Pour lutter contre le flot de messages malveillants qui inondent chaque jour nos messageries, l’université met en place une campagne de sensibilisation destinée aux agents et aux étudiants, qui associe, de façon originale, informations pratiques et exercices pédagogiques.
13 000, c’est le nombre de messages malveillants que la DSIN intercepte chaque jour avant qu’ils n’atterrissent dans votre boite mail. Pourtant, aussi efficaces que puissent être les pare-feu qu’elle met en place, quelques-uns parviennent à se glisser entre les mailles du filet.
Caractéristiques des pratiques de « phishing » ou « hameçonnage », ces messages visent généralement à vous soutirer vos codes confidentiels dans le but de pirater vos comptes (ENT, banque, réseaux sociaux, etc.) ou de se faire passer pour vous en utilisant frauduleusement votre adresse mail. Ces attaques ont tendance à s’intensifier en périodes de rentrée universitaire ou d’examens, durant lesquelles notre communauté est la plus vulnérable.
La vigilance individuelle reste la meilleure parade
Enjeu de sécurité pour chacun d’entre-nous, sur nos messageries professionnelles comme personnelles, le phishing l’est aussi pour le réseau informatique de l’université dans son ensemble, en le plaçant sous la menace d’une attaque informatique massive susceptible de le bloquer ou de l’endommager.
Les solutions techniques visent à limiter le flux de messages indésirables, mais la vigilance individuelle reste la meilleure parade contre ce fléau. Il est donc essentiel de savoir identifier ces messages dans la masse de courriel que nous recevons quotidiennement.
Pour vous accompagner, la DSIN propose un programme de sensibilisation de quinze minutes, divisé en trois modules, accessible librement à toute la communauté universitaire depuis la plateforme Moodle. Sur un mode ludique, ces modules présentent les bonnes pratiques en matière de détection en incluant des petits quizz informatiques ou des témoignages vidéo.
Campagne de phishing fictive
Cette action sera complétée prochainement par des campagnes de simulations de phishing. Si par mégarde vous cliquez sur le lien « frauduleux », vous serez dirigé vers des ressources interactives qui vous présenteront les bonnes pratiques afin d’identifier, repérer, prévenir ce type de menace et comment l’éviter la prochaine fois. L'objectif principal est de renforcer vos compétences en cybersécurité et en détection de messages frauduleux en situation réelle (pour votre vie professionnelle comme personnelle). Par conséquent, vos actions sur ces messages fictifs seront sans impact et, contrairement à une vraie attaque, votre anonymat sera pleinement respecté.
Cette campagne de prévention, destinée à s’inscrire dans la durée, pourra s’enrichir de nouveaux supports en fonction de besoins identifiés auprès des usagers ou de l’évolution des menaces.
