Mise au point concernant l’utilisation de Zoom

Bonjour à tous,

Au cours des dernières heures, plusieurs informations contradictoires ont circulé concernant d’éventuelles failles de sécurité dans l’application Zoom. Selon l’information que nous avons obtenue, il est vrai que certaines failles existent, mais le principal enjeu soulevé par la communauté des utilisateurs, est la présence d’intrus dans les rencontres.

Concernant les failles de sécurité, il faut savoir que Zoom a déjà publié des correctifs et qu’une mise à jour automatique vous sera proposée, lorsque vous démarrerez ou rejoindrez une prochaine réunion Zoom. Advenant le cas où une telle mise à jour ne vous est pas proposée automatiquement, il vous est également possible de la télécharger manuellement ici. Ou encore,  vous pouvez cliquer sur vos initiales (en haut à gauche) et vous verrez l’option de recherche de mise à jour. Nous vous invitons à appliquer cette mise à jour dans les meilleurs délais.

Voici un exemple de la fenêtre de mise à jour qui s’affichera :

Concernant la présence d’intrus potentiels dans vos rencontres. Le meilleur moyen de se prémunir contre les visiteurs non conviés, est d’ajouter un mot de passe à vos invitations. Pour savoir comment procéder et en apprendre un peu plus sur les options de la solution Zoom, nous vous invitons à consulter les rubriques suivantes de la zone documentation sur le site du SRI :

Si vous avez besoin d’aide, selon votre centre, n’hésitez pas à nous contacter via courriel à l’une des adresses suivantes, une ressource du SRI vous contactera dans les meilleurs délais :

Merci pour votre collaboration,

L’équipe du SRI

Méfiez-vous des courriels malveillants!

Bonjour à tous,

Comme vous le savez déjà, il est primordial que chacun d’entre nous s’efforce de déceler les courriels malveillants et fasse montre de la plus grande prudence, surtout envers les messages provenant de sources inconnues. Selon les plus récentes statistiques,  93 % des vols d’informations découlent de l’hameçonnage, celui-ci se faisant surtout par l’entremise de courriels contenant des pièces jointes ou des liens malveillants.

Dans le contexte actuel, nous vous invitons à faire montre de la plus grande vigilance, car les pirates informatiques n’hésitent pas à profiter de la situation, soit en sollicitant votre générosité (par exemple, de faux messages de la Croix Rouge ont été reçus récemment pour solliciter des dons), soit en exploitant vos frayeurs (par exemple, en vous proposant des remèdes miracles ou un test de dépistage du Covid-19), soit en évoquant de fausses demandes d’information pour supposément valider vos mots de passes ou recueillir un document faussement sécurisé.

Lorsque vous recevez un courriel, avant de l’ouvrir, nous vous invitons à vérifier les éléments suivants :

  1. Généralement, les messages malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas ou peu personnalisés.
  2. Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s’agit certainement d’un courriel malveillant.

 

  • Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.
  • Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration …).
  • Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus*. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.qc, impots.gouvqc.biz, infoarc.org. * A noter : cette manipulation est impossible à effectuer depuis un écran de cellulaire, il faut alors redoubler de prudence.
  • Méfiez-vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre numéro d’assurance social ou vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
  • L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d’un ami – par exemple pour récupérer l’accès à son compte – contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui !
  • La pression est indue : faites également attention aux emails vous invitant à effectuer une transaction financière dans l’urgence. Souvent, les pirates informatiques pressent les internautes en leur faisant ressentir une pression pour effectuer une transaction dans la précipitation. En cas de doute, appelez le Service Client du service ou de la marque en question.

Encore une fois, assurez-vous que votre antivirus est actif et à jour. Si vous avez un doute concernant un message reçu ou vous avez une question concernant tout sujet en lien avec la sécurité informatique, n’hésitez pas à nous contacter via courriel à l’adresse suivante, un expert en sécurité vous contactera dans les meilleurs délais :  securite.sri@inrs.ca

Merci pour votre collaboration et soyez vigilants!

Utilisation d’un antivirus obligatoire

Bonjour à tous,

Nous vous rappelons que tout ordinateur utilisé pour se brancher au réseau de l’INRS, quel qu’en soit sa provenance, doit être muni d’un logiciel antivirus et que les mises à jour de sécurité doivent être appliquées avec rigueur, même si vous passez par le VPN.

Merci de vous assurer qu’un tel produit est activé sur le poste que vous utilisez et qu’il est mis à jour régulièrement.

Si vous utilisez un ordinateur personnel et vous constatez qu’il n’y a pas d’antivirus ou l’antivirus actuel est expiré, nous vous invitons à installer la version gratuite de l’antivirus « Sophos Home » pour sécuriser votre accès VPN au réseau de l’INRS.

Selon le système d’exploitation de votre poste de travail, utiliser l’un des liens suivants pour télécharger l’installation :

  1. Entrer les informations demandées : nom, prénom, email et mot de passe pour créer un compte
  2. Dans l’email reçu de Sophos, cliquer sur « Confirm Email » une fenêtre s’ouvre pour entrer l’adresse courriel et le mot de passe définit dans l’étape 1
  3. Télécharger le programme antivirus
  4. Double cliquer sur le fichier téléchargé pour l’installer

Si vous avez besoin d’aide à ce sujet, selon votre centre, n’hésitez pas à nous contacter via courriel à l’une des adresses suivantes, une ressource du SRI vous contactera dans les meilleurs délais :

demande.sri@ete.inrs.ca   demande.sri@emt.inrs.ca    demande.sri@iaf.inrs.ca    demande.sri@ucs.inrs.ca

Merci pour votre collaboration

RAPPEL: Disponibilité durant la fermeture

Bonjour à tous,

Afin d’assurer un support adéquat et faire en sorte que toutes les demandes soient répondues dans les meilleurs délais, pour vos besoins informatiques, nous vous invitons à privilégier les demandes via courriel, à l’adresse suivante : demande.sri@ete.inrs.ca

Veuillez nous fournir le plus d’informations possible : Description du problème, capture ou retranscription des messages d’erreurs, un autre courriel pour vous rejoindre au besoin. Une ressource du SRI vous contactera dans les meilleurs délais et s’assurera de la meilleure résolution possible, selon les circonstances.

