Sécurité informationnelle L`hameçonnage : définition et prévention

Un CSSS enraciné
dans la cummunauté
février 2014
LA
PLUME
Sécurité informationnelle
L’hameçonnage : définition et prévention
L’hameçonnage est une
technique
d’ingénierie
sociale visant à faire croire
Patrick
à la victime, via divers
Paradis
subterfuges, que cette
Chargé de sécurité des dernière s’adresse à une
actifs informationnels
personne ou entité de
confiance, afin de lui
soutirer des informations personnelles, telles que :
mot de passe, numéro de carte de crédit ou de
carte bancaire, date de naissance, etc. Les
personnes malintentionnées peuvent alors
exploiter ces informations afin d’usurper votre
identité ou commettre des fraudes.
L’hameçonnage Phishing exploite notamment de
faux courriels ou sites web falsifiés pour tromper
votre vigilance, mais le téléphone (ex. : faux
technicien de Microsoft), les messages texte ou
SMS, les réseaux sociaux (ex. : gagnant d’un
concours) peuvent aussi être utilisés.
Également, de faux courriels incitent les
utilisateurs à cliquer sur un lien web malveillant
pouvant causer une infection de virus
informatique.
Vois quelques indices laissant présager un faux
courriel :
• Contient un titre accrocheur ou une situation
d’urgence (nouvelle bouleversante ou
excitante).
• Engendre des conséquences si vous ne
répondez pas rapidement.
• Demande de mettre à jour des informations
personnelles (mot de passe, NIP, etc.).
• Nom et adresse de courriel de l’expéditeur
inconnus, douteux ou inhabituels.
• Courriel non personnalisé à votre nom (cher
client).
• Coordonnées de l’expéditeur ne permettent pas
de le joindre par une méthode alternative
(téléphone ou adresse physique).
• Lien hypertexte douteux ou une variante de
l’adresse originale (en plaçant le curseur audessus du lien, cela provoque l’affichage de
l’adresse réelle).
• Mauvaise qualité
d’orthographe).
du
français
(erreurs
Cas vécu au CSSS
Un courriel d’hameçonnage transmis à un
employé du CSSS a
permis à des fraudeurs
d’usurper son compte
Lotus Notes pour
ensuite commettre du
pollupostage
(voir
l’exemple avec les
indices).
À retenir
• Être vigilant et suspicieux lorsque vous
recevez un courriel inattendu (éviter la
curiosité).
• Examiner les indices d’un courriel d’hameçonnage.
• Éviter de fournir des informations
personnelles via un courriel ou un lien de
celui-ci.
• En cas de doute, s’abstenir ou contacter
l’expéditeur ou l’entreprise concernée.
Pratiques professionnelles et qualité
La complémentarité des expertises à votre service
Plusieurs changements sont survenus au sein de la Direction des soins
infirmiers et de la prévention des infections à la suite de l’adoption du nouveau
plan d’organisation du CSSS.
Déjà, l’on constate que ces nouvelles fonctions catalysent l’expertise
développée antérieurement par la direction et amènent, par le fait même, de
la complémentarité et de la synergie à l’offre de services.
En effet, depuis l’automne, la direction a changé d’appellation puisque celle-ci
porte dorénavant le nom de Direction des pratiques professionnelles et de la
qualité (DPPQ). Cette nouvelle direction continue d’offrir tous les services et
mandats de la précédente Direction des soins infirmiers et de la prévention des
infections, à savoir : le service-conseil en soins infirmiers, l’évaluation de la
qualité des soins infirmiers, la formation et le développement des compétences
en soins infirmiers, le soutien clinique et l’encadrement de la relève, la
prévention des infections, le service aux employés volet PCI, les soins de plaies
et de stomies, la coordination des activités et le développement du rôle
d’infirmière praticienne spécialisée.
C’est avec beaucoup d’enthousiasme que l’équipe de gestion amorce des
travaux visant à définir et à préciser l’offre de services ainsi que les modalités
de coordination et de collaboration avec les autres directions et services. Ces
travaux feront évidemment l’objet d’une consultation ainsi que d’une
présentation ultérieure. D’ici là, soyez assurés de l’engagement, la mobilisation
et du travail acharné de toutes les équipes de la nouvelle DPPQ dans les
projets et les dossiers en cours.
À ces activités, s’ajoutent maintenant le service-conseil multidisciplinaires, la
formation et l’encadrement des professionnels, l’enseignement, la démarche
d’agrément et le processus de gestion des risques, le service des bénévoles et
les soins spirituels ainsi que les activités de remplacement et l’équipe volante.
6 Un CSSS enraciné dans la communauté
En terminant, je remercie tous les membres de la direction pour leur travail
rigoureux ainsi que leur dévouement indéfectible envers l’organisation.
Audrey Bouchard
Directrice des pratiques professionnelles et de la qualité
www.csss.sudlanaudiere.ca