L’ANSSI alerte les candidats aux législatives du risque de phishing

L’ANSSI alerte les candidats aux législatives du risque de phishing

Poison d’eau douce

Avatar de l'auteur
Marc Rees

Publié dans

Droit

26/05/2017 3 minutes
23

L’ANSSI alerte les candidats aux législatives du risque de phishing

L’organisation des élections législatives et les récents incidents survenus lors des présidentielles ont conduit l’ANSSI a rappeler quelques règles de base en terme de sécurité informatique.

L’organisation prochaine des élections des 577 députés va nécessairement démultiplier les risques d’hameçonnage pour les milliers de prétendants. Une technique d’escroquerie où un utilisateur tiers convainc une personne à révéler ses données d’identification par la mise en ligne d’un faux site officiel. Sur ce terrain, justement, « l’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers ».

Pour prévenir ou du moins limiter les risques d’hémorragie, l’Agence a mis en ligne un fiche de prévention, en fait une série de « réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing ». Une initiative qui rappelle celle prise par la CNIL il y a deux semaines, qui concernait alors la protection des données personnelles des électeurs.

Un inventaire d'hygiène informatique

Alors que les « MacronLeaks » ont disséminé dans la nature plus de 10 Go de données internes relatives à l’entourage du candidat d’En Marche, elle y inventorie quelques règles d’hygiène de base : ainsi, « ne cliquez jamais sur un lien ou une pièce-jointe dont l’origine ou la nature vous semblent douteuses. Au moindre doute, privilégiez l’accès au site web visé en tapant directement l’URL dans la barre de recherche ».

Elle plaide également pour un mot de passe unique pour chaque application, un tel choix, explique-t-elle, « évite l’effet boule de neige d’une attaque par hameçonnage en épargnant vos autres comptes ». Elle recommande en outre chaudement d’activer si possible l’authentification à double facteur.

Sept règles d'or

Dans le même document, elle dresse sept « règles d’or » pour blinder au mieux son environnement numérique, règles qui valent évidemment pour l’ensemble des utilisateurs  :

  • Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
  • Protégez vos accès par des mots de passe complexes, uniques et secrets
  • Protégez vos données et ne laissez pas vos équipements sans surveillance
  • Protégez votre espace de travail
  • Protégez votre messagerie professionnelle
  • Préservez votre identité numérique
  • Ne connectez pas vos équipements professionnels sur des réseaux non maîtrisés 

En mode curatif, après une attaque victorieuse, les solutions ne sont pas infinies : renouvellement des identifiants, alerte adressées aux proches et aux administrations (banque, Impôts, fournisseur d’accès à Internet, etc.), signalement à la plateforme Pharos et dépôt de plainte.

23

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un inventaire d'hygiène informatique

Sept règles d'or

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (23)


Mais la sécurité a toujours été sûr avec Open Office <img data-src=" />


ça me rassure de voir l’ANSSI faire ce que je fais pour mes utilisateurs tous les deux-trois mois, je me sens moins à prêcher dans le désert <img data-src=" />


tu n’es pas seul rassure-toi, par contre on est un peu des cassandre&nbsp;<img data-src=" />


Croire individuellement que ça ne peut pas nous arriver est un chose, ce qui n’est pas souvent le cas, même les connaisseurs se croient invulnérables.



Des personnalités ou groupements réputés ne sont pas non plus à l’abri.



la confiance commence à vaciller, mais, il y en a toujours qui sont là pour minimiser les conséquences désastreuses que cela peut engendrer


Toujours pareil, l’ANSSI gère








tpeg5stan a écrit :



tu n’es pas seul rassure-toi, par contre on est un peu des cassandre <img data-src=" />





C’est clair.

Mais du coup, j’ai eu aucun remord à engueuler le gars qui a ouvert un cryptomalware <img data-src=" />









WereWindle a écrit :



C’est clair.

Mais du coup, j’ai eu aucun remord à engueuler le gars qui a ouvert un cryptomalware <img data-src=" />







La curiosité est parfois plus forte que la raison (si pour une raison ou une autre, on est pris à froid)



je pense qu’on n’en était même pas là.

J’ai plus mis ça sur le compte d’automatismes et sur le fait qu’il avait beaucoup de mails à traiter ce jour là <img data-src=" />


C’est pour ça que j’ai ajouté pris à froid (ou autre comme dans un mauvais jour)<img data-src=" />


Libreoffice c’est plus sécurisé que OpenOffice ?


Chez nous à force de prévention ça a commencé à rentrer, on a de plus en plus d’utilisateurs qui remontent des mails/comportements du pc suspects spontanément.


le pare-feu openoffice n’a pas été porté sur libreoffice, du coup on n’est plus protégé si on veut payer sur iTunes avec son argent de poche en pièces. Quand tu te balades avec des cookies sur internet, fais quand même atention à prnedre une recette bio et à ne pas grossir <img data-src=" />

&nbsp;








tpeg5stan a écrit :



le pare-feu openoffice n’a pas été porté sur libreoffice, du coup on n’est plus protégé si on veut payer sur iTunes avec son argent de poche en pièces. Quand tu te balades avec des cookies sur internet, fais quand même atention à prnedre une recette bio et à ne pas grossir <img data-src=" />







Il faut éviter les sous-titres (ils sont très dangereux). Je ne sais ce qu’emploi NXI mais “Poison d’eau douce” ça doit être très virulent <img data-src=" />



Open Office ne gère pas les macro(n)s.








127.0.0.1 a écrit :



Open Office ne gère pas les macro(n)s.







“En marche avant toute. Là, où nul homme n’est jamais allé.<img data-src=" />



<img data-src=" />



alt+238 sous open office windows pour le macron (dit ‘à critique’).


JP Ney vient d’être nommé Ministre de l’Extérieur.



<img data-src=" />








jackjack2 a écrit :



Toujours pareil, l’ANSSI gère





ANSSI soit-il



A qui le dis-tu ! On a réussi à&nbsp; intégrer une “sensibilisation aux bonnes pratiques” dans le parcours de formation d’arrivée des nouveaux employés et à la rajouter aux formations récurrentes <img data-src=" />



Bon, c’est pas ça qui va en faire des foudres de (cyber)guerre, mais c’est important de transmettre les bases d’un bon usage du SI :) Et entre les *leaks et WannaCrypt, les employés se sentent bien plus concernés qu’avant (ce qui aide forcément).








data_gh0st a écrit :



A qui le dis-tu ! On a réussi à&nbsp; intégrer une “sensibilisation aux bonnes pratiques” dans le parcours de formation d’arrivée des nouveaux employés et à la rajouter aux formations récurrentes <img data-src=" />



Bon, c’est pas ça qui va en faire des foudres de (cyber)guerre, mais c’est important de transmettre les bases d’un bon usage du SI :) Et entre les *leaks et WannaCrypt, les employés se sentent bien plus concernés qu’avant (ce qui aide forcément).





C’est clair que tant que les geek’s sauront faire la distinction entre activités pro et activités perso c’est déjà un bon point pour l’entreprise.



Après, côté cyber-sécu, avec les services qui vont bien, cloud, l’IoT, on a pas fini de coller des “cyber” rustines.









matroska a écrit :



JP Ney vient d’être nommé Ministre de l’Extérieur.



<img data-src=" />







Ambassadeur en Antartique, ça arrangerait tout le monde <img data-src=" /><img data-src=" />









Z-os a écrit :



alt+238 sous open office windows pour le macron (dit ‘à critique’).





Je ne connaissais pas, merci pour cet instant culture :-) .