Photo : Courtoisie Pixabay

Hack Academy : protéger vos données

Depuis le début octobre, les étudiants de l’UL ont reçu des courriels provenant du Bureau de sécurité de l’information (BSI) leur suggérant de visionner les exploits de plusieurs pirates informatiques.

Dans le cadre du mois de la cybersécurité, le BSI a participé à la campagne Hack Academy. L’objectif est de conscientiser les étudiants à la protection des données et aux fraudes possibles en ligne.

Grâce à plusieurs vidéos, les employés et étudiants du campus ont vu différents pirates mettre en œuvre plusieurs techniques pour récolter les données bancaires, les identifiants et les photos d’un individu. « Il faut que les gens adoptent de bons comportements en ligne pour éviter les risques de vol d’identité ou de fraude », explique Douglas Doyer, directeur et responsable de la protection des renseignements personnels au BSI.

Pierre-Alexandre Braeken, expert en cybersécurité chez Deloitte, a confirmé dans une entrevue à Radio-Canada il y a quelques semaines qu’il y a environ de 25 à 30 millions de cyberattaques par jour partout dans le monde. Douglas Doyer estime que « le risque est présent depuis longtemps, mais qu’il est plus connu par la population, depuis quelques années. »

Hack Academy est une réalisation de Cigret, une entreprise française, dont la mission est de « développer la capacité des grandes entreprises à intégrer et maitriser le numérique ». « Ce sont des bonnes pratiques à avoir et ce sont des renseignements qui sont toujours à jour », dit M. Doyer pour justifier le choix de la campagne Hack Academy.

Le directeur de BSI soutient que la campagne a été un succès. « On a reçu beaucoup des commentaires positifs », affirme-t-il en rajoutant que le côté dynamique et unique de la campagne a favorisé une telle réaction.

Objectif : données bancaires

Dans les différents vidéos de la campagne Hack Academy, on constate rapidement que la principale visée des pirates informatiques est de s’emparer de vos données bancaires. Plusieurs formes de hack sont illustrées dans la campagne de prévention.

Bien connu du public, le « cheval de Troie » est aussi très populaire chez les hackers. Sur un site malveillant, le pirate offre des logiciels gratuits. Lorsqu’un individu télécharge un de ces logiciels, cela permet au hacker d’avoir accès à toutes nos données, dont les données bancaires sauvegardées dans notre ordinateur. « Je rentre, je prends et je disparais », souligne le pirate dans un des vidéos. Cette cyberattaque ne prend que quelques minutes.

L’hameçonnage et le piratage des sites marchands sont aussi des formules populaires dans le dark web, souligne la campagne. L’hameçonnage consiste à créer un faux courriel demandant à un client d’un certain institut de fournir toutes ces données bancaires.

Ces techniques peuvent facilement être déjouées par les utilisateurs s’ils sont conscients de la situation et des risques, souligne le BSI.

Le BSI

Placé sous la responsabilité du Vice-recteur exécutif, le mandat du BSI vise à « être reconnu comme le centre d’expertise en matière de sécurité de l’information et comme un agent de promotion et de développement d’une saine culture de gestion du risque ». Le Bureau assure aussi la sécurité de l’information de tous les différents départements de l’Université Laval.

Le BSI repose sur trois propriétés essentielles : son intégrité, sa disponibilité et sa confidentialité. Il s’assure que l’information « n’est pas détruite, est accessible en temps voulu par une personne autorisée et quelle n’est accessible qu’à ces derniers », explique le BSI.

Il rajoute que le BSI doit jouer un rôle en prévention auprès de toute la communauté et désire offrir « un ensemble d’outil pour les étudiants et développer une culture de sécurité avec eux. »

Consulter le magazine