Face à la récurrence des piratages non ciblés, l’académie de Nancy-Metz à mis en place des systèmes de sécurisation pour faire face à ces menaces de plus en plus fréquentes.

Ne communiquez pas vos identifiants et mots de passe

Votre identifiant et votre mot de passe (ou votre code Pin associé à votre clé OTP si vous en possédez une) sont des éléments confidentiels et personnels qui garantissent votre identité au sein de votre environnement professionnel.

 Ne divulguez à personne vos identifiants, mots de passe, code de sécurité OTP ou NUMEN.

  • Faites attention aux regards indiscrets : lorsque vous saisissez un mot de passe ou vos identifiants, notamment sur smartphone, assurez-vous que personne ne regarde par-dessus votre épaule.
  • Lorsque vous saisissez votre mot de passe, votre navigateur vous proposera parfois d’enregistrer ce dernier. Par mesure de sécurité, refusez systématiquement cet enregistrement.
  • Changez régulièrement de mot de passe et choisissez-en un différent pour chaque site. Évitez les mots de passe trop simples ou trop évidents.

La communication de ces informations entraîne des usurpations d’identités qui entravent le bon fonctionnement du système d’information, son intégrité et sa confidentialité, ce qui est susceptible de dégrader fortement le fonctionnement des outils informatiques que vous utilisez au quotidien.

Méfiez-vous des e-mails ou des SMS non sollicités

  • Diffusez votre adresse e-mail et votre numéro de téléphone à bon escient. Ne les communiquez qu’à des personnes ou organismes de confiance.
  • N’ouvrez pas les e-mails et SMS d’origine inconnue, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
  • Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un e-mail dont vous n’êtes pas sûr de l’origine. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter d’usurper votre identité.

Gérez attentivement vos connexions et déconnexions

En vous connectant aux applications ou à l’intranet académique avec vos identifiants, vous ouvrez une session temporaire de connexion. Si vous oubliez de vous déconnecter, la session se fermera automatiquement au bout de 30 minutes d’inactivité.

La date et l’heure de votre dernière connexion figurent en haut à droite de la page d’accueil du portail ARENA.

Par mesure de sécurité, fermez complètement votre navigateur lorsque vous avez terminé d’utiliser les services authentifiés.

Vérifiez l’authenticité du site académique

Vérifiez soigneusement l’adresse affichée par votre navigateur et les informations de sécurité du site.

Notre site sécurisé vous garantit une connexion sécurisée et le cryptage de vos données confidentielles. Vous pouvez vérifier cette sécurité par la présence du « https: » avant l’adresse et de l’image d’un cadenas. Un double-clic sur le pictogramme affiche les données relatives au certificat de sécurité du site.

Exemple d’affichage sur les navigateurs Edge, Internet Explorer, Firefox et Chrome :

Le bandeau vert dans la barre d’adresse de votre navigateur internet vous permettant ainsi de vérifier visuellement que vous êtes bien sur le site académique légitime. Ce bandeau vert ne s’affiche que sur la page d’authentification.

Ne travaillez pas sur des données sensibles dans les lieux publics

Des personnes malveillantes ou curieuses pourraient facilement récupérer des informations à votre insu.

Verrouillez votre ordinateur lorsque vous le laissez sans surveillance

Afin de garantir la sécurité des données que vous manipulez, il est primordial de s’assurer que personne ne puisse utiliser votre identité en votre absence.

Protégez vos appareils

Installez les dernières mises à jour de vos logiciels. Ils intègrent généralement les derniers correctifs de sécurité.

Pour plus de sécurité, équipez votre appareil :

Refusez les clés USB inconnues

La technique déjà ancienne est toujours aussi efficace : quand des clés USB de plusieurs gigaoctets sont trouvées dans un parking, à la gare, dans un aéroport, la tentation est grande de les ramasser puis de les connecter. Erreur fatale ! ce type de cadeau tombé du ciel est rarement là par hasard. Elles contiennent souvent un logiciel espion qui va ainsi se loger dans le poste de travail de la victime sans qu’elle s’en rende compte.

Accompagnez les visiteurs que vous recevez

Ne laissez pas seul les visiteurs dans vos locaux. Ils pourraient copier, photographier ou subtiliser des données sensibles.

Signalez sans délai tout événement suspect

Contactez l’assistance académique ou directement le RSSI.