Série sur les compétences numériques : La vigilance en matière de cybersécurité (DDN2-A56)

Description

Cet article définit la vigilance en matière de cybersécurité, qui constitue l'une des six compétences numériques du gouvernement du Canada, ainsi que ses applications pratiques.

Publié : 23 juillet 2025
Type : Article
Contributeur : Mohamed Younis, Secrétariat du Conseil du Trésor du Canada (SCT)

Concept de cybersécurité comprenant un bouclier avec un verrou devant plusieurs écrans.

Série sur les compétences numériques : La vigilance en matière de cybersécurité

Dans le monde d'aujourd'hui axé sur la technologie, l'acquisition d'un ensemble diversifié de compétences numériques constitue un aspect essentiel du perfectionnement personnel et professionnel. En vue d'orienter le perfectionnement personnel et celui des équipes, le gouvernement du Canada a élaboré un cadre fondé sur les six compétences numériques (accessible uniquement sur le réseau du gouvernement du Canada) suivantes : littératie numérique, amélioration continue, intendance de l'information et des données, responsabilité numérique, vigilance en matière de cybersécurité et interactions inclusives. La présente série comprendra six articles, chacun portant sur l'une de ces compétences, et présentera des connaissances utiles et des stratégies pratiques pour vous aider à améliorer ces aptitudes essentielles, ce qui vous permettra de vous orienter dans le monde numérique en toute confiance et de contribuer efficacement à un environnement de plus en plus connecté.

Cette série a été créée en collaboration avec le Bureau du dirigeant principal de l'information afin d'en assurer la conformité aux priorités et pratiques numériques actuelles.

Qu'est-ce que la vigilance en matière de cybersécurité?

La vigilance en matière de cybersécurité consiste à assumer personnellement la responsabilité de protéger les données, l'information et les systèmes dans votre environnement de travail en employant toujours les pratiques exemplaires et les normes ministérielles en matière de cybersécurité.

Il s'agit de développer des compétences essentielles pour reconnaître les menaces, sécuriser les appareils, les réseaux et les renseignements de nature délicate, et signaler rapidement les incidents. Il faut notamment rester à l'affût des cyberrisques tels que les tentatives d'hameçonnage, les atteintes à la protection des données et les logiciels malveillants, tout en maintenant des pratiques en ligne sécuritaires et en procédant à des mises à jour régulières des systèmes.

Pourquoi la vigilance en matière de cybersécurité est-elle importante?

Dans le monde rapide et interconnecté d'aujourd'hui, la cybersécurité est plus importante que jamais. Le gouvernement du Canada s'appuie sur la technologie numérique pour fournir des services essentiels à la population, qu'il s'agisse de soins de santé, d'éducation, de transport ou de sécurité publique. En tant que fonctionnaire, votre rôle est central et vous constituez la première ligne de défense contre les cybermenaces.

Votre vigilance est essentielle pour protéger les renseignements de nature délicate, assurer la confidentialité des données personnelles et veiller au bon fonctionnement, sans interruption, des systèmes gouvernementaux. En faisant preuve de vigilance, en suivant les pratiques exemplaires et en adoptant une approche proactive en matière de sécurité, vous ne vous contentez pas de protéger les systèmes; vous contribuez à maintenir la confiance du public dans les services que nous fournissons. Chaque action que vous posez a une incidence directe sur la sécurité de nos opérations et celle des personnes que nous servons.

Votre rôle en matière de cybersécurité

En tant que fonctionnaire du gouvernement du Canada, vous avez une importante responsabilité dans la protection des renseignements de nature délicate et le maintien de la confiance du public. Chacun de vos gestes joue un rôle crucial pour sécuriser nos systèmes et veiller à ce qu'ils demeurent à l'abri des cybermenaces.

En suivant les pratiques exemplaires, vous pouvez :

empêcher l'accès non autorisé aux systèmes gouvernementaux;
réduire le risque et les conséquences qu'entraînent les cybermenaces;
favoriser une culture de sécurité et de sensibilisation.

N'oubliez pas que la cybersécurité ne relève pas d'une seule personne; c'est un effort collectif. Ensemble, nous pouvons renforcer nos défenses et créer un environnement plus sûr pour tous et toutes. Voici quelques façons simples mais efficaces de faire votre part.

Les phrases de passe, votre première ligne de défense

L'utilisation de phrases de passe robustes et uniques constitue l'un des moyens les plus simples et les plus efficaces de sécuriser vos comptes. Les phrases de passe sont plus longues et plus complexes que les mots de passe traditionnels, ce qui les rend plus difficiles à deviner. Évitez de réutiliser vos phrases de passe pour réduire le risque que des identifiants volés permettent d'accéder à plusieurs de vos comptes.

