Bienvenue sur le site SSI
2 mars 2023 : Faux messages "Colibris - Déploiement de nouveaux formulaires" et "Arena - indisponibles - du mercredi 01 Mars de 17h au jeudi 02 a 15h"
Des messages malveillants concernant Colibris et une fausse indisponibilité Arena ont été envoyés depuis des adresses de notre académie ou d'une autre académie.
Avant de suivre un lien dans un courriel provenant de notre académie, il faut toujours vérifier s'il pointe vers un site du domaine ac-strasbourg.fr, region-academique-grand-est.fr, education.fr ou education.gouv.fr.
Vous pouvez vérifier cela en survolant le lien avec le pointeur de souris (ou en effectuant un appui long sur le lien sur un smartphone).
9 février 2023 : Faux messages d'évaluation moodle et d'arrivée de message iProf
Des messages malveillants concernant une évaluation moodle et une arrivée de message iProf ont été envoyés depuis une adresse d'une université française vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
6 janvier 2023 : Faux message concernant le forfait mobilités durables
Un message malveillant concernant le forfait mobilités durables a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
30 novembre 2022 - Faux message "Avertissement mise à jour annuaire [Académie de Strasbourg]"
Un message malveillant concernant une mise à jour de l'annuaire a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
17 novembre 2022 - Faux message de mise en ligne du catalogue de formation continue 2022-2023
Un message malveillant concernant la formation continue 2022-2023 a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
2 novembre 2022 - Faux message lié aux élections professionnelles
Un message malveillant concernant les élections professionnelles a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
20 octobre 2022 - Faux message "CONFIRMATION DE VOTRE COMPTE MESSAGERIE"
Un message malveillant concernant une confirmation de compte de messagerie a été envoyé depuis une adresse du domaine @ac-strasbourg.fr vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
18 octobre 2022 - Fausses notifications I-Prof
De nombreux messages malveillants qui ressemblent à des notifications d'arrivée de messages I-Prof (comme indiqué dans cette alerte, cette alerte ou celle-ci) sont arrivés sur les boites des comptes académiques.
Pour vérifier si une notification IProf est bien issue de l'académie de Strasbourg, vérifiez la cible du lien contenu dans le message en le survolant (sans cliquer) avec le pointeur de la souris comme indiqué dans l'annexe "Comment vérifier le lien affiché ?" de la page de ce site sur le phishing. Le lien doit pointer vers l'adresse https://si.ac-strasbourg.fr/arena.
Dans tous les cas, pour accéder à I-Prof, il est préconisé de ne pas suivre le lien présent dans le message de notification, mais de vous connecter sur https://si.ac-strasbourg.fr/arena et vous rendre dans la section "Gestion des personnels".
14 octobre 2022 - Faux message "Compte resteint"
Un message malveillant concernant une restriction de compte de messagerie pour des raisons de sécurité a été envoyé depuis l'adresse admin@ac-strasbourg.fr vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
20 septembre 2022 - Faux message "RAPPEL:► Avertissement / Votre Adresse sera temporairement verrouillé dans un délai de 72H"
Un message malveillant concernant un blocage de l'adresse académique sous un délai de 72h a été envoyé depuis une adresse d'une autre académie se faisant passer pour "Communication CSI" vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
17 septembre 2022 - Faux message "Qualité de service : votre avis compte"
Un message malveillant concernant une enquête sur la qualité de service a été envoyé depuis une adresse d'une autre académie se faisant passer pour "Secrétariat Général" vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.
Vigilance particulière liée au contexte international
En ces moments de fortes tensions internationales, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) nous invite à la plus grande vigilance car ces tensions peuvent s’accompagner d’effets dans le cyberespace. Le risque de réception de courriels malveillants de hameçonnage ou contenant des liens ou des pièces jointes piégés est bien supérieur à la normale.
Il est rappelé l'importance, lors de la réception d'un courriel, de systématiquement vérifier non seulement le libellé de l'expéditeur, mais surtout son adresse de courriel complète. De la même manière, avant de suivre un lien proposé dans un courriel, il est indispensable de commencer par placer le pointeur de la souris sur le lien, sans cliquer dessus, pour voir s'afficher la destination réelle du lien avant de cliquer sur le lien.
28 février 2022 - Alerte au courriel malveillant contenant une pièce jointe au format Microsoft Office
Nous sommes la cible de courriels malveillants contenant des pièces jointes Microsoft Office (Word/Excel/Powerpoint) piégées.
Utilisation d'outils numériques liées à la Russie
Le contenu suivant est extrait du rapport sur la menace cyber liée aux tensions internationales de l'ANSSI qui se trouve ici :
https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/
Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :
- La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
- L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.
La SSI dans l'académie
La sécurité des systèmes d'information dans l'académie de Strasbourg
La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.
Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.
La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.
Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.