Note d’information cybersécurité
Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie, s’accompagnent d’effets dans le cyberespace. Ainsi l’Agence Nationale de Sécurité des Systèmes d’Information constate l’usage de cyberattaques dans le cadre du conflit.
Avril 2022
Nous sommes concernés
Cette recrudescence constatée concerne principalement des institutions, banques et entreprises des deux protagonistes mais il n’est pas à exclure qu’elles puissent affecter par rebond ou par opportunisme des entités françaises ou locales.
Dans cet espace numérique sans frontières, il convient, sans céder à la panique, de l’anticiper et de s’y préparer.
Vérifiez par vous-même
- Renforcez vos mots de passe
- Modifier votre mot-de-passe Office
- identifiez un email frauduleux
- protégez-vous du phishing – hameçonnage
- Sécurisez votre compte Facebook
- Vérifiez l’intégrité de votre compte Facebook
- Désactivez votre compte Facebook
- Signalez le compte Facebook d’un imposteur
- Vérifiez l’intégrité de votre compte Instagram
- Lisez la Charte Informatique
- Vérifiez les informations que vous recevez
Aussi, il vous est demandé de :
Renforcer l’authentification aux services critiques :
Choisissez des mots de passe plus robustes, multi-facteurs.
- Pour la messagerie professionnelle Outlook Office 365 (n’utilisez plus le webmail)
- Teams et tous les services diffusant de la communication administrative (Facebook, Instagram)
- Et tout autre service en ligne personnel utilisé sur le matériel de l’administration (messagerie, Facebook)
L’usurpation de l’un de votre compte est une porte d’entrée pour s’introduire et détruire ou exfiltrer des données de vos usagers.
Surveiller et redoubler de vigilance :
- Sur les courriels ou messages non sollicités (évoquant) l’accueil des réfugiés ukrainiens ou un appel aux dons (ou toute autre thématique en lien avec la situation en Ukraine )
Ces courriels s’accompagnent de faux liens ou de pièce jointes infectées, ou d’arnaques plus complexes.
- Sur les liens de courriels qui requièrent des informations de connexion type O365 pour consulter une facture, un message ou un document URGENT non sollicité
- Sur le fonctionnement de votre antivirus et ses notifications d’infection
- Le surf sur internet doit passer par le proxy de l’administration
- L’actualité est consultable sur les sites étatiques (gouv.fr), éviter tout site exotique relatif au contexte international
- Les informations circulant sur les réseaux sociaux ne sont pas fiables, ne doivent pas être relayées.
Réagir :
- En cas de doute sur un courriel, un appel ou un post, contactez l’émetteur par un autre moyen et parlez-en à vos collègues
- Les liens ou pièces jointes suspectes doivent être supprimés et jamais ouvertes
- En cas de comportement étrange sur un équipement (poste de travail, tablette, téléphone) déconnecter le immédiatement du réseau en retirant le câble réseau ou/et déconnectant le wifi afin d’éviter la propagation de l’attaque
- Laissez les équipements suspects allumés et n’essayez pas de les modifier
- Ne connectez plus aucun équipement sur le réseau
- Parlez-en autour de vous et informer sans délai votre responsable
Alerter :
- Contacter immédiatement le Service de l’Informatique au 40 544 3.. en spécifiant vos craintes et les éléments techniques nécessaires à la compréhension de l’incident.
- Ne remontez pas au Support les courriels non sollicités ne contenant aucune pièce jointe ou aucun lien, ils encombrent la messagerie mais ne présentent pas de risques et mobilisent inutilement les intervenants du Support Informatique.
CONTACTEZ-NOUS
Immeuble Toriki
Rue Dumont d’Urville
98713 Papeete
BP 4574
Contactez les
cellules de la DSI
Fax : 40 43 56 22
De 7h30 à 15h30
Vendredi 14h30
