Même en télétravail, soyez vigilants !

En ces temps de télétravail imposé, les cyberattaques se multiplient, soit directement sur les systèmes d’informations soit par le biais des postes des utilisateurs.

Les campagnes de rançongiciels et d’hameçonnage se propagent rapidement et vous êtes de plus en plus nombreux à recevoir des messages douteux avec des pièces jointes et/ou des liens qui sont piégés, ne cliquez surtout pas ! Ces messages frauduleux sont maintenant plus difficiles à détecter par les utilisateurs car ils sont bien souvent de parfaites copies, avec de vrais logos et sans faute d’orthographe.

Les attaques courantes de la cybercriminalité

Attaque rançongiciel ou ransomware : attaque courante de la cybercriminalité, un virus pourrait chiffrer vos données et vous demander une rançon en échange du mot de passe de déchiffrement. La payer ne garantit pas la récupération de l’intégralité de vos données.

Hameçonnage (connu aussi comme phishing) : les fraudeurs essaient d’obtenir des informations personnelles afin d’usurper votre identité ou l’identité d’une entreprise ou d’une administration. Soyez toujours vigilants sur les informations que vous communiquez !

Le vol de données : attaque qui consiste à s’introduire sur le réseau ou sur ses hébergements externes (cloud), pour voler des données afin de les revendre, ou encore de les diffuser. Comme pour les rançongiciels, ces attaques sont possibles par une intrusion dans le réseau via des accès à distance ou bien encore par la compromission du poste d’un agent.

Les faux ordres de virement : cette escroquerie est réalisée suite au piratage d’un compte de messagerie, en usurpant l’identité d’un dirigeant ou d’un fournisseur ou d’un prestataire, pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement d’une facture ou d’un salaire.

 

Comment se protéger ?

Pour garantir votre sécurité, mais aussi celle de votre collectivité, respectez les recommandations suivantes :

  • Si vous disposez d’équipements professionnels, séparez vos usages.
  • Appliquez strictement les consignes de sécurité de votre collectivité.
  • Ne faites pas en télétravail ce que vous ne feriez pas au bureau.
  • Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…).
  • Vérifiez que vous utilisez bien un antivirus et scannez vos équipements.
  • Renforcez la sécurité de vos mots de passe.
  • Sécurisez votre connexion WiFi.
  • Sauvegardez régulièrement votre travail sur un support externe.
  • Méfiez-vous des messages inattendus.
  • N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects.

 

Attention ! De nombreux sites proposent des attestations de déplacement dérogatoire et des justificatifs de déplacement professionnel payants ou à remplir en ligne. Nous vous déconseillions fortement l’utilisation de ces sites, car un risque significatif de perte/vol de données personnelles voire d’escroqueries est présent. Les attestations et justificatifs officiels sont gratuitement téléchargeables sur le site du ministère de l’Intérieur.

 

Cliquez ici pour télécharger la plaquette.

 

(Dernière mise à jour le 10/11/2020)