L’ANSSI alerte les candidats aux législatives du risque de phishing

Poison d’eau douce
Droit 2 min
L’ANSSI alerte les candidats aux législatives du risque de phishing
Crédits : Marc Rees (licence CC-BY-SA 3.0)

L’organisation des élections législatives et les récents incidents survenus lors des présidentielles ont conduit l’ANSSI a rappeler quelques règles de base en terme de sécurité informatique.

L’organisation prochaine des élections des 577 députés va nécessairement démultiplier les risques d’hameçonnage pour les milliers de prétendants. Une technique d’escroquerie où un utilisateur tiers convainc une personne à révéler ses données d’identification par la mise en ligne d’un faux site officiel. Sur ce terrain, justement, « l’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers ».

Pour prévenir ou du moins limiter les risques d’hémorragie, l’Agence a mis en ligne un fiche de prévention, en fait une série de « réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing ». Une initiative qui rappelle celle prise par la CNIL il y a deux semaines, qui concernait alors la protection des données personnelles des électeurs.

Un inventaire d'hygiène informatique

Alors que les « MacronLeaks » ont disséminé dans la nature plus de 10 Go de données internes relatives à l’entourage du candidat d’En Marche, elle y inventorie quelques règles d’hygiène de base : ainsi, « ne cliquez jamais sur un lien ou une pièce-jointe dont l’origine ou la nature vous semblent douteuses. Au moindre doute, privilégiez l’accès au site web visé en tapant directement l’URL dans la barre de recherche ».

Elle plaide également pour un mot de passe unique pour chaque application, un tel choix, explique-t-elle, « évite l’effet boule de neige d’une attaque par hameçonnage en épargnant vos autres comptes ». Elle recommande en outre chaudement d’activer si possible l’authentification à double facteur.

Sept règles d'or

Dans le même document, elle dresse sept « règles d’or » pour blinder au mieux son environnement numérique, règles qui valent évidemment pour l’ensemble des utilisateurs  :

  • Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
  • Protégez vos accès par des mots de passe complexes, uniques et secrets
  • Protégez vos données et ne laissez pas vos équipements sans surveillance
  • Protégez votre espace de travail
  • Protégez votre messagerie professionnelle
  • Préservez votre identité numérique
  • Ne connectez pas vos équipements professionnels sur des réseaux non maîtrisés 

En mode curatif, après une attaque victorieuse, les solutions ne sont pas infinies : renouvellement des identifiants, alerte adressées aux proches et aux administrations (banque, Impôts, fournisseur d’accès à Internet, etc.), signalement à la plateforme Pharos et dépôt de plainte.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !