Académie de Rennes

Mon aide numérique

Par la Direction des Systèmes d'Information et de l'Innovation (DSII)

Sur internet : quelles sont les différentes menaces ?

Le numérique fait partie du quotidien de tous les agents, dans leur vie professionnelle ou personnelle. L'usurpation d'un compte académique permet à un pirate d'effectuer des actions malveillantes, mais quelles sont les manières d'attaquer ?

Comment connaître les menaces, comment s’en protéger ? Suivez le guide !

1. Le phishing

Le phishing est une technique de fraude qui consiste à tromper l'utilisateur à travers un mail, en se faisant passer pour un tiers de confiance. L'utilisateur est amené sur un site frauduleux qui imite un site de confiance : l'objectif pour le pirate est de récupérer des informations facilement.

Exemple : Alerte des impôts urgente invitant à payer dans les 24h la somme dûe, au risque de payer plus.

Comment reconnaître un phishing ?

 

2. Le phishing par SMS

Au même titre que le phishing, des arnaques se répandent par SMS. Un pirate vous envoie un SMS se faisant passer pour une entité connue. Il vous demande de cliquer sur un lien et de fournir certaines de vos informations pour la fourniture du service.

Exemple : SMS de livraison de colis / Alerte paiement d'une amende liée à une infraction

Comment reconnaître un SMishing ?

 

3. Les Logiciels Malveillants (Malwares)

Vous installez un logiciel, pensant que ce dernier est la version officielle : manqué ! Vous êtes allé sur un site frauduleux qui permet de télécharger ce logiciel, mais ce dernier comporte une chose supplémentaire : il communique toutes vos données à un pirate.

Exemple : installation d'une version gratuite d'un logiciel qui d'habitude est payant.

Quel réflexe adopter ?

  • Utilisez un logiciel antivirus à jour sur votre poste personnel
  • Téléchargez des logiciels et des applications uniquement à partir de sources fiables (site officiels)
  • Faites régulièrement des sauvegardes de vos données sur un support dédié

 

4. Le piège des réseaux wifi publics ou non sécurisés

Lors d'un déplacement, vous prenez le train et vous connectez à un réseau Wi-Fi public de la gare. Quelques jours plus tard, vous vous rendez compte que votre compte a été piraté.

Ce Wi-Fi public était-il véritablement celui de la SNCF ? Ou un pirate a t-il généré ce réseau pour récupérer les informations des personnes qui s'y connectent ?

Autres exemples : les réseaux Wi-Fi publics de restaurants, ou aéroports

Quel réflexe adopter ?

  • Ne vous connectez pas aux réseaux Wi-Fi publics
  • Utilisez un VPN lorsque vous y êtes obligé

 

5. Le mot de passe faible

Un pirate parvient à se connecter à votre compte en devinant votre mot de passe :

  • Celui que vous aviez défini fait partie des plus communs sur internet
  • En connaissant certaines de vos informations accessible publiquement (nom, prénom, nom de votre chien, date de naissance de votre fille, ...) il est possible de reconstituer votre mot de passe
  • Un autre compte sur lequel vous aviez défini ce mot de passe a été piraté

Quel réflexe adopter :

  • Utilisez des mots de passe forts et uniques pour chaque compte qui ne disent rien sur vous.
  • Utilisez des gestionnaires de mots de passe pour générer et stocker des mots de passe sécurisés.
  • Générez une "phrase de passe" comme mot de passe principal

 

Métadonnées

Source

Académie de Rennes

Publication

mercredi 19 mars 2025

Traitement en cours...