Travail à domicile et sécurité informatique : vigilance !

La crise sanitaire mondiale du Coronavirus a nécessité la mise en place de mesures de confinement et de stricte limitation des déplacements. Face à cette situation exceptionnelle et inédite, nous travaillons tous de chez nous. Quelques conseils de vigilance donc.

« Nous faisons face aujourd’hui à une nouvelle organisation de l’UA à 98% « hors-les-murs » explique Stéphane Amiard, vice-président numérique et patrimoine. « Dans ce contexte, les outils numériques, que ce soit les serveurs ou le matériel, parfois personnel, sont très sollicités et restent des éléments à protéger.»

L’Université d’Angers a pris la mesure de la situation et reste extrêmement vigilante. Des mesures sont prêtes à être activées en cas d’attaque informatique massive comme cela a été le cas à dans des établissements voisin ces derniers jours.

Néanmoins les attaques peuvent être plus subtiles et chacun est une cible potentielle

Chacun a une responsabilité importante dans la non-divulgation de son mot de passe et de sa robustesse. L’UA ne demandera jamais un mot de passe ni par mail ni par téléphone ni par aucun autre moyen.

 « Vous risquez d'être sollicités par des hameçonnages, quelques campagnes semblent actives actuellement, complète Olivier Girard, responsable sécurité du système d’information (RSSI) de l’UA.« Soyez vigilant.e.s par rapport à ce que vous recevez et n'hésitez pas à ne pas donner suite à certains messages ou liens qui vous sembleraient douteux.»

7 recommandations de sécurité 

1. Si vous disposez d’équipements professionnels, séparez bien vos usages professionnels et personnels et pensez à vous déconnecter de votre compte UA et du VPN (Pulse) lorsque vous avez terminé votre travail.

2. Appliquez strictement nos consignes de sécurité (voir intranet) : Si vous rencontrez des difficultés contactez le RSSI par mail (rssi @ univ-angers.fr (rssi @ univ-angers.fr))

3. Faites les mises à jour de sécurité sur vos équipements connectés (PC, tablettes, téléphones…) : Et ce dès qu’elles vous sont proposées afin de corriger les failles de sécurité qui pourraient être utilisées par des pirates pour s’y introduire.

4. Vérifiez que vous utilisez bien un antivirus à jour et scannez vos équipements : Si un matériel ne dispose pas d’antivirus, évitez le plus possible de l’utiliser pour accéder au réseau UA. Faites un ticket helpdesk pour avoir une aide.

5. Renforcez la sécurité de vos mots de passe : Utilisez des mots de passe complexes et différents sur tous les équipement et services auxquels vous accédez, qu’ils soient personnels ou professionnels. La majorité des attaques est due à des mots de passe trop simples ou réutilisés. Au moindre doute, changez-les en passant par le guichet numérique UA (Rubrique mon compte).

6. Sécurisez votre connexion WiFi pour éviter toute intrusion sur votre réseau familial qui lui pourrait être utilisée pour attaquer l’UA indirectement.

7. Méfiez-vous des messages inattendus (mail, SMS, Whatsapp…) et en cas de doute, demandez toujours confirmation à l’émetteur par un autre moyen. Il peut s’agir d’une attaque par hameçonnage (phishing) visant à vous dérober des informations (ex : arnaque au virement)