Conseils pour créer des phrases de passe robustes :

combinez des lettres, des chiffres et des caractères spéciaux;
utilisez des phrases faciles à retenir, mais difficiles à deviner;
envisagez d'utiliser un gestionnaire de phrases de passe pour sauvegarder vos phrases de passe en toute sécurité.

Un exemple de phrase de passe robuste serait Ma#P@ssphr@seS3curitaire.

Authentification multifactorielle

L'authentification multifactorielle (AMF) nécessite deux méthodes de vérification ou plus et ajoute une couche de sécurité supplémentaire. Même si un ou une pirate obtient votre phrase de passe, l'authentification multifactorielle peut lui bloquer l'accès. Activez l'AMF sur tous vos comptes professionnels et personnels, lorsque vous le pouvez.

Prendre des mesures pour reconnaître le piratage psychologique et s'en protéger

Le piratage psychologique est une technique de manipulation qui exploite la psychologie humaine pour inciter les gens à révéler des renseignements confidentiels. Les pirates peuvent utiliser des courriels d'hameçonnage, des appels téléphoniques ou des tromperies en personne pour voler des données ou obtenir un accès non autorisé.

Pour contrer ces menaces :

vérifiez l'identité des personnes qui vous demandent des renseignements;
limitez les renseignements personnels et organisationnels que vous affichez en ligne;
signalez immédiatement les interactions suspectes à votre équipe de technologies de l'information (TI).

Reconnaître les tentatives d'hameçonnage

Les courriels d'hameçonnage sont conçus pour voler des renseignements de nature délicate tout en semblant provenir de sources fiables. Ils comprennent souvent des pièces jointes ou des liens malveillants.

Pour vous protéger :

évitez de cliquer sur des pièces jointes ou des liens suspects;
passez votre souris sur les hyperliens pour vérifier leur destination;
vérifiez l'authenticité de l'adresse courriel de l'expéditrice ou de l'expéditeur;
signalez les courriels d'hameçonnage présumés au personnel de TI ou à votre superviseur·e.

Protéger votre identité numérique

Votre identité numérique est précieuse et doit être protégée. Le vol d'identité peut nuire à la situation financière et à la réputation.

Pour protéger votre identité :

utilisez des phrases de passe efficaces et activez l'authentification multifactorielle;
surveillez vos comptes en ligne pour détecter toute activité non autorisée;
faites preuve de prudence lorsque vous affichez des renseignements personnels sur les médias sociaux.

Atténuer les menaces internes accidentelles et malveillantes

Les menaces internes peuvent être accidentelles ou malveillantes. Les menaces accidentelles sont dues à la négligence ou au manque de sensibilisation, tandis que les menaces malveillantes impliquent des actions délibérées visant à nuire à l'organisation.

Pour atténuer les menaces internes :

traitez les biens de TI et les renseignements de nature délicate de manière responsable;
soyez à l'affût des demandes d'accès ou des comportements inhabituels;
signalez rapidement vos préoccupations à votre équipe de sécurité;
gardez à jour vos logiciels et appareils, y compris votre téléphone cellulaire.

Tenir compte du facteur humain en matière de cybersécurité

Bien que la technologie joue un rôle important dans la protection des systèmes, le facteur humain est souvent le maillon le plus vulnérable de la chaîne. Les auteur·es de cybermenace exploitent fréquemment l'erreur humaine pour accéder à des renseignements de nature délicate ou à des systèmes. Qu'il s'agisse de cliquer sur un lien suspect, d'utiliser des mots de passe faibles ou de ne pas reconnaître une tentative d'hameçonnage, ces erreurs en apparence mineures peuvent avoir de graves conséquences.

Cependant, en faisant preuve de vigilance et en adoptant une approche proactive, vous pouvez contrer cette menace. En ayant conscience des menaces et en suivant les pratiques exemplaires, vous pouvez réduire considérablement les risques d'atteinte à la sécurité.

Rester en sécurité tout en travaillant à distance

Le travail à distance présente des enjeux de sécurité uniques. Suivez les conseils suivants pour rester en sécurité :

utilisez un réseau ainsi qu'un réseau privé virtuel sécurisés;
verrouillez vos appareils lorsque vous ne les utilisez pas;
évitez de travailler dans des espaces publics, comme un café : demeurez dans un endroit sûr et sécurisé approuvé par votre employeur, comme votre domicile;
évitez d'utiliser les réseaux Wi-Fi publics sur vos appareils professionnels;
redémarrez votre routeur et vos appareils au moins une fois par semaine pour vous débarrasser de certaines formes de logiciels malveillants et permettre les mises à jour nécessaires.

