Nouvelle vague d’attaque par la messagerie – Mesure mise en place

Une nouvelle vague d’attaque (type EMOTET comme vécue en début d’année scolaire) sur les messageries a conduit la DSI à prendre la mesure suivante sur les trois messageries de la région académique (ac-besancon.fr, ac-dijon.fr et region-academique… ) :

Pour tous les mails provenant d’internet vers ces domaines, le filtrage des fichiers est activé :

.xlsm (fichier excel avec macro programmée en vba) ;
.xlsb (fichier binaire excel).

Cela ne concerne PAS les fichiers .xls/.xlsx classiques. L’impact pour le bon fonctionnement des services est donc très faible, voire nul.

Le mail est bien reçu par l’utilisateur mais la pièce jointe est supprimée et un message est ajouté au mail.

Rappel des consignes de sécurité

La cybersécurité est devenue un élément fondamental pour le bon fonctionnement de notre service public. La situation internationale actuelle nous oblige à renforcer cette exigence et requiert un niveau de vigilance accru de la part de tous.
Chacun d’entre nous, dans ses usages individuels quotidiens, professionnels comme personnels, a une responsabilité et est un acteur à part entière de la sécurité des systèmes d’information dans sa globalité.
Prenez quelques instants pour lire ces recommandations : ce sont des règles de bonne hygiène informatique, valables tout le temps, et que vous devez appliquer particulièrement dans le contexte que nous connaissons actuellement. Elles vous seront également utiles dans vos usages informatiques personnels.

Utilisez des mots de passe solides

Un mot de passe doit comporter 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Il ne doit pas être noté sur un papier, ni sur un message ou dans son téléphone.
Ayez autant de mots de passe différents que de comptes.

Méfiez-vous des messages inattendus

Ne les ouvrez pas, car ils peuvent vous piéger pour dérober des informations confidentielles ou contenir un virus dans une pièce jointe ou un lien.

Par exemple :

un message qui se prétend de source ministérielle mais comporte une adresse se terminant par « .fr » ou « .com » au lieu de « .gouv.fr » ou dont l’adresse de l’académie est légèrement erronée ;
un message qui comporte des fautes de français ;
un message qui vient d’un interlocuteur inhabituel ou non professionnel ;
un message reçu d’un (ancien) contact mais qui vous écrit sans rapport avec l’objet du courriel.

Dans le doute, n’ouvrez pas le message, ne cliquez sur aucun lien, n’ouvrez aucune pièce jointe et ne répondez pas au message.

Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…), et ce, dès qu’elles vous sont proposées

Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des personnes pour s’introduire dans vos appareils, pour y dérober des données ou vos mots de passe, voire pour détruire des données ou les saisir à votre insu.

Sauvegardez régulièrement vos données

Pour éviter toute perte de données, veillez à les sauvegarder régulièrement, soit en les enregistrant sur les serveurs bureautiques de votre réseau professionnel, soit dans le cadre d’un dispositif de sauvegarde des données stockées sur le poste de travail lui-même.

Séparez vos usages personnels et professionnels

Il faut séparer autant que possible vos usages afin que le piratage d’un accès personnel ne nuise pas au ministère, ou inversement.

Ne mélangez pas votre messagerie professionnelle et personnelle et utilisez des mots de passe différents.

Ne vous envoyez pas de message d’une messagerie professionnelle à une messagerie personnelle et inversement.

Ayez une utilisation responsable d’internet au travail.

N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles.

Limitez au maximum l’utilisation de supports USB (risques de pertes, clés pouvant être piégées pour « aspirer » vos données une fois branchées sur votre matériel, etc.).

Évitez les réseaux Wifi publics ou inconnus

En mobilité, privilégiez la connexion à un réseau Wifi connu ou le partage de connexion avec votre téléphone. Évitez les réseaux Wifi publics ou inconnus qui sont souvent mal sécurisés et peuvent être contrôlés ou usurpés par des personnes malveillantes.

Si vous n’avez d’autre choix que d’utiliser un Wifi public, veillez à ne jamais y réaliser d’opérations sensibles (ou utilisez un réseau privé virtuel – VPN – si vous en avez un).

Maîtrisez votre utilisation des réseaux sociaux

Les réseaux sociaux contiennent de nombreuses informations personnelles qui ne doivent pas tomber dans de mauvaises mains.

Sécurisez leur accès par un mot de passe solide et unique. Ayez autant de mots de passe différents que de comptes.

Définissez les autorisations sur vos informations et publications pour qu’elles ne soient pas inconsidérément publiques ou utilisées pour vous nuire.

Soyez prudent si vous évoquez votre travail car cela pourrait vous porter préjudice.

Faites attention à qui vous parlez, car les cybercriminels utilisent les réseaux sociaux pour commettre des escroqueries ou voler des informations personnelles ou professionnelles.

En cas de comportement anormal

Déconnectez vos appareils, de préférence sans les éteindre (débranchez le câble réseau, désactivez le Wifi)

Ces conseils ne sont pas exhaustifs mais ils constituent des règles minimales à respecter par tous.

Pour aller plus loin

Vous trouverez quelques conseils simples à mettre en œuvre, détaillés pour certains, dans les fiches ci-dessous :
Un MOOC conçu et mis à disposition par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) permet de se former au risque cyber et aux réflexes à avoir au quotidien et en cas de crise. Il est disponible à l’adresse suivante https://secnumacademie.gouv.fr/.
Vous pouvez aussi consulter le site : https://cybermalveillance.gouv.fr.

Si, malgré votre vigilance, vous constatiez la moindre anomalie, ou même en cas de doute, signalez-le à l’assistance informatique en utilisant le portail ABiTop accessible depuis Pratic+.