E-mails et pièces jointes – attention danger

Ce week-end nous avons pu découvrir l’ampleur que peuvent prendre les attaques informatiques et les dégâts qu’elles peuvent causer: usines paralysées, hôpitaux bloqués (plus d’informations sur l’attaque Wannacry) …

Parfois il suffit de cliquer sur un lien ou d’ouvrir une pièce jointe contenue dans un email pour déclencher une catastrophe en chaîne.

Alors que faire pour se prémunir quand on travaille sur plusieurs ordinateurs pas toujours à jour (et parfois sans antivirus)  et que notre messagerie se remplit tous les jours d’une avalanche d’emails?

Le SITEL et la Confédération viennent  de transmettre une série de conseils à tous leurs employés , conseils qu’il vaut la peine de relayer auprès des enseignants  et des élèves.

  • Soyez vigilant!
    Ne croyez pas à tout ce que vous trouvez sur Internet ou lisez dans vos courriels, même si le logo ou la manière dont l’expéditeur se présente vous paraissent connus. Les entreprises sérieuses n’exigent jamais de données confidentielles par courriel. Soyez prudent lors d’offres trop alléchantes et donnez le moins d’informations possible à votre sujet sur le Net.
  • Renoncez en cas de doute.
    Vous n’êtes pas sûr qu’une annonce ou qu’un site Internet soit sérieux? Mieux vaut renoncer à une offre alléchante que tomber dans un piège.
  • Ne cliquez jamais sur un lien et n’ouvrez jamais des pièces jointes à un courriel dont vous ne connaissez pas l’expéditeur.
  • Méfiez-vous de tous les emails contenant des pièces jointes ou des liens vers des sites Internet, qu’ils proviennent de l’externe comme de l’interne. Même un message d’une personne connue peut être un faux.
  • Assurez-vous qu’il s’agit bien d’un message légitime ou attendu. En cas de doute, demandez au “véritable” expéditeur s’il vous a vraiment envoyé un courriel accompagné d’une pièce jointe.
  • Portez une attention toute particulière aux documents Office, aux PDF et aux fichiers ZIP compressés.
  • N’activez pas les macros Office lorsque cela n’est pas obligatoire, un document Office peut être lu sans en activer les macros.
  • Ne cliquez pas sur les liens embarqués douteux. Si vous en avez vraiment besoin, ressaisissez les liens vous-même dans votre navigateur.
  • Protégez votre ordinateur.
    Actualisez régulièrement tous vos programmes, notamment la protection antivirus, et effectuez les mises à jour du système d’exploitation.

Et que faire quand on se rend compte qu’on a ouvert des documents compromettants ou transmis ses données?
Prendre contact au plus vite avec un expert pour éviter la propagation du problème sur votre réseau d’école et parmi vos connaissances.

La Confédération fournit aussi des prestations dans ce domaine. La FEDPOL tient une liste d’alertes à jour pour vous informer des derniers piratages.

Si vous voulez signaler à fedpol des contenus suspects, vous pouvez remplir  le formulaire d’annonce prévu à cet effet. Des spécialistes se chargeront de vérifier vos informations et prendront – le cas échéant – les mesures nécessaires. Suivant le cas, ils vous dirigeront vers les autorités compétentes.
Vous trouverez en outre des informations actuelles sur le site Internet de MELANI (Centrale d’enregistrement et d’analyse pour la sûreté de l’information).

Mots-clés :