L’Institut de la sécurité de l’information du Québec et de nombreux partenaires ont incité la population et les entreprises à la prudence lors de l’utilisation de l’information et des renseignements personnels sur l’Internet.
L’Institut de la sécurité de l’information du Québec (ISIQ), un organisme affilié au CRIM, a été l’instigateur de la Semaine de la sécurité de l’information et de la protection des renseignements personnels, qui s’est tenue du 11 au 15 juin dernier. Cet événement est la première initiative d’envergure québécoise de sensibilisation de la population et des entreprises aux enjeux liés au partage de données confidentielles sur Internet.
L’activité, qui avait pour thème Sur Internet, protéger son identité…C’est essentiel!, a consisté en le lancement d’un blogue où l’ISIQ et ses partenaires centraliseront des contenus et des ressources liées aux enjeux de sécurité de l’information et de la protection des renseignements personnels.
Trois capsules vidéo humoristiques mettant en vedette une famille fictive (les Rouleau) ont été publiées sur l’Internet pour illustrer trois types de vol d’identité sur l’Internet, soit l’hameçonnage dans le contexte d’achats en ligne, la découverte de mots de passe facilement déchiffrables et l’accès aux renseignements personnels dévoilés sur des sites sociaux.
Selon le communiqué de l’Institut, ces capsules ont été placées sur le site de l’ISIQ, mais aussi sur les sites sociaux québécois TonClip.com, Radioactif.tv et TonTuyau.com.
Sondages révélateurs
Les instigateurs de l’événement ont aussi dévoilé les résultats de sondages réalisés auprès des internautes et des PME par Léger Marketing. Le premier sondage, pour lequel 1 070 personnes âgées de 14 ans et plus ont été invitées à remplir un questionnaire, révèle que 45 % des répondants auraient subi une attaque informatique. Parmi ceux-ci, 86 % des jeunes âgés de 15 à 24 ans auraient été victimes d’incidents par virus, vers et chevaux de Troie et 85 % des 65 ans et plus auraient subi des incidents reliés à une intrusion.
34 % des répondants ont dit partager leurs mots de passe avec des amis et des parents. 5 % auraient été victimes d’un vol d’identité, 21 % connaîtraient un proche qui aurait subi un pareil sort, mais 47 % des personnes sondées auraient dit ne pas se préoccuper ou ne rien faire pour éviter le vol d’identité.
Ainsi, 14 % des répondants sont catégorisés comme étant imprudents et non concernés par la sécurité de leur ordinateur, 18 % sont confiants, mais peu proactifs, 48 % sont prudents et 20 % sont méfiants et peu portés sur les outils technologiques.
Du côté des PME, où 647 entreprises ont été interrogées par téléphone ou par entrevue Web, 55 % des entreprises auraient une politique de sécurité de l’information et 52 % auraient une directive à l’intention du personnel, mais seulement 16 % feraient signer un engagement à leurs employés.
78 % des organisations répondantes auraient un budget de moins de 10 000 $ consacré à la sécurité de l’information, 57 % auraient déjà été victimes d’une attaque informatique et 60 % ne feraient pas vérifier la sécurité par un spécialiste à l’interne ou par une firme externe au moins une fois par année.
En cas de pépin au niveau de la sécurité de leur réseau informatique, 93 % des entreprises auraient déclaré qu’elles cherchaient à obtenir de l’aide à l’extérieur de l’organisation. 43 % des répondants contacteraient leur fournisseur d’accès à l’Internet, 40 % une connaissance hors de l’entreprise, 40 % un fournisseur de services en sécurité de l’information et 28 % un éditeur de logiciels. 27 % feraient une recherche d’informations sur Internet.
Partenaires divers
L’événement, annoncé en présence de la ministre des Finances, des Services gouvernementaux, responsable de l’Administration gouvernementale et présidente du Conseil du Trésor, Monique Jérôme-Forget, a été réalisé de concert avec le ministère des Services gouvernementaux du gouvernement du Québec. Le gouvernement a publié sur son portail un guide électronique qui traite notamment des pratiques sécuritaires à adopter lors des achats en ligne, de la protection des renseignements personnels sur Internet et du choix des mots de passe. D’autres sociétés parapubliques gouvernementales, soit la Sûreté du Québec, Hydro-Québec et Loto-Québec, ont été partenaires de l’événement.
