Contenu Menu

Foire aux questions


Politique de sécurité de l’information


En quoi la politique de sécurité de l’information me concerne ?

La sécurité de l’information c’est l’affaire de tous. En fait, toute la communauté HEC Montréal est concernée par la sécurité notamment par la loi sur la protection des renseignements personnels.

C’est la responsabilité de l’École de prendre les mesures nécessaires pour assurer la sécurité de l’information. Cependant, vous avez une responsabilité. Une sécurité peut être extrêmement robuste, mais si une personne ne protège pas adéquatement l’information sensible qu’elle possède dans le cadre de ses fonctions, la sécurité est alors réduite de beaucoup. C’est pour cela que l’implication de chacun de vous est essentielle pour une bonne sécurité.



Contrôle d’accès


Qu’est-ce qu’un bon mot de passe ?

Un mot de passe doit rester confidentiel, il doit être facile à mémoriser et difficile à deviner.

Il existe plusieurs outils permettant de deviner des mots de passe (Cain & Abel, John the Ripper, RainbowCrack et bien d’autres). Ces outils utilisent plusieurs techniques. Ils utilisent les mots d’un dictionnaire, remplacent les lettres des mots, par exemple, remplacent les i par des 1 des o par des 0, etc. ils ajoutent des chiffres ou des ponctuations au début et à la fin des mots, ils utilisent des dates, etc.

À titre d’exemple, un outil de base installé sur un ordinateur portable (de 2011) qui tente toutes les combinaisons possibles prendra au maximum 6 heures pour trouver un mot de passe d’une longueur de 8 caractères alphabétiques (minuscules et majuscules). Cependant, il lui prendra 23 ans pour deviner un mot de passe d’une longueur de 8 caractères si ce dernier est composé de majuscules, minuscules, chiffres et caractères spéciaux. (référence : http://www.lockdown.co.uk/?pg=combi).


J’ai beaucoup de mots de passe à retenir. Est-ce qu’il existe un outil qui me permettrait de gérer tous mes mots de passe ?

Oui. Il existe des outils que l’on appelle des gestionnaires de mots de passe. Un logiciel de gestion des mots de passe retient pour vous vos mots de passe. Il y a plusieurs produits disponibles sur le marché, dont certains sont gratuits et sécuritaires. Par exemple : « Keepass » et « PasswordSafe ». Vous pouvez demander à votre Centre d’aide technologique pour qu’il vous installe un logiciel de mot de passe en l’occurrence « Keepass ».


Comment puis-je me protéger contre les virus, les vers et autres logiciels malveillants ?

Dans un premier temps, il est important d’avoir un antivirus à jour. Il ne faut pas désactiver les mécanismes de sécurité et vous devez mettre à jour régulièrement vos logiciels et votre système d’exploitation. Par la suite un élément important est votre vigilance. Il ne faut pas ouvrir des courriels suspects.

Partager cette page :
| Plus
 
Logo HEC Montréal

Facebook YouTube Flickr Twitter LinkedIn Instagram
© HEC Montréal, 2017  Tous droits réservés.