Sensibilisation à la Cybersécurité 2023-2024
Topic outline
-
L’établissement met en œuvre des moyens humains et techniques pour protéger ses étudiants, ses personnels, ses partenaires et son patrimoine contre toutes les formes de cybercriminalité. La Cybersécurité ou Sécurité du Numérique est un enjeu collectif : elle repose sur la mobilisation de toute la communauté universitaire.
Vous trouverez dans ce cours des informations sur la Sécurité du Numérique et sur les principales menaces auxquelles vous pourriez être confrontés. Vous y trouverez également des conseils et bonnes pratiques, des textes de référence (en particulier la charte informatique de l'établissement) et des liens vers des sites spécialisés pour en savoir plus.
L'inscription à ce cours est automatique pour tous les personnels et usagers de l'établissement avec une inscription valide. Chacun pourra ainsi venir régulièrement s'informer sur les enjeux de la sécurité numérique à tout moment.
-
La Sécurité du Numérique repose sur la mobilisation de tous. Contribuez à la sécurité numérique en appliquant les dix bonnes pratiques.
Cliquez sur chaque page pour consulter les ressources proposées.
-
-
-
L’agence nationale pour la sécurité des systèmes d’information (ANSSI) propose un cours en ligne (MOOC) sur la sécurité numérique. Nous vous encourageons vivement à vous inscrire à ce cours et à y consacrer une demi-heure de temps en temps.
-
La commission nationale informatique et libertés (CNIL) informe, protège et conseille les citoyens. Elle contrôle les organismes qui traitent des données personnelles et peut les sanctionner s'ils ne respectent pas le cas légal, et en particulier la loi informatique et liberté ou le règlement géneral de protection des données (RGPD).
Vous trouverez sur le site de la CNIL de nombreux conseils et informations, en particulier concernant la sécurité numérique.
-
-
-
Ce quiz vous permettra de vérifier que vous êtes prêts à appliquer les bonnes pratiques.
-
-
Vous avez reçu un email douteux ou inattendu dans votre boite mail ? Vous souhaitez signaler un mail d'hameçonnage ou phishing ? Vous pensez avoir été victime d'une fraude ? Vous êtes témoin d’une atteinte aux systèmes d’information (vol, dégradation, …) ? Vous constatez un comportement inhabituel d’un logiciel ou d’un équipement ? Quels sont les réflexes à adopter ?
Le premier vecteur de cyberattaque est la messagerie électronique. Dans la catégorie des messages frauduleux les plus répandus, le SPAM est un message non sollicité qui peut comporter des propositions commerciales (vente de médicaments, produits financiers, etc.) et constitue parfois la première étape d’une tentative d’escroquerie ou d’un commerce illégal. Ces messages sont très nombreux et souvent détectés par l'application anti-spam : ils sont alors marqué [SPAM LOW] ou [SPAM MEDIUM].
D'autres messages visent à vous dérober des informations confidentielles (identifiant et mot de passe, compte bancaire…) en se faisant passer pour un organisme familier. On parle d'hameçonnage ou phishing. Ces messages créent beaucoup de désagréments aux personnes piégées car le compte informatique de la victime va être utilisé à des fins malveillantes ; détecté par les scripts spécialisés, l'attaque va entraîner la fermeture du compte informatique de l'utilisateur qui devra attendre plusieurs jours avant de pouvoir retrouver son compte informatique et l'accès aux services numériques.
Pour finir cette introduction, certains messages visent à vous attirer sur un site malveillant ou à infecter votre poste avec un virus contenu dans une pièce jointe qu’on vous incite à ouvrir.
Comment reconnaître ces messages frauduleux ?
Pour le SPAM, il s'agit plutôt d'incitation commerciale ou de tentative d'escroquerie : méfiez-vous des offres alléchantes ! Soyez particulièrement vigilants si le mél porte un marquage effectué par l'application anti-spam.
La détection est parfois difficile car les pirates utilisent des techniques basées sur l'intelligence artificielle (IA) pour contextualiser l'attaque.
Ils peuvent également utiliser un compte informatique déjà compromis pour une adresse électronique légitime.
La seule technique qui permet de détecter un mél frauduleux consiste à comprendre l'URL cachée derrière le lien à cliquer. Par exemple, ici le lien « Cliquer ici » (1) pointe sur une URL (2) qui n'a rien à voir avec le sujet. Il s'agit bien d'un piège !
Comment réagir à ces messages frauduleux ?
— ne jamais donner suite aux messages suspects : demander conseil à votre entourage
— ne communiquer en aucun cas vos coordonnées personnelles ou vos informations financières et n'utilisez surtout pas votre mot de passe
— ne pas télécharger ni ouvrir les pièces jointes
— ne cliquer sur aucun lien que vous ayez formellement identifié comme authentique
Signaler les messages frauduleux
Vous pouvez signaler les messages frauduleux directement à l'application anti-spam à l’aide de votre messagerie Partage/Renater de trois façons différentes :
— sélectionner « Marquer comme Spam » à partir d’un clic droit sur le message concerné
— faire glisser le message concerné dans le dossier « SPAM »
— sélectionner le message concerné et cliquer dans la barre de menu sur « SPAM »
Si vous pensez avoir été piégé par un message frauduleux
Changez immédiatement votre mot de passe et envoyez le mail à secnum@univ-pau.fr
Événement ou comportement de sécurité inhabituel
Si vous constatez un comportement inhabituel tel que
— une intrusion, un vol ou une dégradation
— une utilisation illicite d’un moyen informatique
— un comportement anormal d’un matériel ou d’un logiciel
ou tout événement anormal concernant la sécurité numérique, envoyer un mail à secnum@univ-pau.fr . Les personnels peuvent créer un ticket d'assistance dans la catégorie « Service Assistance Informatique (Poste de travail, Réseau, Téléphonie, Comptes, Stockage, Messagerie, GED, Portail...) » en précisant la nature et les circonstances de cet incident. Le ticket sera transféré à l'équipe de sécurité numérique.
-
Le site PHAROS est le portail officiel de signalement des contenus illicites de l'internet.
Ce portail vous aidera à qualifier et à signaler le comportement illicite dont vous êtes victime ou témoin.
-