De grandes organisations québécoises intéressées aux enjeux liés à la sécurité de l’information et des renseignements personnels ont également participé à l’initiative, soit la Banque Nationale du Canada et Desjardins du secteur financier, Bell Canada et Vidéotron du milieu des télécommunications, la Société Radio-Canada et Espace Canoë du secteur des médias ainsi que CA, DMR, IBM et Sun Microsystèmes de l’industrie des TIC.
Certains de ces partenaires ont ajouté à leurs sites des hyperliens menant vers les clips vidéo de l’ISIQ, ainsi que des recommandations à l’intention des internautes, et les fournisseurs informatiques ont fait la promotion de leurs solutions et méthodes visant à renforcer la sécurité de l’information.
Joindre les internautes là où ils vont
Jacques Viau, conseiller senior et spécialiste en sécurité informatique à l’ISIQ, explique que cette semaine de sensibilisation émane de discussions avec des partenaires d’activités similaires, d’interventions lors de certaines crises et de questions régulièrement posées par le grand public.
« On s’est aperçu que les connaissances au niveau de la sécurité constituent une lacune actuellement pour l’ensemble des usagers. Certains internautes vont chercher de l’information, se documentent beaucoup et s’intéressent à la sécurité, mais une bonne partie voit l’Internet comme un outil que l’on consulte comme un téléviseur où l’on a le choix des émissions », explique-t-il.
M. Viau relate l’expérience d’une tournée d’une trentaine de domiciles, réalisée en 2005 de concert avec le magazine Protégez-vous dans le cadre d’un article, qui a permis de tester l’état de la sécurité des environnements informatiques et de leurs connaissances en sécurité. « L’article, en conclusion, indiquait que les gens n’étaient pas vraiment sensibilisés, au point de sécuriser correctement leurs équipements. Les ordinateurs étaient vulnérables, avaient des logiciels espions et autres choses… »
Alors que des sites Web d’entreprises et d’organismes affichent des informations intéressantes en matière de sécurité, les intervenants participant au projet se demandaient comment il serait possible d’intéresser les gens à s’éduquer davantage envers la protection de l’identité personnelle, à l’heure où l’usurpation d’identité est le crime qui connaît la plus forte hausse.
« Tout le monde est arrivé à la conclusion qu’il fallait avoir un discours cohérent et se regrouper. Cette semaine se veut être un petit cri pour réveiller les gens, mais des mesures vont se poursuivre, comme le blogue que nous continuerons d’alimenter. Des partenaires lanceront sûrement des initiatives. La technologie ne peut pas nous assurer une sécurité. Cela prend de bonnes pratiques, de bonnes habitudes, et il faut les faire connaître et éduquer les gens. », explique M. Viau.
À propos du recours à la vidéo, aux sites sociaux et au blogue, M. Viau dit qu’il était logique d’utiliser les moyens de communication que les internautes utilisent. « Bien sûr, nous avons fait des vidéos l’an dernier avec des acteurs professionnels à saveur humoristique qui sont sur notre site, mais cela prend une petite campagne de publicité pour attirer l’attention et favoriser la croissance de l’intérêt des gens pour qu’ils fréquentent ces sites, et ainsi créer une habitude.
« En regroupant l’information [sur un blogue], c’est moins pénible que d’aller naviguer sur vingt sites. Cela démontre aussi que les partenaires ont à cœur d’aider les gens à mieux se prémunir contre les risques qui sont présents sur l’Internet. On ne peut bien réagir contre un risque qu’on ne connaît pas, et si on ne reçoit pas d’information sur les bonnes pratiques à adopter, on ne peut les imaginer non plus… », ajoute-t-il.
Alors que la semaine de sensibilisation n’était pas encore complétée, M. Viau relatait que la campagne portait fruit, puisqu’une station de radio des Îles-de-la-Madeleine avait exprimé le souhait d’enregistrer conjointement avec l’ISIQ des messages qui seraient diffusés durant l’été. La réponse des médias des régions aurait donc été favorable à la campagne d’information.
