La cybersécurité (ou sécurité de l’information) comporte différentes dimensions. Afin de mieux outiller le personnel de la fonction publique québécoise, incluant le personnel du réseau de l’éducation, le gouvernement du Québec a mandaté l’Académie de la transformation numérique (ATN) de l’Université Laval afin qu’elle développe des formations en sécurité de l’information accessibles à tous.
Avec l’omniprésence des plateformes numériques dans nos vies et les récents épisodes de vols de renseignements personnels, la sécurité de l’information n’a jamais été aussi importante. Dans ce contexte, il devient nécessaire de développer de nouveaux réflexes et de faire preuve de vigilance face aux outils numériques. Il peut s’agir de protection des renseignements personnels ou de sécurité des plateformes éducatives en ligne (voir autre texte), ou bien d’hameçonnage et de fausses nouvelles.
L’hameçonnage
L’hameçonnage est l’un des plus grands fléaux de notre époque. Il s’agit d’une tactique courante utilisée par les cybercriminels pour subtiliser vos renseignements personnels et financiers. Les messages d’hameçonnage prennent la forme d’un courriel, de message texte ou d’un appel téléphonique d’un cybercriminel qui tente de se faire passer pour quelqu’un qu’il n’est pas, par exemple le représentant de votre banque. Le destinataire est alors invité à cliquer sur un lien ou à ouvrir un fichier joint (ne passez surtout pas à l’action!).
L’hameçonnage par courriel peut rapidement paralyser toute une organisation. Il suffit parfois qu’un utilisateur clique sur la pièce jointe pour qu’un virus envahisse tout le système informatique.
Les formations de l’ATN
Dans un souci de mieux outiller le personnel de la fonction publique, incluant le personnel scolaire, le gouvernement du Québec a mandaté l’ATN pour qu’elle développe des formations destinées à ses employés. Elles sont, pour la plupart, accessibles en ligne sous forme de capsules d’autoformation interactives.
Les formations sont présentées dans un catalogue. Elles portent entre autres sur les concepts, les objectifs et les principes directeurs de la sécurité de l’information, sa gouvernance, la gestion des risques de sécurité de l’information ainsi que la mise en place et le maintien de la performance d’un système de gestion de la sécurité de l’information.
Plus particulièrement, quatre capsules, d’une durée de 10 minutes chacune et produites par le Secrétariat du Conseil du Trésor sont jugées importantes pour le personnel. Elles portent sur les menaces numériques en contexte de travail.
- Cyberdéfense – La sécurité des appareils mobiles
- Cyberdéfense – L’hameçonnage
- Cyberdéfense – Virus et rançongiciels
- Cyberdéfense – L’ingénierie sociale ou l’art de la manipulation
Elles sont présentées dans le catalogue aux pages 34 à 37.
Comment y accéder?
Lorsque l’on accède pour la première fois à l’adresse https://transformation-numerique.ulaval.ca/competences-numeriques-gouvernementales, on obtient la page suivante.
Il faut inscrire son courriel professionnel et cliquer sur « soumettre ». On reçoit ensuite un lien qui permet de voir les formations qui sont accessibles à son organisme :
Les formations obligatoires sont celles dont le nom commence par Cyberdéfense, mais il y en a d’autres qui peuvent être suivies par les personnes intéressées.
Règles budgétaires
Signe que la cybersécurité devient une priorité dans le réseau de l’éducation, deux mesures budgétaires concernent spécifiquement la sécurité de l’information (Mesure 30180). Elles visent le perfectionnement des coordonnateurs sectoriels en gestion des incidents (CSGI) et des responsables de la sécurité de l’information (RSI) dans les organismes scolaires (30181); ainsi que l’aide à la mise en œuvre des processus en sécurité de l’information (SI) dans les établissements d’enseignement (30182).
En complément :
