• Rotation actuelle
• Archives par date
• Archives par auteur
• 
• Arts
• Communication
• Développement durable
• Éducation
• Gestion
• Mode
• Politique et droit
• Santé
• Sciences
• Sciences humaines
• 
• Diplômés
• Direction
• Employés
• Étudiants
• Professeurs
• 
• Enseignement
• Prix Reconnaissance
• Recherche et création
• Sports
• 
• Séries thématiques

Hugo Dominguez
Photo: Nathalie St-Pierre

Sécurité informatique renforcée

Par Claude Gauvreau

Entre juin 2009 et juin 2010, l'UQAM n'a connu aucun incident à la suite d'attaques internes ou externes contre son périmètre informatique, malgré plus de 8 000 tentatives par jour, une moyenne de six par minute. «En contrant les attaques lancées par des pirates informatiques, nous avons évité une interruption des services de l'Université, ainsi qu'une dégradation significative de la performance de ses équipements», explique Hugo Dominguez, directeur de la sécurité et des infrastructures au Service de l'informatique et des télécommunications (SITel).

Dans son rapport annuel, le SITel indique que les incidents associés aux virus - ceux ayant affecté la qualité des services informatiques ou ayant infecté des postes de travail - représentent 80 % de tous les incidents en matière de sécurité. Leur nombre est passé de 272, en 2008-2009, à 340, en 2009-2010.

Nouveau vecteur d'infection

Hugo Dominguez relie cette hausse à deux facteurs principaux. «D'abord, près de 75 % des postes de travail sont maintenant munis d'un antivirus institutionnel, soit une augmentation de 50 % par rapport à 2008-2009, mentionne-t-il. Cela explique en partie la hausse du nombre d'incidents répertoriés puisque le déploiement de l'antivirus a permis de mieux détecter les infections. Ensuite, l'UQAM, comme d'autres grandes organisations, fait face depuis deux ans à une croissance des virus se propageant grâce à un nouveau vecteur d'infections, les clés USB.»

Le directeur de la sécurité souligne que seulement 4,5 % des quelque 7 000 postes de travail à l'UQAM ont été infectés par un virus. Il rappelle également que plus de 340 000 virus ont été «enrayés» en 2009-2010, contre 120 000 en 2008-2009. «Au cours de la prochaine année, nous travaillerons conjointement avec le Service de l'audiovisuel pour accorder une attention plus particulière aux postes de travail situés dans les salles de cours. Ceux-ci sont fréquemment infectés par des virus provenant de clés USB.»

Il est illusoire de penser que l'on peut être totalement à l'abri des virus informatiques, souligne Hugo Dominguez. «On en observe 20 000 variantes chaque jour. Il y aura toujours une guerre entre les producteurs de virus et les fournisseurs d'antivirus.»

Quant aux mesures de filtrage des pourriels mises en place en 2007, elles ont aussi démontré leur efficacité en 2009-2010, poursuit le directeur. Elles ont permis de bloquer plus de 150 millions de pourriels par mois, une augmentation de près de 50 % par rapport à l'année précédente.

Un système de pare-feu

Le SITel a préparé un plan quinquennal d'investissement en sécurité, visant à améliorer la capacité de l'UQAM à prévenir, identifier et corriger les divers types d'incidents informatiques. Le plan propose 11 projets prioritaires dans les domaines suivants : protection du périmètre, initiatives globales de sécurité, sécurité des serveurs institutionnels, des environnements de recherche, des postes de travail et des applications.

«On peut se protéger contre les gens malicieux et leurs tentatives d'intrusion dans notre périmètre informatique en déployant des mesures de détection et d'inspection toujours plus perfectionnées, affirme Hugo Dominguez. Ainsi, nous envisageons d'établir un système de pare-feu à l'entrée du réseau de l'UQAM. Celui-ci agirait comme un poste douanier en demandant aux intrus qui ils sont, d'où ils viennent et où ils vont.»

Source : Journal L'UQAM, vol. XXXVII, no 12 (7 mars 2011)

Catégorie : Employés