Signaler un événement anormal concernant la sécurité numérique

Vous avez reçu un email douteux ou inattendu dans votre boite mail ? Vous souhaitez signaler un mail d'hameçonnage ou phishing  ? Vous pensez avoir été victime d'une fraude ? Vous êtes témoin d’une atteinte aux systèmes d’information (vol, dégradation, …) ? Vous constatez un comportement inhabituel d’un logiciel ou d’un équipement ? Quels sont les réflexes à adopter ?

Le premier vecteur de cyberattaque est la messagerie électronique. Dans la catégorie des messages frauduleux les plus répandus, le SPAM est un message non sollicité qui peut comporter des propositions commerciales (vente de médicaments, produits financiers, etc.) et constitue parfois la première étape d’une tentative d’escroquerie ou d’un commerce illégal. Ces messages sont très nombreux et souvent détectés par l'application anti-spam : ils sont alors marqué [SPAM LOW] ou [SPAM MEDIUM].

D'autres messages visent à vous dérober des informations confidentielles (identifiant et mot de passe, compte bancaire…) en se faisant passer pour un organisme familier. On parle d'hameçonnage ou phishing. Ces messages créent beaucoup de désagréments aux personnes piégées car le compte informatique de la victime va être utilisé à des fins malveillantes ; détecté par les scripts spécialisés, l'attaque va entraîner la fermeture du compte informatique de l'utilisateur qui devra attendre plusieurs jours avant de pouvoir retrouver son compte informatique et l'accès aux services numériques.

Pour finir cette introduction, certains messages visent à vous attirer sur un site malveillant ou à infecter votre poste avec un virus contenu dans une pièce jointe qu’on vous incite à ouvrir.

Comment reconnaître ces messages frauduleux ?

Pour le SPAM, il s'agit plutôt d'incitation commerciale ou de tentative d'escroquerie : méfiez-vous des offres alléchantes ! Soyez particulièrement vigilants si le mél porte un marquage effectué par l'application anti-spam.

La détection est parfois difficile car les pirates utilisent des techniques basées sur l'intelligence artificielle (IA) pour contextualiser l'attaque.

Ils peuvent également utiliser un compte informatique déjà compromis pour une adresse électronique légitime.

La seule technique qui permet de détecter un mél frauduleux consiste à comprendre l'URL cachée derrière le lien à cliquer. Par exemple, ici le lien « Cliquer ici » (1) pointe sur une URL (2) qui n'a rien à voir avec le sujet. Il s'agit bien d'un piège !

Comment réagir à ces messages frauduleux ?

— ne communiquer en aucun cas vos coordonnées personnelles ou vos informations financières et n'utilisez surtout pas votre mot de passe

— ne pas télécharger ni ouvrir les pièces jointes

— ne cliquer sur aucun lien que vous ayez formellement identifié comme authentique

Signaler les messages frauduleux

Vous pouvez signaler les messages frauduleux directement à l'application anti-spam à l’aide de votre messagerie Partage/Renater de trois façons différentes :

— sélectionner « Marquer comme Spam » à partir d’un clic droit sur le message concerné

— faire glisser le message concerné dans le dossier « SPAM »

— sélectionner le message concerné et cliquer dans la barre de menu sur « SPAM »

Si vous pensez avoir été piégé par un message frauduleux

Changez immédiatement votre mot de passe et envoyez le mail à secnum@univ-pau.fr

Événement ou comportement de sécurité inhabituel

Si vous constatez un comportement inhabituel tel que

— une intrusion, un vol ou une dégradation

— une utilisation illicite d’un moyen informatique

— un comportement anormal d’un matériel ou d’un logiciel

ou tout événement anormal concernant la sécurité numérique, envoyer un mail à secnum@univ-pau.fr . Les personnels peuvent créer un ticket d'assistance dans la catégorie « Service Assistance Informatique (Poste de travail, Réseau, Téléphonie, Comptes, Stockage, Messagerie, GED, Portail...) » en précisant la nature et les circonstances de cet incident. Le ticket sera transféré à l'équipe de sécurité numérique.