Aller au contenu. | Aller à la navigation


Outils personnels

This is SunRain Plone Theme
Vous êtes ici : Accueil / CONTINUITÉ PÉDAGOGIQUE / DOCUMENTS DE RÉFÉRENCE NATIONAUX ET ACADÉMIQUES / POINTS DE VIGILANCE à respecter face aux divers actes de cyber malveillances en lien avec les actualités mis en évidences par l'ANSSI

POINTS DE VIGILANCE à respecter face aux divers actes de cyber malveillances en lien avec les actualités mis en évidences par l'ANSSI

Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

En cette période de travail à distance il convient d’être
particulièrement vigilant pour éviter tout comportement à risque en
termes de sécurité informatique. La crise sanitaire actuelle est
l’occasion de voir fleurir cyber escroqueries et cyber attaques en tout
genre exploitant l’actualité sur le Covid-19 et le coronavirus. A ce
titre, je vous invite à prendre connaissance des recommandations
ci-dessous, afin de garantir votre sécurité, ainsi que la sécurité de
notre système d’information.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a
mis en évidence divers actes de cyber malveillances en lien avec les
actualités :
•    Mise en ligne de fausses attestations de déplacement sans limite de
date, dans le but de collecter des données personnelles ou de vous
demander de l’argent ;
•    Déploiement de logiciels malveillants type rançongiciels
(ransomware) via de fausses applications pour smartphone censées suivre
l’évolution du virus ;
•    En se faisant passer pour le support technique, RH, ou en demandant
d’appeler un faux numéro, en prétextant un problème informatique ou une
directive RH, dans le but de bloquer votre ordinateur, votre smartphone,
ou de vous soutirer de l’argent ;
•    En utilisant la technique habituelle de l’hameçonnage (phishing)
pour prendre une fausse identité officielle (site du ministère de la
santé par exemple), afin de vous faire cliquer sur un lien frauduleux
dans un mail ou SMS.


Points de vigilance à respecter :
•    Appliquez les mises à jour de sécurité sur tous vos équipements
personnels connectés (PC, tablettes, téléphones,…), vérifiez que vous
avez bien un antivirus à jour ;
•    Téléchargez vos applications uniquement depuis les sites ou
magasins officiels des éditeurs : dans le cas contraire, vous prendriez
le risque d’installer une application piégée qui pourrait vous dérober
vos informations personnelles ou bancaires, voire infecter votre machine
avec un rançongiciel (ransomware) ;
•    Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques
d’origine inconnue ou inattendus : l’hameçonnage ou le phishing reste le
premier vecteur d’attaque pour vous dérober des informations
personnelles, professionnelles ou bancaires ;
•    Soyez attentifs aux fausses commandes ou aux modifications de
virements bancaires frauduleux : nous rencontrons actuellement un risque
accru d’escroqueries à la fausse commande ou aux modifications de
coordonnées de virement bancaire.


Cordialement,

--

Thomas DELEMER
Responsable de la Sécurité des Systèmes d'Information
Rectorat Académie de Lille
rssi@ac-lille.fr