Les attaques informatiques sont de plus en plus fréquentes et les établissements supérieurs sont actuellement particulièrement visés (Paris Saclay – Août 2024, Panthéon Sorbonne – Octobre 2024, …).
L’hameçonnage (ou Phishing) est la technique la plus utilisée, consistant à vous soutirer vos informations personnelles, vos données de connexion ou vous invitant à ouvrir une pièce jointe par le biais de faux emails se faisant passer pour un tiers de confiance.
Afin de sensibiliser chacun des utilisateurs de Centrale Lille, nous nous sommes dotés d’un outil permettant de déclencher des exercices d’entrainement et ainsi vous entrainer à mieux détecter les tentatives d’hameçonnage.
Ainsi, vous avez pu remarquer ces dernières semaines la réception de messages suspects dans votre messagerie. Ces messages faisaient partie d’une simulation d’hameçonnage déclenchée par le service informatique à destination de tous les utilisateurs Centrale Lille.
L’analyse des résultats montre une vulnérabilité importante de Centrale Lille vis à vis de la réception d’emails frauduleux. 61 personnes ont en effet été piégées, soit en cliquant sur une pièce jointe, ce qui aurait déclenché une attaque virale, soit en fournissant ses identifiants de connexion au réseau Centrale Lille, ce qui aurait été le point de départ d’une opération de cryptage et vol de nos données.
Nous vous rappelons l’importance de rester vigilant lors de la réception de tout email, en gardant bien en tête 4 réflexes essentiels à l’ouverture d’un email :
- Je m’assure de reconnaitre l’adresse d’envoi de l’email. Attention à bien dérouler l’adresse complète de l’expéditeur et ne pas seulement se fier à l’alias qui apparait au niveau de l’expéditeur (ex : un email affiché comme provenant de Thomas Maurer doit comporter l’adresse d’expéditeur ).
- Je m’assure que les liens contenus dans l’email sont identifiables. Les liens frauduleux seront généralement incompréhensibles et à rallonge.
- Je n’ouvre une pièce jointe que si je suis certain de l’expéditeur.
- En cas de doute, je contacte le service informatique pour analyse de l’email.
Nous nous proposons de prendre contact avec les 61 personnes concernées, individuellement seront contactées. L’idée de cette prise de contact sera de donner à la personne les clés qui lui permettront de mieux reconnaitre les emails piégés et globalement, faire en sorte d’améliorer la sécurité de nos contenus et de nos données.
Par ailleurs, ces actions de sensibilisation vont se poursuivre tout au long de l’année 2025 grâce à l’outil Cyber Coach de l’éditeur Mailinblack, acteur reconnu de la cybersécurité.
Cette solution vous permettra de bénéficier d’un entraînement continu au travers de simulations d’attaques réalistes.
En vous plongeant dans ces situations immersives, nous souhaitons que vous acquériez les réflexes nécessaires pour identifier et contrer les attaques informatiques.
En cas de doute sur la provenance d’un email, votre réactivité est notre force.
C’est pourquoi une procédure simple pour alerter le service informatique a été mise en place : « rediriger » le mail suspect vers la boite
Depuis le webmail Zimbra :
- Cliquer droit sur le message et choisir « Rediriger » dans le menu déroulant (c’est différent de « Faire Suivre »)
- Indiquer l’adresse dans la nouvelle fenêtre puis cliquer sur « OK »
Les équipe du PRI recevront cet email avec toutes les informations utiles et si c’est nécessaire, cela permettra également à notre antispam d’apprendre à le reconnaître.
La sécurité de notre établissement est l’affaire de tous, nous comptons sur vous, devenons plus forts ensembles !