L?informaticien joue les policiers La personne chargée de la sécurité doit non seulement protéger le réseau des attaques extérieures mais, aussi établir l?ensemble des règles de sécurité applicables à l?entreprise et, donc, à tous ses employés. On appelle cela la gouvernance. Parmi ses différentes attributions, il lui appartient d?imposer les mots de passe et, selon le degré de sensibilité des informations, d?en préconiser de plus longs et de plus complexes, mélangeant des minuscules, des majuscules, des chiffres ainsi que des caractères non alphanumériques comme «$», «?» ou «!». En mars 2009, Vidéotron a justement rehaussé le degré de protection de son Espace client. «Nos clients n?ont désormais besoin que d?un seul mot de passe, explique Alain Lavoie, responsable de la sécurité de l?information chez Vidéotron. Étant donné qu?un seul mot de passe est plus facile à retenir que deux, nous leur avons demandé d?en choisir un avec un niveau de complexité élevé.» Le responsable de la sécurité de l?information doit donc mettre en place des règles de sécurité, au sens large, et se poser les bonnes questions: existe-t-il une sauvegarde du serveur principal de l?entreprise en cas de vol ou d?incendie? Les progiciels (logiciels professionnels) qui manipulent des données confidentielles (comme les coordonnées bancaires ou les numéros d?assurance sociale) cryptent-ils ces informations quand ils les transmettent à des tiers? «Il est primordial de nous assurer que nos systèmes informatiques sont sécurisés et que les informations sensibles que nous détenons sur nos clients (adresses, numéros de téléphone, factures) ont été correctement protégées», poursuit Alain Lavoie. Le danger vient-il forcément de l?extérieur? Selon l?Institut de sécurité de l?information du Québec, 57 % des PME québécoises ont déjà été victimes d?une attaque informatique. Le danger provenant de l?extérieur de l?entreprise est donc bien réel, mais il faut nuancer. Bien souvent, c?est la négligence humaine qui est la cause de failles dans la sécurité. «Il faut Les meilleures armes contre les attaques restent la prévention et la mise en place de règles strictes quant aux comportements à adopter. avoir conscience que la sécurité de l?information, c?est 30 % de technologie et 70 % d?humain! dit Alain Lavoie. Dans la grande majorité des cas, les problèmes viennent de l?intérieur.» Bien au-delà des règles liées à l?informatique, il appartient donc au responsable de la sécurité de surveiller les comportements humains. «Il est arrivé que des documents hautement confidentiels d?une société se soient retrouvés dans les bacs de recyclage, dans la rue!» déplore Christophe Reverd. Dans ce genre de cas, pas besoin d?être un pirate pour avoir accès à des informations sensibles: il suffit de se baisser pour les ramasser! Le vol d?identité peut également avoir lieu alors que l?utilisateur navigue tranquillement sur Internet. «Si un employé navigue sur des sites qui sont malveillants, il peut très bien être victime d?une technique qui s?appelle l?hameçonnage, qui consiste à obtenir des renseignements personnels afin d?usurper une identité», explique Alain Lavoie. Pour éviter ce genre de méfaits, la plupart des sociétés mettent en place des mécanismes de protection afin de s?assurer, par exemple, que les personnes qui se font accorder un compte sont bien des humains et non ce qu?on appelle des robots, des logiciels qui font cela automatiquement et à grande échelle. Les meilleures armes contre les attaques restent donc la prévention et la mise en place de règles strictes quant aux comportements à adopter. «Nous avons plusieurs outils de filtrage, comme les pare-feu, qui permettent de tenir les pirates à l?écart, à condition de toujours posséder les dernières versions et mises à jour des logiciels», continue Alain Lavoie. Les inconvénients des supports mobiles Le périmètre de sécurité a longtemps été limité aux murs physiques de l?entreprise mais, avec l?arrivée des nouveaux appareils comme les téléphones intelligents ? véritables disques durs mobiles ?, les ordinateurs portables ou, plus simplement, les clés USB, il est désormais facile de sortir avec une foule d?informations confidentielles en poche. Dans le sens inverse, il est très simple de contaminer à son insu les ordinateurs de l?entreprise avec un virus qu?on a rapporté de chez soi sans même s?en rendre compte. «La sécurité, c?est exactement comme une grande chaîne à laquelle s?applique le principe du maillon le plus faible», explique Christophe Reverd. Bien souvent, c?est l?être humain qui tient ce rôle, pour le plus grand bonheur des pirates informatiques. Les spécialistes de la sécurité auront donc du pain sur la planche et certainement beaucoup d?occasions de constater la véracité du vieux dicton latin: Errare humanum est.
L?ESPACE CLIENT DE VIDÉOTRON: PLUS PRATIQUE ET PLUS SÉCURITAIRE!
Depuis mars 2009, un seul identifiant vous permet de naviguer en sûreté entre tous les services offerts sur le portail Espace client de Vidéotron. L?Espace client est la section sécurisée qui regroupe les outils libre-service et le Courriel Web de Vidéotron. Vous pouvez ainsi passer de l?Espace client au Courriel Web sans avoir à vous identifier de nouveau. Afin de garantir une meilleure protection des renseignements personnels et de diminuer les risques de fraude, le niveau de sécurité relatif à l?identification a été renforcé. Ces modifications nécessitent un changement de mot de passe ainsi qu?un changement du nom d?utilisateur pour tous les usagers de l?Espace client. Les mots de passe doivent être constitués d?un minimum de 6 caractères (maximum 16), comporter au moins une lettre et un chiffre et, idéalement, un caractère spécial comme «$», «?» ou «!». En cas d?oubli du mot de passe, il est possible, grâce à des questions secrètes, d?en définir un nouveau de façon sécuritaire. Enfin, le titulaire du compte Vidéotron peut créer des comptes secondaires pour déléguer l?accès à certains services de l?Espace client aux autres utilisateurs du compte. Branché / Printemps 2010 15
Vous devez télécharger au minimum la version de Flash Player 9
Cliquez ici
Adobe Flash Player Download Center