Des messages malveillants concernant Colibris et une fausse indisponibilité Arena ont été envoyés depuis des adresses de notre académie ou d'une autre académie.

Avant de suivre un lien dans un courriel provenant de notre académie, il faut toujours vérifier s'il pointe vers un site du domaine ac-strasbourg.fr, region-academique-grand-est.fr, education.fr ou education.gouv.fr.

Vous pouvez vérifier cela en survolant le lien avec le pointeur de souris (ou en effectuant un appui long sur le lien sur un smartphone).

Des messages malveillants concernant une évaluation moodle et une arrivée de message iProf ont été envoyés depuis une adresse d'une université française vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant le forfait mobilités durables a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant une mise à jour de l'annuaire a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant la formation continue 2022-2023 a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant les élections professionnelles a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant une confirmation de compte de messagerie a été envoyé depuis une adresse du domaine @ac-strasbourg.fr vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

De nombreux messages malveillants qui ressemblent à des notifications d'arrivée de messages I-Prof (comme indiqué dans cette alerte, cette alerte ou celle-ci) sont arrivés sur les boites des comptes académiques.

Pour vérifier si une notification IProf est bien issue de l'académie de Strasbourg, vérifiez la cible du lien contenu dans le message en le survolant (sans cliquer) avec le pointeur de la souris comme indiqué dans l'annexe "Comment vérifier le lien affiché ?" de la page de ce site sur le phishing. Le lien doit pointer vers l'adresse https://si.ac-strasbourg.fr/arena.

Dans tous les cas, pour accéder à I-Prof, il est préconisé de ne pas suivre le lien présent dans le message de notification, mais de vous connecter sur https://si.ac-strasbourg.fr/arena et vous rendre dans la section "Gestion des personnels".

Un message malveillant concernant une restriction de compte de messagerie pour des raisons de sécurité a été envoyé depuis l'adresse admin@ac-strasbourg.fr vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant un blocage de l'adresse académique sous un délai de 72h a été envoyé depuis une adresse d'une autre académie se faisant passer pour "Communication CSI" vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

Un message malveillant concernant une enquête sur la qualité de service a été envoyé depuis une adresse d'une autre académie se faisant passer pour "Secrétariat Général" vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

En ces moments de fortes tensions internationales, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) nous invite à la plus grande vigilance car ces tensions peuvent s’accompagner d’effets dans le cyberespace. Le risque de réception de courriels malveillants de hameçonnage ou contenant des liens ou des pièces jointes piégés est bien supérieur à la normale.

Il est rappelé l'importance, lors de la réception d'un courriel, de systématiquement vérifier non seulement le libellé de l'expéditeur, mais surtout son adresse de courriel complète. De la  même manière, avant de suivre un lien proposé dans un courriel, il est indispensable de commencer par placer le pointeur de la souris sur le lien, sans cliquer dessus, pour voir s'afficher la destination réelle du lien avant de cliquer sur le lien.

Nous sommes la cible de courriels malveillants contenant des pièces jointes Microsoft Office (Word/Excel/Powerpoint) piégées.

Suivre ce lien pour de plus amples informations.

Le contenu suivant est extrait du rapport sur la menace cyber liée aux tensions internationales de l'ANSSI qui se trouve ici :
https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :

• La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
• L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.

La sécurité des systèmes d'information dans l'académie de Strasbourg

La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.

Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.

La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.

Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.