Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L’ANSSI alerte les candidats aux législatives du risque de phishing

Poison d’eau douce
Droit 2 min
L’ANSSI alerte les candidats aux législatives du risque de phishing
Crédits : Marc Rees (licence CC-BY-SA 3.0)

L’organisation des élections législatives et les récents incidents survenus lors des présidentielles ont conduit l’ANSSI a rappeler quelques règles de base en terme de sécurité informatique.

L’organisation prochaine des élections des 577 députés va nécessairement démultiplier les risques d’hameçonnage pour les milliers de prétendants. Une technique d’escroquerie où un utilisateur tiers convainc une personne à révéler ses données d’identification par la mise en ligne d’un faux site officiel. Sur ce terrain, justement, « l’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers ».

Pour prévenir ou du moins limiter les risques d’hémorragie, l’Agence a mis en ligne un fiche de prévention, en fait une série de « réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing ». Une initiative qui rappelle celle prise par la CNIL il y a deux semaines, qui concernait alors la protection des données personnelles des électeurs.

Un inventaire d'hygiène informatique

Alors que les « MacronLeaks » ont disséminé dans la nature plus de 10 Go de données internes relatives à l’entourage du candidat d’En Marche, elle y inventorie quelques règles d’hygiène de base : ainsi, « ne cliquez jamais sur un lien ou une pièce-jointe dont l’origine ou la nature vous semblent douteuses. Au moindre doute, privilégiez l’accès au site web visé en tapant directement l’URL dans la barre de recherche ».

Elle plaide également pour un mot de passe unique pour chaque application, un tel choix, explique-t-elle, « évite l’effet boule de neige d’une attaque par hameçonnage en épargnant vos autres comptes ». Elle recommande en outre chaudement d’activer si possible l’authentification à double facteur.

Sept règles d'or

Dans le même document, elle dresse sept « règles d’or » pour blinder au mieux son environnement numérique, règles qui valent évidemment pour l’ensemble des utilisateurs  :

  • Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
  • Protégez vos accès par des mots de passe complexes, uniques et secrets
  • Protégez vos données et ne laissez pas vos équipements sans surveillance
  • Protégez votre espace de travail
  • Protégez votre messagerie professionnelle
  • Préservez votre identité numérique
  • Ne connectez pas vos équipements professionnels sur des réseaux non maîtrisés 

En mode curatif, après une attaque victorieuse, les solutions ne sont pas infinies : renouvellement des identifiants, alerte adressées aux proches et aux administrations (banque, Impôts, fournisseur d’accès à Internet, etc.), signalement à la plateforme Pharos et dépôt de plainte.

23 commentaires
Avatar de 2show7 INpactien
Avatar de 2show72show7- 26/05/17 à 12:03:44

Mais la sécurité a toujours été sûr avec Open Office :transpi:

Édité par 2show7 le 26/05/2017 à 12:05
Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 26/05/17 à 12:13:23

ça me rassure de voir l'ANSSI faire ce que je fais pour mes utilisateurs tous les deux-trois mois, je me sens moins à prêcher dans le désert :smack:

Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 26/05/17 à 12:19:32

tu n'es pas seul rassure-toi, par contre on est un peu des cassandre :oops:

Avatar de 2show7 INpactien
Avatar de 2show72show7- 26/05/17 à 12:19:45

Croire individuellement que ça ne peut pas nous arriver est un chose, ce qui n'est pas souvent le cas, même les connaisseurs se croient invulnérables.

Des personnalités ou groupements réputés ne sont pas non plus à l'abri.

la confiance commence à vaciller, mais, il y en a toujours qui sont là pour minimiser les conséquences désastreuses que cela peut engendrer

Édité par 2show7 le 26/05/2017 à 12:20
Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 26/05/17 à 12:26:33

Toujours pareil, l'ANSSI gère

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 26/05/17 à 12:46:49

tpeg5stan a écrit :

tu n'es pas seul rassure-toi, par contre on est un peu des cassandre :oops:

C'est clair.
Mais du coup, j'ai eu aucun remord à engueuler le gars qui a ouvert un cryptomalware :devil:

Avatar de 2show7 INpactien
Avatar de 2show72show7- 26/05/17 à 12:49:16

WereWindle a écrit :

C'est clair.
Mais du coup, j'ai eu aucun remord à engueuler le gars qui a ouvert un cryptomalware :devil:

La curiosité est parfois plus forte que la raison (si pour une raison ou une autre, on est pris à froid)

Édité par 2show7 le 26/05/2017 à 12:53
Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 26/05/17 à 12:57:21

je pense qu'on n'en était même pas là.
J'ai plus mis ça sur le compte d'automatismes et sur le fait qu'il avait beaucoup de mails à traiter ce jour là :D

Avatar de 2show7 INpactien
Avatar de 2show72show7- 26/05/17 à 13:00:28

C'est pour ça que j'ai ajouté pris à froid (ou autre comme dans un mauvais jour):transpi:

Avatar de matroska INpactien
Avatar de matroskamatroska- 26/05/17 à 13:45:30

Libreoffice c'est plus sécurisé que OpenOffice ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 3