Accueil      Que faire si..     Charte      Archives des messages dans les infos internes Conseils aux utilisateurs      Conseils aux administrateurs      Divers textes

Ce site va à terme regrouper divers textes et documents relatifs à un bon usage de l'informatique, en relation avec les lois et contraintes de notre abonnement Internet, la sécurité, notamment les exigences du milieu ENS où le patrimoine scientifique est important, où les fichiers nominatifs sont nombreux:

Rentrée 2023 Présentation aux élèves et étudiants:
Ressources informatiques à l'ENS et sécurité des données

Guide Hygiène informatique de l'ANSSI< (site d'origine)


Les menaces actuelles

Les logiciels malveillants de type « Info Stealer »

Il y a actuellement un nombre très élevé d’infections d’ordinateurs par des chevaux de Troie de type Info-Stealer.

Ces virus sont des voleurs d’information. Ils dérobent notamment des identifiants de connexion (login, mots de passe) pour se connecter à des services distants (cloud, mail, ssh,...), accéder à des VPN, à des portefeuilles de cryptomonnaies.... Ils volent aussi des cookies de session et d’autres données stockées notamment dans les navigateurs Internet. . Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.

L’infection peut se produire de différentes manières :

  • En téléchargeant des logiciels contrefaits (versions non validées par les éditeurs légitimes).
  • En téléchargeant des extensions de logiciels (plug-in) proposant des fonctionnalités supplémentaires à des applications, à des jeux vidéos,...
  • En consultant des sites web piégés. Dans certains cas, ce peut-être simplement une publicité affichée sur le site.

Lors de l’installation du programme infecté, il y a très souvent une procédure qui neutralise l’anti-virus.

En cas d’infection, il est important de réagir très vite :

  • Ne plus utiliser le poste infecté et le déconnecter du réseau en attendant sa réinstallation.
  • Depuis un ordinateur non infecté, changer tous les mots de passe qui étaient enregistrés sur le poste ou qui ont été tapés sur ce poste depuis l’infection.
  • Les virus de ce type étant très difficiles à éradiquer, il faut ensuite réinstaller complètement le poste infecté.

Devant l’ampleur de ces contaminations et les risques majeurs associés, le Gouvernement (CyberMalveillance, Police Nationale) a préparé une fiche de sensibilisation.

Soyez vigilant !

Les faux courriers électroniques

Ne pas prendre au premier degré tous les mails, ne jamais donner d'informations, surtout les mots de passe, sur un lien reçu par mail.
Attention aux faux courriers électroniques prétendument de Paypal, de votre banque, du service des Impôts, de votre fournisseur Internet, de nous autres responsables systèmes: le courrier ne contient pas de virus mais il vous invite à vous connecter sur une fausse page Web vous demandant de confirmer plein d'informations personnelles.

Il ne faut jamais répondre aux demandes d'identifiants (login, mots de passe, numéro de carte bancaire, numéro de sécurité sociale, code PIN,...) que vous pouvez recevoir par courriels (mail), SMS, appels téléphoniques ou autres. Les conséquences peuvent être graves.
Never respond to requests for personal information (login, passwords, credit card number, social security number, PIN,...) that you can receive by email, SMS, telephone or otherwise. The consequences will be serious.
Ignorieren Sie Anfragen zu persönlichen Anmeldedaten (Benutzername, Login, Passwort, Kreditkartennummer, Sozialversicherungsnummer, PIN,...) die von Ihnen beispielsweise über E-Mail , SMS, Telefon gefordert werden.
No responda a las solicitudes de datos personales (nombre de usuario, contraseñas, número de tarjeta de crédito, número de seguro social, PIN,...) que puedan recibir por correo electrónico, SMS, teléfono u otros medias.
Non rispondete alle richieste di credenziali (nome utente, password, numero di carta di credito, numero di previdenza sociale, PIN,...) che potreste ricevere via e-mail, SMS, telefono o altro.
您好, 由于ENS一周内发生了三起事件。。。 如果有人通过邮件、短信、电话或其它途径询问您的个人信息(登录信息,密码,银行卡,社会保险号,个人身份号码等),请不要回复。不然后果可能很严重(详见http://www.ssi.ens.fr)。 感谢您配合注意。

Les attaques très ciblées

Ce peuvent être des mails ciblés avec des virus ou malwares, venant de personnes connues parfois (simuler un mail est aisé).

Ou des appels téléphoniques pour vous aider: faux appels Microsoft pour vous aider, se terminant en vous proposant de télécharger un outil de diagnostic.

