Un message malveillant ayant pour sujet "[personnels.education]sécurité-des-systèmes-information" concernant une soit disant sécurisation de votre compte académique été envoyé depuis une adresse d'une autre académie dans la nuit du 7 au 8 novembre. Il s'agit d'un message d'hameçonnage.

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou sur la page d'authentification du portail Arena ( https://si.ac-strasbourg.fr ) sans être connecté puis en cliquant sur "Réinitialiser son mot de passe ou débloquer son compte". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Vous trouverez plus d'information sur la page d'alerte.

La messagerie de monbureaunumerique est la cible d'une campagne d'hameçonnage avec des messages dont le sujet est "Information importante du Rectorat" .

Le faux message indique que suite aux récentes attaques informatiques qui ont touché plusieurs entreprises comme les comptes académiques et FranceTravail, l'accès à votre compte présente potentiellement un risque et qu'il faudrait se connecter sur un site externe pour régler la situation.

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou sur la page d'authentification du portail Arena (https://si.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Réinitialiser son mot de passe ou débloquer son compte". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

La messagerie académique est la cible d'une campagne d'hameçonnage concernant une "visio ce lundi à 16h" .

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou sur la page d'authentification du portail Arena (https://si.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Réinitialiser son mot de passe ou débloquer son compte". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Un message malveillant concernant une soit disant vérification de "votre boîte universitaire" a été envoyé depuis une adresse de notre académie. Il s'agit d'un message d'hameçonnage.

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou sur la page d'authentification du portail Arena (https://si.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Réinitialiser son mot de passe ou débloquer son compte". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Un message malveillant concernant un soit disant dépassement de quota a été envoyé depuis une adresse de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Les pirates informatiques semblent bien informés des actualités de la DSI de l'académie de Strasbourg.

Un message malveillant concernant identifiant a été envoyé depuis une adresse de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant de prétendues "nouvelles mesures de sécurité pour l'année 2024" a été envoyé depuis une adresse de notre académie. Voir la page d'alerte pour de plus amples renseignements.

En ces moments de fortes tensions internationales, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) nous invite à la plus grande vigilance car ces tensions peuvent s’accompagner d’effets dans le cyberespace. Le risque de réception de courriels malveillants de hameçonnage ou contenant des liens ou des pièces jointes piégés est bien supérieur à la normale.

Il est rappelé l'importance, lors de la réception d'un courriel, de systématiquement vérifier non seulement le libellé de l'expéditeur, mais surtout son adresse de courriel complète. De la  même manière, avant de suivre un lien proposé dans un courriel, il est indispensable de commencer par placer le pointeur de la souris sur le lien, sans cliquer dessus, pour voir s'afficher la destination réelle du lien avant de cliquer sur le lien.

Le contenu suivant est extrait du rapport sur la menace cyber liée aux tensions internationales de l'ANSSI qui se trouve ici :
https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :

• La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
• L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.

La sécurité des systèmes d'information dans l'académie de Strasbourg

La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.

Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.

La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.

Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.