Ces mots de passe ont été collectés à l’aide de logiciels malveillants (infostealers) installés à l’insu d’utilisateurs et d’utilisatrices, principalement sur des postes personnels non protégés.
Cette situation pourrait représenter un risque important de vol de vos données personnelles et pourrait mettre en jeu la sécurité des systèmes informatiques du Collège.
Pourquoi est-ce grave ?
Ces identifiants sont utilisés lors d’attaques automatisées pour prendre le contrôle de comptes et voler des données. Si vos identifiants professionnels sont compromis, cela peut exposer les systèmes du Collège à des attaques informatiques majeures.
Mesures obligatoires :
Afin de réduire les risques d’intrusion dans vos comptes professionnels et personnels, vous devez appliquer les mesures suivantes:
1. Changez au plus vite les mots de passe de vos comptes professionnels, même si vous pensez qu’ils sont sécurisés.
- À l’ouverture d’une nouvelle session sur votre poste de travail, vous serez invité·e à mettre à jour votre mot de passe. Ce pourrait aussi être le cas lors de l’utilisation de l’une ou l’autre des applications d’Office 365.
- Vous devrez aussi penser à changer vos mots de passe des autres applications dont vous vous servez au travail ou pour vos études, par exemple vos comptes Apple, Google, Facebook etc.
2. Modifiez également les mots de passe de vos comptes personnels : Apple, Google, Microsoft, Facebook, Instagram, médias sociaux, etc.
3. Utilisez des mots de passe forts et uniques pour chaque compte en prévoyant un minimum de 15 caractères et en vous assurant d'inclure des lettres, des chiffres et des symboles.
Vous pouvez aussi vous référer aux conseils affichés sur le portail à la page suivante :
Sécurisez tous vos comptes
Procédure de changement de mot de passe
4. Activez l’authentification multifacteur (MFA) partout où c’est possible : Privilégiez une application mobile pour gérer l’authentification multifacteur (par exemple Microsoft Authenticator).
5. Installez et maintenez à jour un antivirus/anti-malware sur vos appareils personnels.
6. Redoublez de vigilance quant aux courriels, textos et sites web suspects.
Nous sommes conscients que ces démarches demandent du temps et peuvent soulever des questions.
Notre équipe est disponible pour vous accompagner dans cette transition. Nous vous invitons à communiquer avec nous à l’adresse suivante : soutien.informatique@collegeahuntsic.qc.ca ou par téléphone au poste 2185.
Nous vous remercions de votre collaboration et de votre compréhension.