Mobilisation nationale pour promouvoir la sécurité des renseignements personnels

L’Institut de la sécurité de l’information du Québec et de nombreux partenaires ont incité la population et les entreprises à la prudence lors de l’utilisation de l’information et des renseignements personnels sur l’Internet.

L’Institut de la sécurité de l’information du Québec (ISIQ), un organisme affilié au CRIM, a été l’instigateur de la Semaine de la sécurité de l’information et de la protection des renseignements personnels, qui s’est tenue du 11 au 15 juin dernier. Cet événement est la première initiative d’envergure québécoise de sensibilisation de la population et des entreprises aux enjeux liés au partage de données confidentielles sur Internet.

L’activité, qui avait pour thème Sur Internet, protéger son identité…C’est essentiel!, a consisté en le lancement d’un blogue où l’ISIQ et ses partenaires centraliseront des contenus et des ressources liées aux enjeux de sécurité de l’information et de la protection des renseignements personnels.

Trois capsules vidéo humoristiques mettant en vedette une famille fictive (les Rouleau) ont été publiées sur l’Internet pour illustrer trois types de vol d’identité sur l’Internet, soit l’hameçonnage dans le contexte d’achats en ligne, la découverte de mots de passe facilement déchiffrables et l’accès aux renseignements personnels dévoilés sur des sites sociaux.

Selon le communiqué de l’Institut, ces capsules ont été placées sur le site de l’ISIQ, mais aussi sur les sites sociaux québécois TonClip.com, Radioactif.tv et TonTuyau.com.

Sondages révélateurs

Les instigateurs de l’événement ont aussi dévoilé les résultats de sondages réalisés auprès des internautes et des PME par Léger Marketing. Le premier sondage, pour lequel 1 070 personnes âgées de 14 ans et plus ont été invitées à remplir un questionnaire, révèle que 45 % des répondants auraient subi une attaque informatique. Parmi ceux-ci, 86 % des jeunes âgés de 15 à 24 ans auraient été victimes d’incidents par virus, vers et chevaux de Troie et 85 % des 65 ans et plus auraient subi des incidents reliés à une intrusion.

34 % des répondants ont dit partager leurs mots de passe avec des amis et des parents. 5 % auraient été victimes d’un vol d’identité, 21 % connaîtraient un proche qui aurait subi un pareil sort, mais 47 % des personnes sondées auraient dit ne pas se préoccuper ou ne rien faire pour éviter le vol d’identité.

Ainsi, 14 % des répondants sont catégorisés comme étant imprudents et non concernés par la sécurité de leur ordinateur, 18 % sont confiants, mais peu proactifs, 48 % sont prudents et 20 % sont méfiants et peu portés sur les outils technologiques.

Du côté des PME, où 647 entreprises ont été interrogées par téléphone ou par entrevue Web, 55 % des entreprises auraient une politique de sécurité de l’information et 52 % auraient une directive à l’intention du personnel, mais seulement 16 % feraient signer un engagement à leurs employés.

78 % des organisations répondantes auraient un budget de moins de 10 000 $ consacré à la sécurité de l’information, 57 % auraient déjà été victimes d’une attaque informatique et 60 % ne feraient pas vérifier la sécurité par un spécialiste à l’interne ou par une firme externe au moins une fois par année.

En cas de pépin au niveau de la sécurité de leur réseau informatique, 93 % des entreprises auraient déclaré qu’elles cherchaient à obtenir de l’aide à l’extérieur de l’organisation. 43 % des répondants contacteraient leur fournisseur d’accès à l’Internet, 40 % une connaissance hors de l’entreprise, 40 % un fournisseur de services en sécurité de l’information et 28 % un éditeur de logiciels. 27 % feraient une recherche d’informations sur Internet.

Partenaires divers

L’événement, annoncé en présence de la ministre des Finances, des Services gouvernementaux, responsable de l’Administration gouvernementale et présidente du Conseil du Trésor, Monique Jérôme-Forget, a été réalisé de concert avec le ministère des Services gouvernementaux du gouvernement du Québec. Le gouvernement a publié sur son portail un guide électronique qui traite notamment des pratiques sécuritaires à adopter lors des achats en ligne, de la protection des renseignements personnels sur Internet et du choix des mots de passe. D’autres sociétés parapubliques gouvernementales, soit la Sûreté du Québec, Hydro-Québec et Loto-Québec, ont été partenaires de l’événement.