Idées fausses et mythes courants

Les malentendus sur la cybersécurité peuvent entraîner des vulnérabilités et un faux sentiment de sécurité. Démystifions certains des mythes les plus courants pour que vous restiez informé·e et vigilant·e.

Figure 1 – Idées fausses et mythes courants

Figure 1 – Version textuelle

Mythe	Réalité
Des phrases de passe robustes suffisent.	Faux. L'authentification multifactorielle ajoute une couche de sécurité supplémentaire, empêchant l'accès même si votre phrase de passe est compromise.
Je ne suis pas la cible des cyberattaques.	Chaque fonctionnaire est vulnérable. Les auteur·es de cybermenace peuvent cibler des comptes à faible visibilité pour accéder à des systèmes plus vastes ou à des données sensibles.
Je peux faire confiance aux pièces jointes et aux liens qui sont envoyés par des personnes que je connais.	Les auteur·es de cybermenace se font passer pour des sources fiables pour vous tromper. Vérifiez les courriels inattendus et soyez à l'affût de signes d'hameçonnage comme des adresses ou des demandes étranges.
Les cyberattaques ne se produisent que pendant les heures de travail.	Les cyberattaques peuvent se produire à tout moment. Verrouillez vos appareils, sécurisez votre réseau domestique et restez vigilant·e à l'extérieur du lieu de travail.

Soyez prêt·e en matière de cybersécurité!

Dans le monde numérique en évolution rapide d'aujourd'hui, il est primordial de se tenir au courant. Lorsque nous pensons aux conséquences des cyberattaques, les enjeux deviennent clairs. Pour le gouvernement du Canada, une compromission pourrait perturber des services essentiels, exposer des données sensibles et coûter des millions de dollars en dommages. Pour les particuliers, il ne s'agit pas seulement de protéger les mots de passe, mais aussi de protéger les renseignements personnels pour éviter les pertes financières et les atteintes à la réputation. Et lorsqu'il s'agit du public, une attaque généralisée peut causer le chaos, perturbant la vie quotidienne, l'économie et bien plus encore.

C'est pourquoi il est si important d'être prêt·e en matière de cybersécurité. En demeurant à l'affût des plus récentes formations et pratiques en matière de sécurité, vous vous protégez certes individuellement, mais vous contribuez également à protéger les personnes qui vous entourent. Ainsi, n'hésitez pas à transmettre vos nouvelles connaissances à vos collègues et à vos proches. Plus nous en savons, plus notre communauté devient forte. Ensemble, nous pouvons bâtir un monde en ligne plus sûr et plus sécuritaire pour tous et toutes.

Ressources pour rester en sécurité

Le gouvernement du Canada fournit des ressources pour aider les fonctionnaires à se sensibiliser à la sécurité :

visitez la page PensezCybersecurite.gc.ca pour obtenir des conseils et des outils;
pour la formation, consultez le catalogue d'apprentissage de l'École de la fonction publique du Canada;
accédez aux conseils du Centre canadien pour la cybersécurité;
communiquez avec le personnel de TI de votre organisation pour obtenir de l'aide en matière de sécurité.

La formation en cybersécurité est maintenant obligatoire pour tous et toutes les fonctionnaires de l'administration publique centrale. Les apprenant·es doivent suivre le cours Découvrez la cybersécurité (DDN235) avant de s'inscrire au produit de revalidation recommandé, La quête pour la cybersécurité (DDN247). Ils et elles recevront un certificat d'achèvement après avoir terminé l'un ou l'autre de ces cours.

En restant informé·e et vigilant·e, vous contribuez à un environnement numérique plus sûr pour tous et toutes.

Ressources

Article | La cybersécurité dans la fonction publique (DDN2-A39)
Article | Protéger les appareils informatiques et les données (DDN2-A46) – EFPC
Article | Utiliser le chiffrement pour assurer la sécurité des données sensibles
Article | Conseils de cybersécurité pour se protéger (DDN2-A06) – EFPC
Article | Déjouer le piratage psychologique (DDN2-A29)
Article | Améliorez vos compétences en cybersécurité : restez à l'affût des menaces qui vous guettent (DDN2-A19)
Article | Application des mises à jour sur les dispositifs
Site Web | Signaler un cyberincident : Grand public – Centre canadien pour la cybersécurité

En savoir plus

Plus d'articles

Restez branchés

Contactez-nous Abonnez-vous au bulletin GCApprentissage

En vedette

Parcours d'apprentissage sur la gestion de projet

Parcours d'apprentissage sur l'intelligence émotionnelle

Série Analyses et réflexions

Suivez :

Date de modification :: 2025-07-23

Sélection de la langue

Rechercher EFPC