3 pages.indd - MAIL ac-nice

Courriels frauduleux,
soyez vigilants !
A chaque rose, ses épines ! Si les milliers d’ordinateurs de l’académie de Nice, connectés à l’internet, ont
fondamentalement facilité nos tâches, notre académie comme n’importe quelle organisation, n’importe quel particulier,
est victime d’intrusions ou de tentatives d’intrusion de son système d’information. La plupart de ces fraudes sont
liées à des courriels frauduleux de tentative de récupération d’identité. Un utilisateur averti en valant deux, voici les
principaux dangers auxquels tout internaute est confronté, ainsi que quelques parades simples pour les déjouer.
Quels sont les différents types de
cyber-attaque ?
Les virus : programmes cachés dans un fichier qui ont
pour but de s’intégrer dans les systèmes d’exploitation
d’un ordinateur et de se propager à d’autres.
Les vers : petits programmes autonomes visant à la
destruction des données.
Les chevaux de Troie : programmes prenant l’apparence
de programmes normaux pour tromper les systèmes de
sécurité et s’introduire dans les fichiers.
Les logiciels espions : ensemble des programmes
s’installant dans les ordinateurs et récupérant toutes les
informations qui transitent par l’ordinateur (capture illicite
d’informations saisies sur le clavier par exemple).
Qu’est-ce qu’une cyber-attaque ?
On appelle « cyber-attaques » les tentatives d’atteinte
à des systèmes informatiques réalisées dans un but
malveillant. Ses objectifs varient du vol de données à la
destruction du dispositif informatique en passant par la
prise de contrôle d’ordinateurs.
Elles sont généralement précédées d’une collecte
d’informations destinées à connaître les vulnérabilités du
système d’information et quelques éléments personnels
pour éviter d’éveiller ses soupçons lors de l’attaque.
Les cyber-attaquants sont des individus parfois isolés,
souvent réunis en bandes organisées criminelles ou
mafieuses dont l’enrichissement frauduleux constitue la
principale motivation.
Quelques chiffres
34% des internautes français touchés par un virus
informatique en 2010 :
Près d’un tiers (31%) des citoyens européens ayant
utilisé Internet au cours des 12 derniers mois déclarent
avoir été victimes d’un virus ou d’un autre type d’attaque
informatique, selon une enquête de l’office statistique de
l’Union européenne publiée aujourd’hui.
89% des internautes français protègent leur ordinateur
Plus de 8 Européens sur 10 (84%) affirment avoir
protégé leur ordinateur personnel et leurs informations
via un logiciel de protection ou un « pack de sécurité
informatique ». Les Etats membres les plus prudents sont les Pays-Bas (96%), le Luxembourg, Malte et la Finlande
(91%), ainsi que la France (89%). (Source : Vigiant - Vigilance pour internet et les systèmes d’information - décembre 2012)
Pensez à respecter les règles élémentaires d’hygiène informatique : non-contournement de la politique de
sécurité, verrouillage systématique de la session lorsque l’utilisateur quitte sa position informatique, non-connexion
d’équipements personnels au réseau de l’entreprise, signalement des événements suspects... et les 10 comportements
de l’internaute prudent (cf. page 11).
Courriels frauduleux, soyez vigilants !
Le principe du phishing, de l’hameçonnage ou du filoutage
Parmi ces cyber-attaques, les agents de l’académie doivent être particulièrement vigilants à la technique du phishing
soit en français la technique de l’hameçonnage ou filoutage.
Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer
pour des institutions, des organismes financiers ou des grandes sociétés, qui vous sont familiers, en envoyant
des mels frauduleux. L’objectif est, soit de récupérer des mots de passe de comptes bancaires, des numéros de
cartes de crédit pour détourner des fonds, soit de récupérer des mots de passe pour entrer dans les systèmes
informatiques afin d’en tester les failles. Ce principe se rencontre également sur les téléphones portables via des
texto frauduleux.
Comment se présente un message frauduleux ?
Dans la journée du 16 janvier 2011, un message frauduleux de tentative de récupération d’identité a été envoyé à
un grand nombre d’utilisateurs de la messagerie de l’académie de Nice. Vous trouverez dans l’encadré le contenu
du message envoyé.
From: «Académie de Nice» <[email protected]>
To: <undisclosed-recipients:>
Sent: Sunday, January 16, 2011 8:05 PM
Subject: Chers compte d’utilisateur de ac-nice.fr
Chers compte d’utilisateur de ac-nice.fr,
Votre compte de messagerie a été confirmé avoir été infectés par une forte virus Internet et
la façon dont votre compte est utilisé pour envoyer du spam de nombreux mails récemment à
partir d’une IP étrangère. En conséquence, l’Académie de Nice Aide bureau est venu à l’idée
que un ou plusieurs de nos abonnés sont introduction d’un très forte virus dans notre système
et il affecte notre réseau.
Nous essayons de trouver la personne en particulier. Cependant, vous pourriez ne pas être le
une promotion de ce spam ou de virus forte, en tant que votre compte de messagerie peutêtre été compromise. Pour protéger votre compte contre l’envoi de spams et le virus, vous
devez confirmer votre identité du véritable propriétaire de ce compte par fournir votre nom
d’utilisateur original ID (*******) et Mot de passe: message.
