.
Sauvegardez régulièrement vos données
Les sauvegardes régulières de vos données sur un disque dur externe ou dans le cloud peuvent vous aider à éviter de perdre des données importantes en cas d’attaque de logiciel malveillant ou de panne de disque dur. Assurez-vous de sauvegarder régulièrement vos données importantes.
Les collaboratrices et collaborateurs de l’UNIL doivent utiliser le service de sauvegarde automatique Comet Backup sur les machines institutionnelles.
Évitez de cliquer sur des liens suspects
Les liens suspects dans les e-mails, les messages instantanés et les réseaux sociaux peuvent rediriger vers des sites Web malveillants qui peuvent infecter votre poste de travail avec des logiciels malveillants. Soyez vigilant et évitez de cliquer sur des liens suspects et particulièrement avec les emails car le phishing reste une des méthodes principales pour voler vos identifiants.
En cas de doutes ou si vous avez cliqué sur un lien suspect et rentrez vos identifiants, changez rapidement votre mot de passe et contactez le help desk.
Utilisez des connexions sécurisées
Les connexions Wi-Fi publiques non sécurisées peuvent être utilisées pour intercepter les données que vous envoyez et recevez. Utilisez une connexion VPN (réseau privé virtuel) pour accéder au réseau de l’université à distance. Le VPN de l’UNIL peut donc être utilisé pour sécuriser son réseau même si on ne doit pas accéder à des ressources universitaires.
Ne partagez jamais d’informations sensibles
Ne partagez jamais d’informations sensibles telles que mots de passe, numéro AVS et informations de carte de crédit avec des tiers. Le Centre informatique et toute entité sérieuse ne vous demandera jamais d’envoyer des accès par emails.
Chiffrez vos données
Le chiffrement (ou cryptage) est un processus de conversion de données en un format illisible sans une clé spéciale de déchiffrement. Configurez le chiffrement de vos données sensibles pour les protéger en cas de vol ou de perte de votre poste de travail. Vous pouvez utiliser des outils de chiffrement intégrés à votre système d’exploitation ou utiliser des outils tiers pour chiffrer vos données. En chiffrant vos données, vous pouvez vous assurer que même si quelqu’un accède à votre poste de travail ou à vos fichiers, il ne pourra pas les lire sans la clé de déchiffrement appropriée.
Attention, si vous perdez la clé (mot de passe) pour déchiffrer les données, l’accès à ces documents ne sera plus possible, même pour un service informatique.
Soyez vigilant
La vigilance est la clé pour protéger votre poste de travail et vos données. Soyez consciente et conscient des menaces de sécurité et des pratiques à risque. Ne téléchargez pas de logiciels à partir de sources non fiables et ne partagez pas vos informations personnelles en ligne.
En suivant ces conseils, vous pouvez nous aider à protéger votre poste de travail et vos données contre les menaces de sécurité. La sécurité informatique est une responsabilité partagée et il est important que chacune et chacun joue son rôle pour assurer la sécurité de tous les utilisateurs de l’université. Si vous avez des questions ou des préoccupations concernant la sécurité informatique, n’hésitez pas à contacter le centre informatique de l’université de Lausanne pour obtenir de l’aide et des conseils supplémentaires.
Image d’en-tête: Illustration 89960530 © Kirill Kalchenko | Dreamstime.com
Icônes: Freepik sur Flaticon, modifiés par Karim Khouw Zegwaart
Article mis à jour le 26 avril 2024.