Attaques informatiques : appel à vigilance durant les fêtes

Bonjour,

Malheureusement cette année encore, la période des fêtes promet d’être très active en matière d’attaques informatiques par mails plus ou moins sophistiqués. En effet, cette période est un moment à la fois où la quantité des échanges électroniques est décuplée, où vous n’êtes pas sur site et êtes peut-être moins attentifs, et où les équipes informatiques sont en effectif réduit donc avec moins de capacités de réaction.

Ne vous précipitez pas pour répondre aux mails de sollicitation que vous recevrez (“colis en attente de livraison”, “facture prélevée sur votre compte”, “réactivation de votre compte mail qui arrive à échéance”, etc), et si vous avez le moindre doute, n’ouvrez ni les courriers ni les pièces jointes, ni ne suivez les liens, et commencez par nous les soumettre pour avis.

Si vous pensez vous être fait piéger, commencez par déconnecter et arrêter votre ordinateur et prévenez nous en vous connectant à partir d’un autre poste ou par téléphone, même durant la fermeture de l’INSA.

Nous vous rappelons que la plupart des messages envoyés par le RSSI ou la direction du CSN sont signés électroniquement (voir en post scriptum les indications”Signature électronique de mail”), ce qui vous permet d’être sûr de l’origine des messages. D’ailleurs, exceptionnellement, nous allons envoyer aujourd’hui une demande de changement de mot de passe à une centaine de personnes de l’INSA ; ce message, contenant le lien vers l’application Mon Compte, sera envoyé depuis direction-csn@insa-toulouse.fr et sera signé électroniquement.

Bonnes fêtes à tous.

Giles Carré
RSSI

Signature électronique de mail

Le groupe des RSSI / RSSI adjoints de l’INSA, la direction du CSN et le Fonctionnaire Sécurité Défense sont équipés d’un certificat de signature électronique qui permet de garantir que les mails qu’ils envoient émanent bien d’eux.

Cela se visualise dans Thunderbird par la présence de la petite icône : dans le bandeau d’en-têtes, lorsque c’est le vrai détenteur de l’adresse apparaissant dans le champ “De” qui a expédié le mail :

Ici, la présence de cette icône indique que :

• le mail émane bien du nom indiqué, ici direction-csn@insa-toulouse.fr, et donc qu’il ne s’agit pas d’une usurpation d’identité ;

• que le contenu du message n’a pas été altéré

Notez que :

• l’absence de cette icône ne signifie pas que le message est un faux, mais uniquement qu’il n’est pas signé électroniquement ;

• par contre, l’icône indique que le message a été altéré ou que le véritable expéditeur n’est pas celui indiqué.

Dans tous les cas, vous pouvez obtenir des informations complémentaires en cliquant sur l’icône.

Remarque : les WebMail (BlueMind, Zimbra, etc) ne permettent de vérifier cette authenticité. Seuls peuvent le faire les outils tels que Thunderbird, Outlook (avec une présentation différente), etc.