L’ANSSI alerte les candidats aux législatives du risque de phishing
Poison d’eau douce
Le 26 mai 2017 à 12h00
3 min
Droit
Droit
L’organisation des élections législatives et les récents incidents survenus lors des présidentielles ont conduit l’ANSSI a rappeler quelques règles de base en terme de sécurité informatique.
L’organisation prochaine des élections des 577 députés va nécessairement démultiplier les risques d’hameçonnage pour les milliers de prétendants. Une technique d’escroquerie où un utilisateur tiers convainc une personne à révéler ses données d’identification par la mise en ligne d’un faux site officiel. Sur ce terrain, justement, « l’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers ».
Pour prévenir ou du moins limiter les risques d’hémorragie, l’Agence a mis en ligne un fiche de prévention, en fait une série de « réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing ». Une initiative qui rappelle celle prise par la CNIL il y a deux semaines, qui concernait alors la protection des données personnelles des électeurs.
Un inventaire d'hygiène informatique
Alors que les « MacronLeaks » ont disséminé dans la nature plus de 10 Go de données internes relatives à l’entourage du candidat d’En Marche, elle y inventorie quelques règles d’hygiène de base : ainsi, « ne cliquez jamais sur un lien ou une pièce-jointe dont l’origine ou la nature vous semblent douteuses. Au moindre doute, privilégiez l’accès au site web visé en tapant directement l’URL dans la barre de recherche ».
Elle plaide également pour un mot de passe unique pour chaque application, un tel choix, explique-t-elle, « évite l’effet boule de neige d’une attaque par hameçonnage en épargnant vos autres comptes ». Elle recommande en outre chaudement d’activer si possible l’authentification à double facteur.
Sept règles d'or
Dans le même document, elle dresse sept « règles d’or » pour blinder au mieux son environnement numérique, règles qui valent évidemment pour l’ensemble des utilisateurs :
- Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
- Protégez vos accès par des mots de passe complexes, uniques et secrets
- Protégez vos données et ne laissez pas vos équipements sans surveillance
- Protégez votre espace de travail
- Protégez votre messagerie professionnelle
- Préservez votre identité numérique
- Ne connectez pas vos équipements professionnels sur des réseaux non maîtrisés
En mode curatif, après une attaque victorieuse, les solutions ne sont pas infinies : renouvellement des identifiants, alerte adressées aux proches et aux administrations (banque, Impôts, fournisseur d’accès à Internet, etc.), signalement à la plateforme Pharos et dépôt de plainte.
L’ANSSI alerte les candidats aux législatives du risque de phishing
-
Un inventaire d'hygiène informatique
-
Sept règles d'or
Commentaires (23)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/05/2017 à 12h26
Toujours pareil, l’ANSSI gère
Le 26/05/2017 à 12h46
Le 26/05/2017 à 12h49
Le 26/05/2017 à 12h57
je pense qu’on n’en était même pas là.
" />
J’ai plus mis ça sur le compte d’automatismes et sur le fait qu’il avait beaucoup de mails à traiter ce jour là
Le 26/05/2017 à 13h00
C’est pour ça que j’ai ajouté pris à froid (ou autre comme dans un mauvais jour)
" />
Le 26/05/2017 à 13h45
Libreoffice c’est plus sécurisé que OpenOffice ?
Le 26/05/2017 à 13h48
Chez nous à force de prévention ça a commencé à rentrer, on a de plus en plus d’utilisateurs qui remontent des mails/comportements du pc suspects spontanément.
Le 26/05/2017 à 14h29
le pare-feu openoffice n’a pas été porté sur libreoffice, du coup on n’est plus protégé si on veut payer sur iTunes avec son argent de poche en pièces. Quand tu te balades avec des cookies sur internet, fais quand même atention à prnedre une recette bio et à ne pas grossir
" />
Le 26/05/2017 à 14h44
Le 26/05/2017 à 14h58
Open Office ne gère pas les macro(n)s.
Le 26/05/2017 à 15h03
Le 26/05/2017 à 15h26
alt+238 sous open office windows pour le macron (dit ‘à critique’).
Le 26/05/2017 à 16h07
Diacritique tu veux dire ?
Le 26/05/2017 à 22h31
JP Ney vient d’être nommé Ministre de l’Extérieur.
" />
Le 27/05/2017 à 06h26
Le 28/05/2017 à 17h49
A qui le dis-tu ! On a réussi à intégrer une “sensibilisation aux bonnes pratiques” dans le parcours de formation d’arrivée des nouveaux employés et à la rajouter aux formations récurrentes
" />
Bon, c’est pas ça qui va en faire des foudres de (cyber)guerre, mais c’est important de transmettre les bases d’un bon usage du SI :) Et entre les *leaks et WannaCrypt, les employés se sentent bien plus concernés qu’avant (ce qui aide forcément).
Le 29/05/2017 à 08h11
Le 29/05/2017 à 09h47
Le 29/05/2017 à 15h53
Le 26/05/2017 à 12h03
Mais la sécurité a toujours été sûr avec Open Office
" />
Le 26/05/2017 à 12h13
ça me rassure de voir l’ANSSI faire ce que je fais pour mes utilisateurs tous les deux-trois mois, je me sens moins à prêcher dans le désert
" />
Le 26/05/2017 à 12h19
tu n’es pas seul rassure-toi, par contre on est un peu des cassandre 
" />
Le 26/05/2017 à 12h19
Croire individuellement que ça ne peut pas nous arriver est un chose, ce qui n’est pas souvent le cas, même les connaisseurs se croient invulnérables.
Des personnalités ou groupements réputés ne sont pas non plus à l’abri.
la confiance commence à vaciller, mais, il y en a toujours qui sont là pour minimiser les conséquences désastreuses que cela peut engendrer