Outil de recherche sur le site :

Bonnes pratiques Sécurité du numérique

Quels sujets sont concernés ?

Cette partie de la FAQ DOSI s'inspire directement du site gouvernemental sur la cybermalveillance et vise à "sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel".
 
L'ensemble du dispositif est présenté dans cette fiche.

Comment bien gérer ses mots de passe ?

La bonne gestion de ses mots de passe est cruciale.
 
Pour vous aider, vous pouvez consulter cette fiche pratique (disponible aussi sous forme de mémo) qui fait le point sur les règles importantes à respecter pour la bonne gestion de ses mots de passe.

Comment sécuriser ses usages du numérique personnels et professionels ?

À une époque où les moyens techniques mis à notre disposition font que la frontière numérique entre vie personnelle et vie professionnelle s'amenuise, il est important de mettre en oeuvre des mesures permettant de protéger aussi bien ses données personnelles que professionnelles.
 
La fiche suivante présente de manière détaillée (disponible aussi sous forme de mémo) une ensemble de bonnes pratiques à adopter.

Quelle sécurité mettre en place sur mes appareils mobiles ?

L'utilisation des smartphones et des tablettes informatiques est aujourd'hui extrêmement répandu.
 
Ces appareils contiennent aujourd'hui des informations qui relèvent à la fois du domaine personnel mais aussi du domaine professionnel.
 
À ce titre, il est indispensable de les sécuriser.
 
Pour cela, vous pouvez consulter cette fiche détaillée (disponible aussi sous forme de mémo) qui liste les différents points à vérifier/mettre en oeuvre pour augmenter la sécurité sur ce type d'appareils.

Qu'est ce que le hameçonnage (phishing) et comment s'en prémunir ?

Des pirates tentent régulièrement d'obtenir nos identifiants, et surtout nos mots de passe, pour réaliser des actes de malveillance avec les comptes ainsi dérobés. Cela s'appelle du phishing, ou hameçonnage.

Pour s'en prémunir, il y a un certain nombre de règles auxquelles il faut être attentif et qui sont recensées dans cette fiche (disponible aussi sous forme de mémo). 

Les conséquences

Elles peuvent être graves pour les personnes ayant donné leur mot de passe malgré eux, car la responsabilité leur incombe de ce qui est fait avec le compte.

Les conséquences peuvent aussi être lourdes pour l'ensemble de notre communauté. Généralement, les comptes ainsi piratés sont utilisés pour émettre des spams en masse. Les serveurs de mail de l'Université sont alors très rapidement identifiés comme nuisibles dans le monde entier, et mis sur "liste noire", ce qui compromet largement le bon fonctionnement de notre service de courrier électronique.

Les bonnes pratiques :

  • vous ne devez JAMAIS donner votre mot de passe à qui que ce soit, même s'il se fait passer pour un personnel de la DOSI (nous n'avons absolument jamais besoin de connaître votre mot de passe)
  • vous devez être très vigilants et suspicieux lorsque vous recevez un mail semblant provenir de nos services, vous alertant d'un problème avec votre compte : il peut s'agir d'une tentative de vous extorquer votre mot de passe, soit directement en vous demandant ce mot de passe en réponse par mail, soit indirectement en vous demandant de cliquer sur un lien qui vous conduira vers une page web où votre mot de passe vous sera demandé
Les indices pour identifier les messages malveillants, ils peuvent :
  • être émis d'une adresse qui n'est pas de chez nous (ex : info@mail.com) ;
  • comporter un lien vous envoyant sur une page web où vous devez saisir votre mot de passe ;
  • comporter un lien vous envoyant vers une page web qui n'est pas chez nous ;
  • ne pas être en français, ou être écrits dans un français très approximatif (traducteurs automatiques) ;
  • prétendre que votre quota mail est bientôt atteint et que vous ne pourrez plus recevoir de mails ;
  • prétendre qu'une migration de messagerie est en cours et que vous devez faire quelque chose ;
  • etc.

En cas de doute, n'hésitez pas à demander une explication ou une confirmation à la DOSI.

Comment réagir ?

