L’histoire est la suivante :
Madame Léveillé travaille à la compagnie OpEd depuis maintenant 10 ans. En tant que chef de la sécurité de l’information, elle gère le programme de sécurité de l’entreprise et s’assure que des stratégies et des technologies sont en place pour protéger efficacement l’organisation contre la cybercriminalité et les brèches de sécurité. Madame Léveillé est également responsable d’accroître la sensibilisation à la sécurité de l’information et de veiller à ce que tout le personnel comprenne et s’engage à respecter les pratiques exemplaires en milieu de travail.
Ce fut une longue semaine, bien productive au bureau, et madame Léveillé décide d’en rester là et de rentrer chez elle. Dans le train, elle appuie confortablement sa tête sur l’appui-tête et contemple ses activités récentes au travail : élaborer une nouvelle campagne de sensibilisation à la sécurité, s’assurer que les employés sont bien informés de la formation à venir, et travailler avec les TI pour garantir un lancement de la plateforme d’apprentissage, tout en douceur.
Son esprit, toujours actif, pousse encore plus loin sa réflexion sur le respect de la vie privée et étudie les comportements de sa famille, en ligne et la quantité d’informations que chaque membre partage lors de leur utilisation des médias sociaux ou de leur navigation sur Internet. Elle est assise bien droite sur son siège. Elle réfléchit. Et décide de mettre en application à la maison, quelques outils de sécurité de l’information qu’elle utilise avec les employés au travail. Au moment où le train atteint sa destination, madame Léveillé a préparé une astucieuse boîte à outils pour sa famille.
Dans sa boîte à outils, elle y met cinq articles :
Un guide d’accès rapide sur l’information et la confidentialité
Les familles devraient comprendre que certaines informations sont confidentielles et ne devraient pas être révélées sur les plateformes de médias sociaux. Les adultes et les enfants devraient revoir les paramètres de confidentialité sur les plateformes de médias sociaux et en maximiser l’efficacité. Les parents devraient se familiariser avec les plateformes en ligne sur lesquelles interagissent leurs enfants.
Conversations sur la sécurité de l’information et les comportements en ligne sécuritaires
De la même manière que les parents discutent de comportements sécuritaires en ce qui concerne les étrangers et les jeux à l’extérieur, ils devraient avoir un dialogue avec leurs enfants concernant la sécurité de l’information et le droit à la vie privée. Les préadolescents et les adolescents sont intelligents et apprennent très rapidement. Par conséquent, des discussions adaptées à l’âge quant aux pourriels, à l’hameçonnage, aux prédateurs en ligne et à l’ingénierie sociale pourraient être des conversations intéressantes à l’heure du souper. Si nous donnons aux enfants des appareils intelligents, nous devons avoir des dialogues intelligents!
Motsd3passe Motsd*passe [email protected]
On ne saurait trop insister sur l’importance d’utiliser des mots de passe forts et de maintenir leur confidentialité. Les enfants doivent savoir que les informations révélées ainsi que leur identité en ligne doivent être protégées par des mots de passe efficaces. Enseignons à nos enfants ce qu’est un mot de passe fort et la logique justifiant sa non-divulgation. Le Commissariat à la protection de la vie privée du Canada (CPVP) écrit : « Encouragez-les à choisir des mots de passe forts (huit caractères ou plus et une variété de lettres et/ou de chiffres). S’ils ont besoin d’écrire leurs mots de passe pour s’en souvenir, ils devraient les garder hors ligne dans un endroit secret, sûr et verrouillé ».
Modélisation des rôles
Nous devons comprendre l’influence que nous avons sur nos enfants et leur comportement, a conseillé le CPVP. Il en va de même pour le comportement en ligne. Tout au long de votre carrière de parents, votre comportement résonne dans la sphère privée et façonne chaque membre. Ainsi, la prochaine fois que vous répondez à des courriels ou faites des achats en ligne, réfléchissez aux pratiques exemplaires que vous souhaitez inculquer à votre famille et appliquez-les en conséquence. Utilisez ce que vous avez appris lors de votre campagne de sécurité de l’information et intégrez-le à votre routine domestique. En effet, les sphères personnelles et professionnelles se chevauchent constamment dans cette ère numérique croissante où le « Prenez vos appareils personnels » (PAP) et le télétravail font partie de notre paysage professionnel.
Escroqueries-101
Les familles devraient avoir des notions de sécurité quand il s’agit d’escroqueries, car ces tactiques ne font aucune distinction entre ses cibles, indique le CPVP. Jeunes et vieux, nous sommes tous des victimes potentielles. Néanmoins, nous pouvons en apprendre davantage sur les pratiques exemplaires pour mieux protéger nos familles. La clé est le dialogue. Ayons des conversations sur l’ingénierie sociale. Encore une fois, les enfants sont résilients et sont souvent désireux d’acquérir de nouvelles connaissances. Discutons de l’importance de vérifier la légitimité des sources et les différents éléments inclus dans un courriel : faux nom ou adresse courriel, lien URL et site Web suspect et des courriels provenant de prétendus dirigeants et demandant votre attention urgente. Enseigner la diligence fait partie de l’éducation des jeunes. Alimentez les discussions sur les certificats de sécurité pour les sites Web, et ce que cela signifie de naviguer sur un site Web HTTPS sécurisé par rapport à une page non sécurisée. La maison est un lieu sûr pour de telles discussions et un cadre idéal pour contester les idées et les hypothèses existantes. Si nous donnons aux enfants l’accès aux téléphones intelligents et aux tablettes, nous avons alors la responsabilité collective de leur fournir les outils et les compétences nécessaires pour adopter un comportement en ligne sécuritaire.
~
Alors qu’elle s’installe pour souper avec sa famille, madame Léveillé prend un petit moment pour contempler son nouveau projet. « Ma cyber boite à outils aidera certainement les membres de ma famille à connaître les bonnes pratiques et à jouer leur rôle de citoyens numériques », pense-t-elle. Madame Léveillé se tourne alors vers son fils de 13 ans et s’enquiert de sa journée. « Mes amis et moi venons de rejoindre ce réseau social », dit le garçon en souriant. Et c’est ainsi que commence l’histoire…