SOYONS TOUTES ET TOUS VIGILANTS
Précautions et démarches à suivre pour lutter contre les cyberattaques
Depuis plusieurs mois, notre université fait l’objet de cyberattaques de différents types (campagne de phishing, hameçonnage, logiciels malveillants…), qui présentent un risque important pour la sécurité numérique de l’établissement.Ces risques touchent l’ensemble des administrations et établissements publics.Ces attaques sont en recrudescence depuis plusieurs semaines c’est la raison pour laquelle nous vous invitons à lire attentivement les dispositions suivantes.
1. Comment lutter individuellement contre les risques de cyberattaques ?
Les attaques opérées par les pirates informatiques peuvent prendre différentes formes (campagne de phishing, hameçonnage, logiciels malveillants…).
Le premier canal utilisé pour les cyberattaques est la boîte email et c’est sur ce canal que vous devez être extrêmement vigilante et vigilant.
- Toujours vérifier l’expéditeur du mail : les pirates informatiques parviennent à donner l’apparence de mails officiels et institutionnels (logo, charte graphique, signature), cependant l’adresse expéditrice est souvent erronée, atypique ou anormale. Lorsque vous constatez que l’expéditeur est anormal, ne cliquez jamais sur les liens figurant dans le mail en question.
- Toujours vérifier l’URL (ou nom de domaine) d’une page : dans les campagnes de phishing, les pirates informatiques parviennent à utiliser les adresses expéditrices des comptes qu’ils ont déjà compromis. Dans ce cas, l’adresse expéditrice est celle d’un “vrai compte”. C’est lorsque vous cliquez sur un lien dans ce mail que vous devez alors impérativement vérifier l’intégralité de l’adresse URL (ou nom de domaine) de la page vers laquelle vous avez été reconduit. Le seul et unique nom de domaine fiable de notre université est “.parisnanterre.fr”, sans suffixe.
- Ne renseignez jamais vos identifiants et mots de passe sans avoir au préalable vérifier que le nom de domaine est correct.
- Vérifiez le contenu du mail : fautes d’orthographe, caractère d’urgence et contraignant du message, qui vous enjoint de cliquer (exemple : “nous allons supprimer votre compte”, “merci de mettre à jour immédiatement”). Ces éléments doivent vous alerter.
- Pour les personnels : l’utilisation d’un ordinateur « virtualisé » (poste « VDI ») offre une sécurité renforcée. Nous déconseillons l’utilisation d’ordinateurs personnels, en particulier dans les situations de télétravail.
2. Important : l’université ne communique JAMAIS sur vos adresse @parisnanterre.fr pour ce qui concerne la gestion de votre compte numérique.
Toute communication liée au compte numérique d’un étudiant ou personnel ne se fait JAMAIS via l’adresse institutionnelle en @parisnanterre.fr. Vous pouvez donc identifier comme malveillant TOUT mail vous enjoignant une action concernant votre compte numérique qui serait envoyé sur votre adresse @parisnanterre.fr
- Aucun service de l’université, la DRI y compris, n’envoie de mail aux étudiants et personnels pour les alerter sur problèmes liés à leurs comptes, notamment la gestion du mot de passe. Si votre compte est bloqué, vous constaterez qu’il est impossible de vous connecter.
- Les notifications liées à l’activation du compte numérique ou à sa désactivation se font exclusivement via le canal de l’adresse de récupération (c’est-à-dire via votre adresse mail personnelle).
- Les actions de changement de mot de passe, d’initialisation ou de réinitialisation, se font, exclusivement, à l’initiative de l’utilisateur et via son adresse de récupération (c’est-à-dire via votre adresse mail personnelle).
3. Quels sont les principaux risques en cas de cyberattaque ?
- Un blocage total et temporaire de l’ensemble des services numériques de l’université.
- Risque concernant la protection des données : lorsqu’un compte est compromis, les pirates informatiques ont alors potentiellement accès à l’ensemble de vos données, serveurs, documents… Données qu’ils peuvent utiliser, usurper, modifier.
- Altération de la communication à l’extérieur : les envois de mail à l’extérieur sont bloqués car nous sommes identifiés comme non fiables. En effet, vous êtes bloqués par les systèmes de protection des autres serveurs et votre email ne parvient pas aux destinataires externes (ex : compte microsoft, orange, free, yahoo…).
4. Que faire si mon compte a été attaqué (compromis) et que mon accès aux services numériques de l’université est bloqué ?
Si vous constatez que vos accès aux services numériques de l’Université Paris Nanterre sont bloqués (messagerie mail, intranet, cours en ligne..), c’est que vous avez été l’objet d’une cyberattaque.
En effet, pour des raisons de sécurité, le Responsable de la Sécurité des Systèmes d’Information (RSSI) bloque systématiquement les comptes numériques compromis. Cela entraîne le blocage total et temporaire de l’ensemble des services numériques pour les personnes concernées.
Dans ce cas :
- Consultez immédiatement votre messagerie personnelle. Après avoir bloqué votre compte, le Responsable de la Sécurité des Systèmes d’Information (RSSI) vous a contacté sur votre adresse mail de récupération par un message dont l’objet est ”Compte numérique bloqué”. Ce mail est le seul canal de communication, inutile de vous déplacer.
- Vous devez lire attentivement les informations envoyées. Dès que vous confirmerez par retour à ce mail que vous avez bien pris le message en considération, la procédure de rétablissement de vos accès sera lancée (A noter : cette procédure peut prendre quelques jours avant la récupération de vos accès).
- Une fois la procédure déclenchée, votre compte numérique sera réactivé.
- Si vous n’avez reçu aucun mail, et que vous avez bien vérifié au préalable sur votre messagerie personnelle, renseignez le formulaire sur cette page https://dri.parisnanterre.fr/demande-dassistance/, en sélectionnant le profil “Extérieur.es”.
IMPORTANT : toute communication liée au compte numérique d’un étudiant ou personnel ne se fait JAMAIS via l’adresse institutionnelle en @parisnanterre.fr. mais via votre adresse de récupération (c’est-à-dire via votre adresse mail personnelle que vous avez déclarée à l’établissement).
5. Quelles sont les actions mises en place par l’établissement pour prévenir et répondre aux risques ?
- L’ensemble du parc informatique est équipé de logiciels antivirus,
- L’utilisation de la VDI garantit une protection supérieure,
- Le Responsable de la Sécurité des Systèmes d’Information (RSSI) effectue une veille continue pour détecter les comptes compromis,
- Le Responsable de la Sécurité des Systèmes d’Information (RSSI) a mis en place des rendez-vous de sensibilisation pour accompagner l’ensemble de la communauté aux risques grandissants de cyber malveillance,
- Le délégué à la protection des données de l’université (ou DPO) travaille en collaboration avec la CNIL. Il évalue notamment si une cyberattaque a donné lieu à un risque touchant à la protections des données administratives et/ou individuelles.
C’est en coordonnant, en continu et sur le long terme, les actions de l’établissement et les actions individuelles que nous réussirons à nous prémunir des risques de cyberattaque.
En cas de doute ou pour toute question, vous êtes invité(e) à remplir une demande d’assistance sur https://dri.parisnanterre.fr/demande-dassistance/