À noter que de la documentation est également disponible sur le site du SRI, nous vous invitons à la consulter avant de placer une demande de support.

Merci pour votre coopération!

Disponibilité du service durant la fermeture

Bonjour à tous,

Le SRI offrira un service « d’urgence » durant la période de fermeture.

Ce service couvre les interventions sur le fonctionnement du réseau, l’utilisation des VPN, l’accès à internet et l’opération du courrier électronique.

En cas de problème informatique, nous vous invitons à privilégier les demandes via courriel à l’adresse suivante, une ressource du SRI vous contactera dans les meilleurs délais : demande.sri@ete.inrs.ca

À noter que de la documentation est également disponible sur le site du SRI.

Sinon, en cas d’urgence, vous pouvez contacter ces numéros :

  •            Pour la région de Québec  : 418-520-4333
  •            Pour la région de Montréal : 514-809-6923

Merci

Nouvelle menace de virus

Nouvelle menace de virus

Un courriel contenant un lien vers un virus se propage actuellement. Veuillez porter une attention particulière à la réception d’un courriel au contenu similaire à l’image suivante, et le supprimer sans cliquer sur le lien dans son contenu.

Nous profitons de l’occasion pour vous rappeler les mesures de base :

  • Garder votre système d’exploitation à jour
  • Garder votre antivirus à jour
  • Ne pas cliquer sur des pièces attachées de messages suspects (communications d’institutions bancaires vous indiquant que vos comptes ont été bloqués, sollicitations pour réclamer des héritages perdus ou des lots inattendus, demandes d’intervention pour effectuer le paiement d’une facture ou encore régulariser un envoi alors que vous n’avez rien commandé)
  • En cas de doute, n’ouvrez tout simplement pas le courriel et effacez-le.
Menace d’un virus informatique

Menace d’un virus informatique

Un courriel contenant un lien vers un virus se propage actuellement. Veuillez porter une attention particulière à la réception d’un courriel au contenu similaire à l’image suivante, et le supprimer sans cliquer sur le lien dans son contenu.

Nous profitons de l’occasion pour vous rappeler les mesures de base :

  • Garder votre système d’exploitation à jour
  • Garder votre antivirus à jour
  • Ne pas cliquer sur des pièces attachées de messages suspects (communications d’institutions bancaires vous indiquant que vos comptes ont été bloqués, sollicitations pour réclamer des héritages perdus ou des lots inattendus, demandes d’intervention pour effectuer le paiement d’une facture ou encore régulariser un envoi alors que vous n’avez rien commandé)
  • En cas de doute, n’ouvrez tout simplement pas le courriel et effacez-le.
Soutien étendu jusqu’au 6 mars

Soutien étendu jusqu’au 6 mars

Dans le but d’offrir un niveau de service plus important aux professeurs lors des périodes de dépôt de demandes de subventions, le SRI offrira un soutien étendu jusqu’à 23h les soirs de semaine de même que de 7h à 23h samedi et dimanche prochains.

La période couverte débute le mercredi 28 février et se termine le mardi 6 mars inclusivement.

Ce soutien couvre les interventions sur le fonctionnement du réseau, l’utilisation des VPN, l’accès à internet et l’opération du courrier électronique.

En cas de problème informatique, nous vous invitons à contacter :

           Pour la région de Montréal : (514) 799-8933
           Pour la région de Québec : (581) 989-1561

Soutien étendu jusqu’au 5 février

Soutien étendu jusqu’au 5 février

Le SRI offrira un soutien étendu jusqu’à 23h les soirs de semaine de même que de 7h à 23h samedi et dimanche prochains. Ce soutien couvre les interventions sur le fonctionnement du réseau, l’utilisation des VPN, l’accès à internet et l’opération du courrier électronique.

La période se terminera le 5 février (inclusivement).

En cas de problème informatique, nous vous invitons à contacter :

  • Pour la région de Montréal : (514) 799-8933
  • Pour la région de Québec : (418) 573-2475

 

État de situation du serveur de courriel EMT

État de situation du serveur de courriel EMT

Les pannes de courriel de la semaine dernière ont été causées par un disque défectueux dans l’espace de stockage attribué au serveur de courrier électronique. Le disque physique a été replacé et le long processus de reconstruction est en cours. Les données sauvegardées sur l’infrastructure continuent d’être disponibles.

Un redémarrage du serveur de courriel sera nécessaire par la suite. Nous planifierons cette opération à la fin d’une journée et vous informerons du moment où cela se produira. Il est probable que cela règle la problématique des demandes d’authentification multiples.

Aussi, il a été possible d’améliorer la vitesse du serveur de courriel permettant la diminution de l’impact d’un goulot d’étranglement.

Le SRI travaille avec le comité interne du centre EMT à l’examen du calendrier visant le transfert du serveur de courriel dans un autre environnement.