Si vous êtes victime d'une telle tromperie et pensez avoir donné votre mot de passe par erreur, veuillez en informer la DOSI le plus rapidement possible, afin que l'on vous donne un nouveau mot de passe et que l'on puisse prendre les mesures nécessaires pour limiter les conséquences fâcheuses.

 
 

Dois-je répondre à une demande d'informations personnelles dans un courriel ?

Il ne faut JAMAIS répondre (par courriel ou tout autre moyen) à une demande d'informations personnelles.

Il s'agit d'attaques par "hameçonnage" (ou "phishing") grâce auxquelles on essaie de vous voler des informations confidentielles (voir cette question)

Que faut-il faire quand on reçoit un courriel malveillant ?

En cas de réception d'une tentative de phishing et/ou d'un courriel contenant un virus ou un rançongiciel, il est IMPORTANT de le transmettre aux RSSI (rssi(à)univ-avignon.fr) au format pièce jointe.

Pour cela, dans PARTAGE, créez un "Nouveau message", puis faire : "Joindre > Mail" (menu déroulant en cliquant sur la petite flèche à droite du bouton [Joindre]).

Si vous ne nous transférez pas votre message de cette manière, il ne sera pas exploitable et ne nous permettra pas de prendre des mesures.

Comment vérifier l'identité d'un expéditeur de courriel ?

L'identité d'un expéditeur n'est pas garantie !
Vous devez vérifiez la cohérence entre l'expéditeur présumé et le contenu du message.
En cas de doute, ne pas hésiter à contacter directement l'expéditeur.

Quand ouvrir (ou pas) des pièces jointes contenues dans un courriel ?

N'ouvrez JAMAIS les pièces jointes provenant d'expéditeurs inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous envoient habituellement vos contacts.

Dois-je cliquer sur les liens contenus dans un courriel ?

Si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer. L'adresse complète du site s'affichera dans la barre d'état du navigateur (en bas à gauche).

Vous pourrez alors voir si le lien est en cohérence avec le courriel envoyé et décider s'il s'agit d'un message authentique ou pas.

Ne pas hésiter à demander de l'aide aux personnels de la DOSI le cas échéant.

Faut-il relayer les courriels ?

La réponse est NON (et encore moins ceux qui vous le demandent expressément !).

Il ne faut ni ouvrir ni relayer les messages de type : chaînes de lettre, appels à la solidarité, alertes virales, etc.

Que sont les rançongiciels et comment s'en prémunir ?

Les rançongiciels (ou ransomware en anglais) sont des logiciels malveillants qui cryptent les données personnelles d'un utilisateur, les rendant inaccessibles, et lui demandent d’envoyer de l’argent en échange de la clé qui permettrait de les récupérer.

Ces logiciels sont la plupart du temps envoyés par mail, sous forme d'une pièce jointe (souvent un fichier .zip), et c'est l'utilisateur cible lui-même qui provoque le processus de cryptage des fichiers en cliquant sur la pièce jointe pour l'ouvrir.

Les dégâts peuvent être considérables : une fois le mal fait, il est souvent impossible de décrypter les documents affectés, et il n'est pas envisageable de jouer le jeu des rançonneurs.

Des efforts sont faits pour éliminer de tels mails en amont (avant même qu'ils ne soient distribués), mais comme pour le spam, il en reste toujours qui passent. Dans ces cas, la très grande vigilance des utilisateurs est le seul rempart. Retenons qu'il faut être très méfiant avant d'ouvrir une pièce jointe provenant d'un utilisateur inconnu, ou figurant dans un mail dont le contenu est "bizarre" (mail sans texte, ou avec un texte en français incorrect, etc.) et, en cas de doute, n'hésitez pas à demander une explication ou une confirmation à la DOSI. L'attitude générale de vigilance et de suspicion vis à vis des mails potentiellement douteux est également de mise pour se préserver du phishing.

Il est à noter que les mails malveillants contenant un rançongiciel sont susceptibles d'être reconnus comme des spams et, à ce titre, peuvent être écartés par le filtre présenté dans "Comment filtrer les spams ?".