Face à la récurrence des piratages non ciblés, l’académie de Nancy-Metz à mis en place des systèmes de sécurisation pour faire face à ces menaces de plus en plus fréquentes.
Gardez votre identifiant et mot de passe secret
Votre identifiant et votre mot de passe (ou votre code Pin associé à votre clé OTP si vous en possédez une) sont des éléments confidentiels et personnels qui garantissent votre identité au sein de votre environnement professionnel.
Ne divulguez à personne vos identifiants, mots de passe, code de sécurité OTP ou NUMEN.
- Faites attention aux regards indiscrets : lorsque vous saisissez un mot de passe ou vos identifiants, notamment sur smartphone, assurez-vous que personne ne regarde par-dessus votre épaule.
- Lorsque vous saisissez votre mot de passe, votre navigateur vous proposera parfois d’enregistrer ce dernier. Par mesure de sécurité, refusez systématiquement cet enregistrement.
- Changez régulièrement de mot de passe et choisissez-en un différent pour chaque site. Évitez les mots de passe trop simples ou trop évidents.
La communication de ces informations entraîne des usurpations d’identités qui entravent le bon fonctionnement du système d’information, son intégrité et sa confidentialité, ce qui est susceptible de dégrader fortement le fonctionnement des outils informatiques que vous utilisez au quotidien.
Méfiez-vous des courriers ou SMS non sollicités
- Diffusez votre adresse e-mail et votre numéro de téléphone à bon escient. Ne les communiquez qu’à des personnes ou organismes de confiance.
- N’ouvrez pas les e-mails et SMS d’origine inconnue, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
- Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un e-mail dont vous n’êtes pas sûr de l’origine. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter d’usurper votre identité.
Gérez attentivement vos connexions et déconnexions
En vous connectant aux applications ou à l’intranet académique avec vos identifiants, vous ouvrez une session temporaire de connexion. Si vous oubliez de vous déconnecter, la session se fermera automatiquement au bout de 30 minutes d’inactivité.
La date et l’heure de votre dernière connexion figurent en haut à droite de la page d’accueil du portail ARENA.
Par mesure de sécurité, fermez complètement votre navigateur lorsque vous avez terminé d’utiliser les services authentifiés.
Vérifiez l’authenticité du site internet
Vérifiez soigneusement l’adresse affichée par votre navigateur et les informations de sécurité du site.
Vous pouvez vérifier cette sécurité par la présence du « https: » avant l’adresse et de l’image d’un cadenas. Un double-clic sur le pictogramme affiche les données relatives au certificat de sécurité du site. Il ne doit pas y avoir de message d’erreur relative à la sécurité et/ou de certificat.
La mire d’authentification académique doit être uniquement à cette adresse : id.ac-nancy-metz.fr (et pas une autre, même si elle ressemble fortement !)
Ne travaillez pas sur des données sensibles dans les lieux publics
Des personnes malveillantes ou curieuses pourraient facilement récupérer des informations à votre insu. Masquez vos écrans des regards indiscrets et ne téléphonez pas à côté d’autres personnes si la conversation est confidentielle.
Verrouillez votre ordinateur lorsque vous le laissez sans surveillance
Afin de garantir la sécurité des données que vous manipulez, il est primordial de s’assurer que personne ne puisse utiliser votre identité en votre absence. Verrouillez votre poste de travail lorsque vous quittez votre bureau, en appuyant par exemple sur la touche Windows + L.
Protégez vos appareils
Installez les dernières mises à jour de vos logiciels. Ils intègrent généralement les derniers correctifs de sécurité.
Pour plus de sécurité, équipez votre appareil :
- d’un logiciel antivirus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie, très répandus sur Internet. L’académie de Nancy-Metz met gratuitement à votre disposition l’antivirus Trend Micro pour une utilisation sur votre poste personnel (à domicile).
- d’un logiciel pare-feu également appelé firewall. Ce logiciel empêche les accès non autorisés de tiers à votre ordinateur et aux données qu’il contient.
Pour des informations complémentaires sur les virus informatiques et les moyens de s’en protéger, consulter : http://www.ssi.gouv.fr/particulier/bonnes-pratiques/
Refusez les clés USB inconnues
La technique déjà ancienne est toujours aussi efficace : quand des clés USB de plusieurs gigaoctets sont trouvées dans un parking, à la gare, dans un aéroport, la tentation est grande de les ramasser puis de les connecter. Erreur fatale ! ce type de cadeau tombé du ciel est rarement là par hasard. Elles contiennent souvent un logiciel espion qui va ainsi se loger dans le poste de travail de la victime sans qu’elle s’en rende compte.
Accompagnez les visiteurs que vous recevez
Ne laissez pas seul les visiteurs dans vos locaux. Ils pourraient copier, photographier ou subtiliser des données sensibles.
Isolez tout appareil qui semble compromis
Si vous constatez qu’un programme malveillant est installé sur un poste de travail, débranchez-le immédiatement du réseau. Cela permet d’éviter la contamination des autres ordinateurs et rend souvent inopérant les connexions non autorisées.
Signalez sans délai tout événement suspect
Contactez l’assistance académique depuis l’intranet Partage, si votre compte est bloqué, demandez si possible à un collègue d’ouvrir la demande en votre nom.