Scribd Logo
Importer

Bienvenue sur Scribd !

  • External Video-En

    Transféré par

    Sport World
    7 vues2 pages

    Titre original

    External Video-En (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues2 pages

    External Video-En

    Transféré par

    Sport World

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Il existe trois grands enjeux qui touchent particulièrement les universités

    aujourd'hui.
    Le premier, c'est que les universités détiennent, comme la plupart des autres
    organisations,
    beaucoup de renseignements personnels, beaucoup de renseignements financiers sur
    leurs employés,
    sur les étudiants, que ce soit des numéros de cartes de crédit, des numéros
    d'assurance sociale.
    Donc, ce sont des cibles très attractives pour les fraudeurs et pour les pirates
    malveillants.
    Dans un deuxième temps, les universités produisent aussi beaucoup de données de
    recherche très sensibles qui peuvent être très stratégiques pour des États
    ou des industries étrangères, qui vont donc essayer de s'en emparer.
    Et, évidemment donc, ces données de recherche vont
    être extrêmement précieuses et assez souvent mal protégées.
    Et dans un troisième lieu, les universités sont des lieux d'échanges, de dialogues
    très ouverts
    où la liberté de parole et d'expression prévaut, mais parfois, on observe des
    dérapages qui peuvent
    culminer dans des cas de harcèlement entre membres de la communauté universitaire.
    Donc, c'est très important aussi que les universités en prennent
    conscience pour essayer de prévenir ces dérapages-là,
    pour que les discussions et les échanges se fassent dans le respect des unes et des
    autres.
    Les universités sont des cibles particulièrement intéressantes pour les pirates
    informatiques
    malveillants, parce que, d'abord, il y a une culture de la communication,
    de l'échange au sein des universités qui fait en sorte que la confiance est le mode
    d'interaction par défaut entre les chercheurs, entre les chercheurs et leurs
    étudiants.
    Et donc, c'est beaucoup plus facile pour les pirates informatiques malveillants
    d'exploiter cette confiance-là, qui est un atout pour les universités,
    parce que ça produit de l'innovation, mais ça peut être aussi malheureusement une
    source de
    vulnérabilité qui va être très facile à exploiter pour les pirates malveillants.
    Et dans un deuxième temps, les investissements en technologie dans les universités
    sont
    principalement faits pour les besoins de la recherche, et donc, il y a assez peu de
    ressources qui sont consacrées à la cybersécurité et assez peu de campagnes qui
    sont mises en
    œuvre justement pour essayer de sensibiliser les membres de la communauté
    universitaire aux bonnes
    pratiques qui sont nécessaires pour se protéger contre tous types d'attaques en
    cybersécurité.
    Alors, il y a plusieurs types de données qui peuvent intéresser des
    pirates malveillants dans le contexte universitaire.
    Tout d'abord, il y a les données administratives et financières.
    Quand les étudiants s'inscrivent, ils doivent donner un numéro de carte de crédit.
    Très souvent, les employés, les universités détiennent leur numéro d'assurance
    sociale,
    et toutes ces données-là personnelles et
    administratives ont une très grande valeur sur les marchés clandestins.
    Elles peuvent être revendues pour mettre en œuvre des vols d'identité ou des
    fraudes d'identité.
    Ensuite, il y a des données administratives et financières que détiennent les
    universités
    dans le cadre de leurs relations avec leurs fournisseurs, qui peuvent être
    manipulées,
    utilisées par des fraudeurs pour mettre en place des fraudes,
    des virements frauduleux, ce qu'on appelle la fraude au président.
    Et dans un troisième temps, il y a les données de recherche sensibles stratégiques
    dans des
    domaines de pointe comme l'intelligence artificielle, l'informatique quantique,
    la recherche biomédicale, qui vont avoir une très grande valeur pour les
    compétiteurs étrangers,
    des gouvernements étrangers qui vont chercher à s'en emparer.
    Donc, il y a plusieurs types de données qui ont de la valeur, qui
    sont des données qui sont attractives pour différents types d'attaquants.
    Alors, il existe de nombreux exemples
    d'universités qui ont été victimes de cyberattaques.
    Au Canada, on peut penser par exemple à l'Université Carleton
    qui a été victime d'un rançongiciel en 2018, si ma mémoire est bonne.
    L'Université Simon Fraser à Vancouver a été également victime d'une telle attaque
    au printemps 2020 et s'est fait voler les données de 250 000 de ses usagers,
    que ce soient des étudiants ou des enseignants ou des membres du personnel
    administratif.
    À l'été 2020, le Collège militaire royal à Kingston a également été victime d'une
    cyberattaque et ses systèmes de courrier électronique ont été rendus indisponibles
    et inaccessibles aux enseignants et aux étudiants pendant plusieurs semaines.
    Et si on regarde à l'étranger, ce sont des dizaines et des dizaines d'universités
    aux
    États-Unis, en Angleterre et en Australie qui ont été piratées au cours des
    dernières années,
    notamment dans le cadre de campagnes de vol de propriété intellectuelle à très
    grande échelle.

    Vous aimerez peut-être aussi