De grandes organisations québécoises intéressées aux enjeux liés à la sécurité de l’information et des renseignements personnels ont également participé à l’initiative, soit la Banque Nationale du Canada et Desjardins du secteur financier, Bell Canada et Vidéotron du milieu des télécommunications, la Société Radio-Canada et Espace Canoë du secteur des médias ainsi que CA, DMR, IBM et Sun Microsystèmes de l’industrie des TIC.

Certains de ces partenaires ont ajouté à leurs sites des hyperliens menant vers les clips vidéo de l’ISIQ, ainsi que des recommandations à l’intention des internautes, et les fournisseurs informatiques ont fait la promotion de leurs solutions et méthodes visant à renforcer la sécurité de l’information.

Joindre les internautes là où ils vont

Jacques Viau, conseiller senior et spécialiste en sécurité informatique à l’ISIQ, explique que cette semaine de sensibilisation émane de discussions avec des partenaires d’activités similaires, d’interventions lors de certaines crises et de questions régulièrement posées par le grand public.

« On s’est aperçu que les connaissances au niveau de la sécurité constituent une lacune actuellement pour l’ensemble des usagers. Certains internautes vont chercher de l’information, se documentent beaucoup et s’intéressent à la sécurité, mais une bonne partie voit l’Internet comme un outil que l’on consulte comme un téléviseur où l’on a le choix des émissions », explique-t-il.

M. Viau relate l’expérience d’une tournée d’une trentaine de domiciles, réalisée en 2005 de concert avec le magazine Protégez-vous dans le cadre d’un article, qui a permis de tester l’état de la sécurité des environnements informatiques et de leurs connaissances en sécurité. « L’article, en conclusion, indiquait que les gens n’étaient pas vraiment sensibilisés, au point de sécuriser correctement leurs équipements. Les ordinateurs étaient vulnérables, avaient des logiciels espions et autres choses… »

Alors que des sites Web d’entreprises et d’organismes affichent des informations intéressantes en matière de sécurité, les intervenants participant au projet se demandaient comment il serait possible d’intéresser les gens à s’éduquer davantage envers la protection de l’identité personnelle, à l’heure où l’usurpation d’identité est le crime qui connaît la plus forte hausse.

« Tout le monde est arrivé à la conclusion qu’il fallait avoir un discours cohérent et se regrouper. Cette semaine se veut être un petit cri pour réveiller les gens, mais des mesures vont se poursuivre, comme le blogue que nous continuerons d’alimenter. Des partenaires lanceront sûrement des initiatives. La technologie ne peut pas nous assurer une sécurité. Cela prend de bonnes pratiques, de bonnes habitudes, et il faut les faire connaître et éduquer les gens. », explique M. Viau.

À propos du recours à la vidéo, aux sites sociaux et au blogue, M. Viau dit qu’il était logique d’utiliser les moyens de communication que les internautes utilisent. « Bien sûr, nous avons fait des vidéos l’an dernier avec des acteurs professionnels à saveur humoristique qui sont sur notre site, mais cela prend une petite campagne de publicité pour attirer l’attention et favoriser la croissance de l’intérêt des gens pour qu’ils fréquentent ces sites, et ainsi créer une habitude.

« En regroupant l’information [sur un blogue], c’est moins pénible que d’aller naviguer sur vingt sites. Cela démontre aussi que les partenaires ont à cœur d’aider les gens à mieux se prémunir contre les risques qui sont présents sur l’Internet. On ne peut bien réagir contre un risque qu’on ne connaît pas, et si on ne reçoit pas d’information sur les bonnes pratiques à adopter, on ne peut les imaginer non plus… », ajoute-t-il.

Alors que la semaine de sensibilisation n’était pas encore complétée, M. Viau relatait que la campagne portait fruit, puisqu’une station de radio des Îles-de-la-Madeleine avait exprimé le souhait d’enregistrer conjointement avec l’ISIQ des messages qui seraient diffusés durant l’été. La réponse des médias des régions aurait donc été favorable à la campagne d’information.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.