Sur réception des renseignements demandés, l’e-mail «ac-nice.fr» web équipe de la
technologie est de bloquer votre compte du spam et des virus.
Sinon, ce sera violent l’ac-nice.fr, les termes e-mail & conditions. This rendra votre compte
inactif.
NOTE: Vous recevrez un message de réinitialisation de mot de passe dans 24 heures après
avoir subi ce processus pour des raisons de sécurité. Soyez informé qu’il s’agit d’un virus
récent et son fort et aussi ralentir Académie de Nice réseau.
Merci pour votre compréhension et votre coopération.
Académie de Nice de l’équipe de soutien technique
Si l’orthographe et les tournures de phrase de ce message ont mis la puce à l’oreille de certains usagers, d’autres
ne se sont pas méfiés. Attention ! Les cyber-attaquants se perfectionnant de jour en jour, on constate qu’un nombre
croissant de tentatives de filoutage emploie un français correct. Soyez donc le plus vigilant possible lors de la
réception de tels messages.
Courriels frauduleux, soyez vigilants !
Les dix commandements de l’internaute prudent
Régles d’hygiène informatique élémentaires
Afin les systèmes d’information académiques comme
vos ordinateurs personnels ne soient plus victimes de
cyber-attaques, voici les dix règles simples pour vous
protéger et nous protéger.
I. Ne répondez jamais aux demandes d’informations
confidentielles
Les demandes d’informations confidentielles (exemples :
mots de passe, code PIN, coordonnées bancaires, etc.),
lorsqu’elles sont légitimes, ne sont jamais faites par
courriel.
En cas de doute : demandez à votre correspondant
légitime de confirmer sa demande !
II. Faites attention à l’expéditeur
Soyez attentif à tout indice mettant en doute l’origine
réelle d’un courriel. L’expéditeur n’est peut-être pas celui
que vous connaissez. Si l’expéditeur est le bon, il a pu, à
son insu, vous envoyer un message infecté.
En cas de doute : contactez votre interlocuteur pour
vérifier qu’il est à l’origine du message ou qu’il est garant
de sa sécurité.
III. Surveillez la qualité du français dans le texte
Lorsque les tentatives viennent de l’étranger,
l’orthographe et la tournure des phrases du texte traduit
par un logiciel sont médiocres avec des caractères
accentués souvent mal retranscrits.
En cas de doute : relisez à plusieurs reprises ce
message.
IV. Alertez le département informatique en cas de doute
En cas de courriel frauduleux ou de suspicion sur un
message, contactez la département de l’informatique
administrative et de la gestion de l’académie de Nice
En cas de doute : n’hésitez pas, une fausse alerte vaut
mieux qu’une cyber-attaque.
V. Méfiez vous des pièces jointes
Elles peuvent contenir des virus. Assurez vous
régulièrement que votre anti-virus est activé et à jour et
veillez à ce que votre poste n’ait pas un comportement
anormal (lenteur, écran blanc sporadique, etc.).
En cas de doute : faites-le contrôler !
VI. Protégez vos identifiants et mots de passe
Le mot de passe informatique permet d’accéder à
l’ordinateur et aux données qu’il contient. Un bon mot de
passe est difficile à retrouver à l’aide d’outils automatisés
et difficile à deviner par une tierce personne : il est
constitué d’au moins huit caractères mélangeant lettres,
chiffres et caractères spéciaux (-_=+*$;,:!).
En cas de doute : N’hésitez pas à changer votre mot
de passe.
VII. Ne relayez pas les canulars et les « chaînes de lettre »
Les messages du type chaîne de lettres (alerte virale,
porte-bonheur, pyramide financière, appel à solidarité,
ou autres…) peuvent cacher une tentative d’escroquerie.
Évitez de les relayer, même si vous connaissez
l’expéditeur, vous contrerez ainsi les tentatives d’envoi
de messages indésirables appelés également « spams ».
En cas de doute : consultez www.hoaxbuster.com pour
la fiabilité de ces messages.
VIII. Ne cliquez pas trop vite sur les liens
Une des attaques classiques visant à tromper l’internaute
pour lui voler des informations personnelles, consiste à
l’inciter à cliquer sur un lien placé dans un message.
Ce lien peut-être trompeur et malveillant. Plutôt que de
cliquer sur un lien, il vaut mieux saisir soi-même l’adresse
du site dans la barre d’adresse du navigateur.
En cas de doute : passez la souris au-dessus du lien
proposé, si l’adresse est différente, soyez méfiant et
évitez de cliquer sur le lien.
IX. Mettez à jour régulièrement votre système
d’exploitation et vos logiciels
Mettez à jour vos logiciels, navigateur, antivirus,
bureautique, pare-feu personnel, etc. si possible en
activant la procédure de mise à jour automatique. En
général, les agresseurs recherchent les ordinateurs dont
les logiciels n’ont pas été mis à jour pour en utiliser la faille.
En cas de doute : remettez à jour tous les logiciels afin de
corriger ces failles. Ne pas procédez à la désactivation
de ces logiciels.
X. Consultez régulièrement les sites de sécurité
L’agence nationale de la sécurité des systèmes, portail
de la sécurité informatique à un site d’information :
www.securite-informatique.gouv.fr. Le site vous
renseigne également sur les fausses mises à jour de
sécurité.