3 pages.indd - MAIL ac-nice
Transcription
3 pages.indd - MAIL ac-nice
Courriels frauduleux, soyez vigilants ! A chaque rose, ses épines ! Si les milliers d’ordinateurs de l’académie de Nice, connectés à l’internet, ont fondamentalement facilité nos tâches, notre académie comme n’importe quelle organisation, n’importe quel particulier, est victime d’intrusions ou de tentatives d’intrusion de son système d’information. La plupart de ces fraudes sont liées à des courriels frauduleux de tentative de récupération d’identité. Un utilisateur averti en valant deux, voici les principaux dangers auxquels tout internaute est confronté, ainsi que quelques parades simples pour les déjouer. Quels sont les différents types de cyber-attaque ? Les virus : programmes cachés dans un fichier qui ont pour but de s’intégrer dans les systèmes d’exploitation d’un ordinateur et de se propager à d’autres. Les vers : petits programmes autonomes visant à la destruction des données. Les chevaux de Troie : programmes prenant l’apparence de programmes normaux pour tromper les systèmes de sécurité et s’introduire dans les fichiers. Les logiciels espions : ensemble des programmes s’installant dans les ordinateurs et récupérant toutes les informations qui transitent par l’ordinateur (capture illicite d’informations saisies sur le clavier par exemple). Qu’est-ce qu’une cyber-attaque ? On appelle « cyber-attaques » les tentatives d’atteinte à des systèmes informatiques réalisées dans un but malveillant. Ses objectifs varient du vol de données à la destruction du dispositif informatique en passant par la prise de contrôle d’ordinateurs. Elles sont généralement précédées d’une collecte d’informations destinées à connaître les vulnérabilités du système d’information et quelques éléments personnels pour éviter d’éveiller ses soupçons lors de l’attaque. Les cyber-attaquants sont des individus parfois isolés, souvent réunis en bandes organisées criminelles ou mafieuses dont l’enrichissement frauduleux constitue la principale motivation. Quelques chiffres 34% des internautes français touchés par un virus informatique en 2010 : Près d’un tiers (31%) des citoyens européens ayant utilisé Internet au cours des 12 derniers mois déclarent avoir été victimes d’un virus ou d’un autre type d’attaque informatique, selon une enquête de l’office statistique de l’Union européenne publiée aujourd’hui. 89% des internautes français protègent leur ordinateur Plus de 8 Européens sur 10 (84%) affirment avoir protégé leur ordinateur personnel et leurs informations via un logiciel de protection ou un « pack de sécurité informatique ». Les Etats membres les plus prudents sont les Pays-Bas (96%), le Luxembourg, Malte et la Finlande (91%), ainsi que la France (89%). (Source : Vigiant - Vigilance pour internet et les systèmes d’information - décembre 2012) Pensez à respecter les règles élémentaires d’hygiène informatique : non-contournement de la politique de sécurité, verrouillage systématique de la session lorsque l’utilisateur quitte sa position informatique, non-connexion d’équipements personnels au réseau de l’entreprise, signalement des événements suspects... et les 10 comportements de l’internaute prudent (cf. page 11). Courriels frauduleux, soyez vigilants ! Le principe du phishing, de l’hameçonnage ou du filoutage Parmi ces cyber-attaques, les agents de l’académie doivent être particulièrement vigilants à la technique du phishing soit en français la technique de l’hameçonnage ou filoutage. Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour des institutions, des organismes financiers ou des grandes sociétés, qui vous sont familiers, en envoyant des mels frauduleux. L’objectif est, soit de récupérer des mots de passe de comptes bancaires, des numéros de cartes de crédit pour détourner des fonds, soit de récupérer des mots de passe pour entrer dans les systèmes informatiques afin d’en tester les failles. Ce principe se rencontre également sur les téléphones portables via des texto frauduleux. Comment se présente un message frauduleux ? Dans la journée du 16 janvier 2011, un message frauduleux de tentative de récupération d’identité a été envoyé à un grand nombre d’utilisateurs de la messagerie de l’académie de Nice. Vous trouverez dans l’encadré le contenu du message envoyé. From: «Académie de Nice» <[email protected]> To: <undisclosed-recipients:> Sent: Sunday, January 16, 2011 8:05 PM Subject: Chers compte d’utilisateur de ac-nice.fr Chers compte d’utilisateur de ac-nice.fr, Votre compte de messagerie a été confirmé avoir été infectés par une forte virus Internet et la façon dont votre compte est utilisé pour envoyer du spam de nombreux mails récemment à partir d’une IP étrangère. En conséquence, l’Académie de Nice Aide bureau est venu à l’idée que un ou plusieurs de nos abonnés sont introduction d’un très forte virus dans notre système et il affecte notre réseau. Nous essayons de trouver la personne en particulier. Cependant, vous pourriez ne pas être le une promotion de ce spam ou de virus forte, en tant que votre compte de messagerie peutêtre