Actualités

08
MAR
2022

Vigilance cybersécurité

Le contexte géopolitique actuel marque un accroissement du niveau de menace général sur les environnements numériques d’Etat et des usagers d’internet.

Les TPE sont souvent les plus impactées en termes de pertes financières.

Nous vous invitons donc à la plus grande vigilance.

En première intention, nous vous recommandons de suivre ces simples conseils (source ARS) :

  • Ne répondez jamais à une demande d’informations confidentielles ou personnelles.
  • Vérifiez si l’expéditeur du message vous semble légitime en contrôlant l’adresse mail de l’expéditeur : le nom affiché semble parfois légitime mais l’adresse mail qui y est associée ne l’est pas forcement.
  • N’ouvrez pas de pièces jointes d’un message présentant la moindre incohérence (même issues d’un fil de précédents messages) : elles peuvent contenir des virus ou logiciels espions ; c’est le principal vecteur de transmission des « cryptolockers » qui provoquent le chiffrement complet de vos documents et une demande de rançon pour pouvoir les récupérer.
  • Les fichiers ayant une terminaison inconnue et/ou de format non-bureautiques doivent être considérés par défaut comme suspects mais certains fichiers bureautiques peuvent aussi l’être, ils portent en général une extension de type .docm, xlsm ou autre (le « m » indiquant une macro).
  • Ne cliquez pas sur une invitation à « Activer le contenu ».
  • Ne suivez pas les liens présentant le moindre doute : ceux-ci peuvent vous envoyer sur un lien de téléchargement et d’installation de logiciels malveillants, ou simuler – parfois très efficacement – un environnement qui semble légitime. Il est facile de détecter un lien frauduleux : il suffit de passer son curseur de souris dessus sans cliquer pour constater que l’adresse vers laquelle il renvoie est suspecte (longueur excessive, nom de site inconnu ou farfelu).
  • Méfiez-vous des courriels dont le français est approximatif ou la mise en forme douteuse.

 

Pour toute recommandation complémentaire, vous pouvez consulter le guide des 42 mesures de l’ANSSI (agence nationale de la sécurité des systèmes d’information).

Partager cet article

comment : Off