La protection des données est un enjeu majeur pour toutes les entreprises, y compris l’Université. Nous avons une responsabilité à protéger les données auxquelles nous avons accès puisqu’il y a des personnes malveillantes qui essaient sans cesse d’accéder frauduleusement à nos informations. Qu’est-ce qu’on peut faire ?
La première étape consiste à identifier les points de vulnérabilité. Une brèche à la sécurité des données pourrait survenir en raison d’erreurs simples, tels que :
- Perdre d’un portable, clé USB ou téléphone intelligent
- Laisser des dossiers dans un lieu public
- Envoyer un courriel à la mauvaise personne
- Partager des renseignements personnels sur des sites Web de réseautage social.
Il est possible qu’une brèche soit liée à un événement indésirable, tel qu’un vol au bureau, ou qu’elle survienne lors d’une attaque sophistiquée (p. ex. les attaques ciblées de piratage ou le clonage de cartes). Chaque département devrait classer le type d’information qu’il détient et catégoriser le niveau de risque lié à chaque catégorie. Par exemple, les données relatives aux cartes de crédit sont les informations les plus convoitées par les pirates informatiques, mais ceux-ci s’intéressent également à s’emparer de vos renseignements personnels sur la santé, votre numéro d’assurance sociale et vos données de passeport.
Vous devriez prendre une approche à plusieurs niveaux pour empêcher la perte de données, y compris :
- Sécurité physique : protection contre des cas d’introduction par effraction et le vol d’équipement contenant des données personnelles
- Logiciels antivirus et antimalveillants : les utiliser régulièrement et les tenir à jour
- Contrôles d’accès : restreindre l’accès aux systèmes aux utilisateurs dans le cadre de leurs rôles et responsabilités. Chaque utilisateur doit posséder son propre nom d’utilisateur et mot de passe. Nous vous conseillons d’utiliser des mots de passe robustes et de les changer régulièrement.
- Sensibilisation : les rôles et les responsabilités doivent être bien définis et compris par tous les employés. Formez votre personnel à reconnaître les pièges et risques potentiels, notamment les courriels d’hameçonnage et les logiciels malveillants.
Alors que les concepts de mégadonnées deviennent de plus en plus intégrés dans le domaine de l’éducation avec l’idée d’utiliser les données d’étudiants à des fins d’informations pour les directions institutionnelles et de saisir l’occasion de parler de résultats d’apprentissage, la confidentialité doit être prise en considération. Des procédures et politiques portant sur la gestion des données doivent aussi être mises en place pour protéger la confidentialité des étudiants. Il en est de même dans le cas des employés et des informations liées à la recherche. Compte tenu des rôles et responsabilités confiées aux professionnels TI, nous nous devons d’être plus informés et éduqués quant aux lois, politiques et aspects éthiques.
En tant qu’utilisateurs de réseaux sociaux et d’autres services numériques, nous devons :
- reconnaître les menaces,
- défendre nos droits,
- protéger notre famille.
Ceci s’applique particulièrement à la protection de nos informations personnelles lors de l’utilisation des outils de réseaux sociaux. Lorsque vous apportez vos appareils personnels au travail, à l’école (et partout ailleurs!), les risques d’atteinte aux informations personnelles se multiplient considérablement. La confidentialité et nos habitudes d’utilisation sont des enjeux réels en ce qui concerne notre connexion au monde et ces enjeux prendront une importance accrue alors que l’Internet des objets devienne partie intégrante du courant dominant. Toutes les applications intéressantes et utiles laissent une croissante piste numérique de notre vie. La protection de la confidentialité et des données devraient être la priorité de tous.