Ou des appels téléphoniques ciblés:
   vous êtes le responsable financier?
   j'ai vu avec votre directeur, la facture...
   ...
   aller voir les documents que je vous envoie (documents piégés!)

Les vols (machines, clé USB, disques externes, smartphones)

Crypter le contenu de ses machines, de ses clés. Avoir des sauvegardes, donc tout en double. Crypter est en 2011 une obligation pour les agents CNRS!
Attention à vos machines portables, aux clés USB.

Une question: que gagnerait quelqu'un qui vous la vole, ou qui la retrouve perdue?
Une connexion automatique à votre mail, parce que le mot de passe est enregistré?
Des photos compromettantes de vos albums photos?
Plein de musiques et films piratés, propre à vous faire chanter?
Des données confidentielles de recherche?
Toutes les informations personnelles pour faire refaire une pièce d'identité officielle à votre nom, moyennant une déclaration de vol?
Votre vie privée: déclaration d'impôts, tous les numéros de vos comptes bancaires, ...?

Une autre question: même si le voleur ne reprend pas vos données, quel travail avez-vous perdu? Autrement dit, avez-vous un double assez récent pour ne pas perdre des années de travail, comme cela se voit...

Ici des conseils sur Partir en mission

Les attaques depuis Internet, les vols de mots de passe

Avoir des bons mots de passe, pour protéger vous et vos données, ainsi que protéger le site qui vous héberge.

Avoir des mots de passe différents suivant les sites est une sage précaution.

Sur nos réseaux bien connectés, tous les jours, on subit des attaques style recherches de comptes avec des mots de passe trop simples: un attaquant essaie de se connecter sur un serveur Webmail en essayant, au bluf, plein de noms et de mots de passe. Si l'attaquant gagne, il pourra se servir de cet accès pour des actions depuis votre compte et le réseau de l'ENS!

En outre, des vendeurs protègent mal les données des clients, et si un mot de passe est volé, le tester ailleurs peut être rentable!
Un bon outil de gestion de mots de passe: keepass.

Les PDF en mails, les vidéos sur Youtube,...

Être méfiant, notamment si l'origine ne vous est pas connue.
C'est le premier vecteur de programmes malfaisants!

Ce sont des fichiers qui fonctionnent partout, c'est-à-dire aussi bien sur Windows, Mac ou Linux. Citons les fichiers PDF, les extensions Firefox, les programmes en Java ou Javascript dans les pages Web, les vidéos en Flash utilisés sur Youtube ou Dailymotion. Attention donc aux fichiers de sources inconnus!

Un exemple de fin 2008: 10 personnes de l'ENS, sur Mac et sur PC, ont été piégées par un ami sur Facebook proposant d'aller regarder une vidéo intéressante: l'ami était un ami propageant un virus Facebook, la vidéo a introduit un virus sur les Macs et les PC.

Les virus, pas uniquement sur PC/Windows

Avoir une machine à jour, un antivirus à jour, pour les portables attention aux réseaux très ouverts (hôtels, conférences, Wifi dans les gares ou les aéroports).
Les virus sur les PC/Windows restent un grand classique. Ainsi le virus appelé conficker a beaucoup fait parler début 2009. Les virus se propagent de moins en moins par courrier électronique mais maintenant via des clés USB ou des sites Web contenant des programmes dits malicieux

Un virus sur un PC, cela n'est pas anodin! 2015 a vu apparaître des virus dits cryptolocker: tous vos fichiers sont chiffrés et il faut payer une rançon pour peut-être les retrouver.

Un virus peut transformer votre machine en relai de spams (Viagra, jeux en ligne, faux diplômes), un virus peut transformer votre PC en site Web (faux sites de ma banque ou de Paypal), un virus peut transformer votre PC en stock de fichiers pédophiles, un virus peut intercepter les mots de passe que vous tapez au clavier, un virus peut envoyer une image de votre écran loin (espionnant ainsi ce que vous faites), un virus peut allumer à votre insu la caméra intégrée, etc.

Le marché des faux antivirus

Avant d'installer, demander leur avis à des professionnels!
Certains sites proposent le superantivirus après une pseudo-analyse de votre machine, des liens vous envoient sur Internet vers TotalVirusProtect: attention, cela peut vous proposer d'installer des faux antivirus, en fait des virus ou des programmes malveillants.
En termes d'antivirus, il faut se cantonner aux best-sellers, et ne pas se précipiter sur la grande nouveauté. Sauf à vérifier avant auprès de professionnels.


Les Responsables Sécurité des Systèmes d'Informations de l'ENS <rssi[arobase]ens[point]fr>