été compromise. Pour protéger votre compte contre l’envoi de spams et le virus, vous devez confirmer votre identité du véritable propriétaire de ce compte par fournir votre nom d’utilisateur original ID (*******) et Mot de passe: message. Sur réception des renseignements demandés, l’e-mail «ac-nice.fr» web équipe de la technologie est de bloquer votre compte du spam et des virus. Sinon, ce sera violent l’ac-nice.fr, les termes e-mail & conditions. This rendra votre compte inactif. NOTE: Vous recevrez un message de réinitialisation de mot de passe dans 24 heures après avoir subi ce processus pour des raisons de sécurité. Soyez informé qu’il s’agit d’un virus récent et son fort et aussi ralentir Académie de Nice réseau. Merci pour votre compréhension et votre coopération. Académie de Nice de l’équipe de soutien technique Si l’orthographe et les tournures de phrase de ce message ont mis la puce à l’oreille de certains usagers, d’autres ne se sont pas méfiés. Attention ! Les cyber-attaquants se perfectionnant de jour en jour, on constate qu’un nombre croissant de tentatives de filoutage emploie un français correct. Soyez donc le plus vigilant possible lors de la réception de tels messages. Courriels frauduleux, soyez vigilants ! Les dix commandements de l’internaute prudent Régles d’hygiène informatique élémentaires Afin les systèmes d’information académiques comme vos ordinateurs personnels ne soient plus victimes de cyber-attaques, voici les dix règles simples pour vous protéger et nous protéger. I. Ne répondez jamais aux demandes d’informations confidentielles Les demandes d’informations confidentielles (exemples : mots de passe, code PIN, coordonnées bancaires, etc.), lorsqu’elles sont légitimes, ne sont jamais faites par courriel. En cas de doute : demandez à votre correspondant légitime de confirmer sa demande ! II. Faites attention à l’expéditeur Soyez attentif à tout indice mettant en doute l’origine réelle d’un courriel. L’expéditeur n’est peut-être pas celui que vous connaissez. Si l’expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté. En cas de doute : contactez votre interlocuteur pour vérifier qu’il est à l’origine du message ou qu’il est garant de sa sécurité. III. Surveillez la qualité du français dans le texte Lorsque les tentatives viennent de l’étranger, l’orthographe et la tournure des phrases du texte traduit par un logiciel sont médiocres avec des caractères accentués souvent mal retranscrits. En cas de doute : relisez à plusieurs reprises ce message. IV. Alertez le département informatique en cas de doute En cas de courriel frauduleux ou de suspicion sur un message, contactez la département de l’informatique administrative et de la gestion de l’académie de Nice En cas de doute : n’hésitez pas, une fausse alerte vaut mieux qu’une cyber-attaque. V. Méfiez vous des pièces jointes Elles peuvent contenir des virus. Assurez vous régulièrement que votre anti-virus est activé et à jour et veillez à ce que votre poste n’ait pas un comportement anormal (lenteur, écran blanc sporadique, etc.). En cas de doute : faites-le contrôler ! VI. Protégez vos identifiants et mots de passe Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Un bon mot de passe est difficile à retrouver à l’aide d’outils automatisés et difficile à deviner par une tierce personne : il est constitué d’au moins huit caractères mélangeant lettres, chiffres et caractères spéciaux (-_=+*$;,:!). En cas de doute : N’hésitez pas à changer votre mot de passe. VII. Ne relayez pas les canulars et les « chaînes de lettre » Les messages du type chaîne de lettres (alerte virale, porte-bonheur, pyramide financière, appel à solidarité, ou autres…) peuvent cacher une tentative d’escroquerie. Évitez de les relayer, même si vous connaissez l’expéditeur, vous contrerez ainsi les tentatives d’envoi de messages indésirables appelés également « spams ». En cas de doute : consultez www.hoaxbuster.com pour la fiabilité de ces messages. VIII. Ne cliquez pas trop vite sur les liens Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut-être trompeur et malveillant. Plutôt que de cliquer sur un lien, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. En cas de doute : passez la souris au-dessus du lien proposé, si l’adresse est différente, soyez méfiant et évitez de cliquer sur le lien. IX. Mettez à jour régulièrement votre système d’exploitation et vos logiciels Mettez à jour vos logiciels, navigateur, antivirus, bureautique, pare-feu personnel, etc. si possible en activant la procédure de mise à jour automatique. En général, les agresseurs recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour pour en utiliser la faille. En cas de doute : remettez à jour tous les logiciels afin de corriger ces failles. Ne pas procédez à la désactivation de ces logiciels. X. Consultez régulièrement les sites de sécurité L’agence nationale de la sécurité des systèmes, portail de la sécurité informatique à un site d’information : www.securite-informatique.gouv.fr. Le site vous renseigne également sur les fausses mises à jour de sécurité.