Libre-service TI

Raccourcis espace

Blog

Blog pour novembre, 2020

Précisions concernant la vulnérabilité affectant plusieurs produits Apple et la mise en garde du système d’exploitation MacOS Big Sur
Centre de services TI posté le nov. 18, 2020

Pour faire suite à l’avis de sécurité concernant les vulnérabilités affectant plusieurs produits Apple et le communiqué de mise en garde en lien avec le système d’exploitation MacOS Big Sur, nous souhaitons vous faire part de quelques précisions.

Les utilisateurs de postes Apple qui souhaitent effectuer une mise à jour de leur système d’exploitation vers une version plus récente de MacOS, sans pour autant rehausser le système d’exploitation vers MacOS Big Sur, peuvent le faire via l’assistant de mises à jour du menu Préférences Système en suivant les étapes ci-dessous :


Veuillez noter que, depuis le 12 novembre dernier, des mises à jour de sécurité sont disponibles pour les versions de MacOS 10.13 et 10.14.  Pour plus de détails, veuillez consulter le lien https://support.apple.com/fr-ca/HT201222.

Pour toutes versions antérieures à MacOS 10.14 Mojave, veuillez utiliser la section Mise à jour de l’App Store.  Pour plus d’information, veuillez vous référer à la page suivante : https://support.apple.com/fr-fr/HT201541

Pour toute question, veuillez communiquer avec le Centre de services par le formulaire d’aide des TI.

Nous vous remercions de votre collaboration.


Sensibilisation à la cybersécurité : la sauvegarde des données (semaine du 9 novembre 2020)
Centre de services TI posté le nov. 13, 2020


La sensibilisation à la cybersécurité se conclut cette semaine.  

Le Bureau de la sécurité des Technologies de l’information vous propose son dernier article qui traite de la sauvegarde des données.


Le thème de la semaine : la sauvegarde des données

La sauvegarde des données est une opération qui consiste à faire des copies des données contenues dans un système et de les stocker dans un emplacement sécurisé,  différent de l’endroit original.  

Plusieurs raisons peuvent justifier la création de sauvegardes de vos données.  Entre autres, il est fortement recommandé d’effectuer régulièrement ces sauvegardes pour être en mesure de restaurer les données suite à un incident (ex. : perte, vol, panne, infection par un rançongiciel ou destruction de vos appareils numériques).

Afin de vous guider dans la réalisation des copies de sauvegardes de vos données, voici les étapes à suivre pour mettre en place un plan de sauvegarde.

  • Identifier les appareils et les supports qui contiennent des données.
  • Déterminer quelles données doivent être sauvegardées.
  • Sélectionner l’approche de sauvegarde. Les meilleures pratiques en matière de sécurité préconisent celles-ci :
  • Conserver 3 copies de vos données, incluant celles qui se trouvent dans votre ordinateur.
  • Utiliser au moins 2 supports de stockage distincts, tels qu’un disque externe ou une clé USB et une copie de sauvegarde dans le nuage, comme le service en ligne One Drive, offert par l’UdeM. Cet emplacement distant aura l’avantage de protéger vos données en cas de feu ou de vol à votre domicile, en plus de vous permettre d’y accéder de partout.
  • Activer l’option de synchronisation automatique dans OneDrive pour effectuer des copies de sauvegarde régulièrement. Cette option est disponible pour les principaux systèmes d’exploitation, notamment Windows, Mac OS et la plupart des distributions Linux.  Toutefois, il faut noter que, conformément à la Directive concernant le stockage de l’information institutionnelle en infonuagique, certains types de documents ne peuvent être stockés en infonuagique, notamment sur OneDrive.  Pour plus de détails, veuillez vous référer à la Directive.


Pour plus d’information au sujet des sauvegardes des données, veuillez vous référer au lien suivant : https://reflexesnumeriques.umontreal.ca/portfolio_page/sauvegarde-des-donnees/

Retrouvez l'ensemble des capsules vidéo sur la chaîne YouTube de Réflexes Numériques.


Vulnérabilité affectant plusieurs produits Apple
Centre de services TI posté le nov. 12, 2020

Les Technologies de l’information souhaitent informer les responsables informatiques qu’un avis de sécurité affectant plusieurs produits Apple a été publié. 

Cette vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance, de s’attribuer des privilèges, de contourner la confidentialité des données et les politiques de sécurité.

