L’organisation des élections législatives et les récents incidents survenus lors des présidentielles ont conduit l’ANSSI a rappeler quelques règles de base en terme de sécurité informatique.
L’organisation prochaine des élections des 577 députés va nécessairement démultiplier les risques d’hameçonnage pour les milliers de prétendants. Une technique d’escroquerie où un utilisateur tiers convainc une personne à révéler ses données d’identification par la mise en ligne d’un faux site officiel. Sur ce terrain, justement, « l’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers ».
Pour prévenir ou du moins limiter les risques d’hémorragie, l’Agence a mis en ligne un fiche de prévention, en fait une série de « réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing ». Une initiative qui rappelle celle prise par la CNIL il y a deux semaines, qui concernait alors la protection des données personnelles des électeurs.
Un inventaire d'hygiène informatique
Alors que les « MacronLeaks » ont disséminé dans la nature plus de 10 Go de données internes relatives à l’entourage du candidat d’En Marche, elle y inventorie quelques règles d’hygiène de base : ainsi, « ne cliquez jamais sur un lien ou une pièce-jointe dont l’origine ou la nature vous semblent douteuses. Au moindre doute, privilégiez l’accès au site web visé en tapant directement l’URL dans la barre de recherche ».
Elle plaide également pour un mot de passe unique pour chaque application, un tel choix, explique-t-elle, « évite l’effet boule de neige d’une attaque par hameçonnage en épargnant vos autres comptes ». Elle recommande en outre chaudement d’activer si possible l’authentification à double facteur.
Sept règles d'or
Dans le même document, elle dresse sept « règles d’or » pour blinder au mieux son environnement numérique, règles qui valent évidemment pour l’ensemble des utilisateurs :
- Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
- Protégez vos accès par des mots de passe complexes, uniques et secrets
- Protégez vos données et ne laissez pas vos équipements sans surveillance
- Protégez votre espace de travail
- Protégez votre messagerie professionnelle
- Préservez votre identité numérique
- Ne connectez pas vos équipements professionnels sur des réseaux non maîtrisés
En mode curatif, après une attaque victorieuse, les solutions ne sont pas infinies : renouvellement des identifiants, alerte adressées aux proches et aux administrations (banque, Impôts, fournisseur d’accès à Internet, etc.), signalement à la plateforme Pharos et dépôt de plainte.
Commentaires (23)
#1
Mais la sécurité a toujours été sûr avec Open Office " />
#2
ça me rassure de voir l’ANSSI faire ce que je fais pour mes utilisateurs tous les deux-trois mois, je me sens moins à prêcher dans le désert " />
#3
tu n’es pas seul rassure-toi, par contre on est un peu des cassandre " />
#4
Croire individuellement que ça ne peut pas nous arriver est un chose, ce qui n’est pas souvent le cas, même les connaisseurs se croient invulnérables.
Des personnalités ou groupements réputés ne sont pas non plus à l’abri.
la confiance commence à vaciller, mais, il y en a toujours qui sont là pour minimiser les conséquences désastreuses que cela peut engendrer
#5
Toujours pareil, l’ANSSI gère
#6
#7
#8
je pense qu’on n’en était même pas là.
J’ai plus mis ça sur le compte d’automatismes et sur le fait qu’il avait beaucoup de mails à traiter ce jour là " />
#9
C’est pour ça que j’ai ajouté pris à froid (ou autre comme dans un mauvais jour)" />
#10
Libreoffice c’est plus sécurisé que OpenOffice ?
#11
Chez nous à force de prévention ça a commencé à rentrer, on a de plus en plus d’utilisateurs qui remontent des mails/comportements du pc suspects spontanément.
#12
le pare-feu openoffice n’a pas été porté sur libreoffice, du coup on n’est plus protégé si on veut payer sur iTunes avec son argent de poche en pièces. Quand tu te balades avec des cookies sur internet, fais quand même atention à prnedre une recette bio et à ne pas grossir " />
#13
#14
Open Office ne gère pas les macro(n)s.
#15
#16
alt+238 sous open office windows pour le macron (dit ‘à critique’).
#17
Diacritique tu veux dire ?
#18
JP Ney vient d’être nommé Ministre de l’Extérieur.
" />
#19
#20
A qui le dis-tu ! On a réussi à intégrer une “sensibilisation aux bonnes pratiques” dans le parcours de formation d’arrivée des nouveaux employés et à la rajouter aux formations récurrentes " />
Bon, c’est pas ça qui va en faire des foudres de (cyber)guerre, mais c’est important de transmettre les bases d’un bon usage du SI :) Et entre les *leaks et WannaCrypt, les employés se sentent bien plus concernés qu’avant (ce qui aide forcément).
#21
#22
#23