Les produits vulnérables sont les suivants :

  • Apple MacOS Catalina, versions antérieures à 10.15.7
  • Apple iOS, versions 14.x antérieures à 14.2
  • Apple iOS, versions 12.x antérieures à 12.4.9
  • Apple iPadOS, versions 14.x antérieures à 14.2
  • Apple watchOS, versions 7.x antérieures à 7.1
  • Apple watchOS, versions 6.x antérieures à 6.2.9
  • Apple watchOS, versions 5.x antérieures à 5.3.9
  • Apple tvOS, versions 14.x antérieures à 14.2

La compagnie Apple a publié des correctifs de sécurité pour remédier à cette vulnérabilité.  Nous recommandons aux unités qui utilisent ces produits vulnérables de procéder aux essais et au déploiement des mises à jour publiées.

Pour plus d’information sur les différents correctifs de sécurité, veuillez consulter les liens suivants :

Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca  ».

Nous vous remercions de votre collaboration.

Bulletin sur la sensibilisation à la sécurité "Ouch! (novembre 2020)
Centre de services TI posté le nov. 05, 2020



Sensibilisation à la cybersécurité : les mots de passe (semaine du 2 novembre 2020)
Centre de services TI posté le nov. 04, 2020

Bien que le mois d’octobre soit terminé, la sensibilisation à la cybersécurité se poursuit en novembre puisque la formation à la cybersécurité mérite toujours une attention particulière. Le Bureau de la sécurité des Technologies de l’information vous propose, cette semaine, un article qui traite des mots de passe.


Le thème de la semaine : les mots de passe

Un mot de passe est composé d’une chaîne de caractères.  Il est utilisé comme moyen d’authentification pour prouver l’identité d’un utilisateur.  Le mot de passe est généralement associé à un code d'accès ou à un autre mécanisme permettant de fournir une authentification à un utilisateur pour lui autoriser l'accès à une ou des ressources.

Les mots de passe sont très convoités par les cybercriminels puisqu’ils leur permettent d'accéder à vos données et de vous impersonnifier, c’est-à-dire de se faire passer pour vous.  Les mauvaises pratiques entourant la création et la gestion des mots de passe peuvent augmenter le risque de vol ou d'exposition de ceux-ci.  

Voici une liste non exhaustive des meilleures pratiques à suivre pour protéger les mots de passe :

  • Choisir des mots de passe longs avec un minimum de 10 caractères.
  • Choisir des mots de passe complexes, composés d'un mélange de lettres non répétitives (majuscules et minuscules), de chiffres, de symboles et qui ne contiennent pas de mots provenant de tout dictionnaire, peu importe la langue.
  • Éviter d'utiliser votre nom, votre surnom, le nom de votre animal de compagnie, votre date d’anniversaire, votre adresse ou toute autre information vous concernant puisque ces renseignements peuvent être découverts sur des plateformes comme les réseaux sociaux.
  • Ne pas recycler ou réutiliser des mots de passe sur vos différents comptes.  Cette pratique n’est pas conseillée puisque, dans le cas où votre mot de passe est compromis, tous les autres comptes pour lesquels vous utilisez ce mot de passe seront compromis également.  Il ne faut donc jamais réutiliser le mot de passe associé à votre compte de l’UdeM, ailleurs sur d’autres plateformes.
  • Changer fréquemment vos mots de passe.
  • Ne pas communiquer ou partager vos mots de passe avec qui que ce soit, ni de permettre à quiconque d'y accéder.
  • Utiliser un gestionnaire de mots de passe qui stockera et cryptera tous vos mots de passe.  Grâce à cette méthode, vous n’aurez plus qu’un seul mot de passe à mémoriser pour accéder à tous les autres.  Opter pour une solution connue, fiable et facile à utiliser, qui se synchronisera sur tous vos appareils.  Il est important de ne jamais vous servir du mot de passe de votre gestionnaire de mots de passe pour l’accès à d’autres comptes.
  • Effectuer des copies de sauvegarde de votre gestionnaire de mots de passe sur des supports externes et conserver le tout en lieu sûr puisque ce gestionnaire devient le « mot de passe maître ».  Il est nécessaire de répéter cette opération suivant le changement du « mot de passe maître ».  À noter qu’il est déconseillé de stocker cette information sur un serveur infonuagique.
  • Ajouter vos mots de passe importants à votre testament numérique en cas d’invalidité ou de décès.
  • Activer l’authentification multifactorielle chaque fois que le service est offert.  Cette mesure exige plus d’un facteur d’authentification pour vous identifier pour accéder à vos comptes.
  • Procéder à un changement de mot de passe si vous détectez ou vous soupçonnez que votre compte a été compromis.


Pour plus d’information au sujet de la gestion des mots de passe, veuillez vous référer au lien suivant : https://reflexesnumeriques.umontreal.ca/portfolio_page/gestion-des-mots-de-passe/








Retrouvez l'ensemble des capsules vidéo sur la chaîne YouTube de Réflexes Numériques.