La sécurité informatique est un sujet au cœur de l’actualité et doit être l’affaire de tous !
La sécurité informatique est essentielle pour protéger les systèmes d’information, les données et les utilisateurs contre les menaces et les attaques.
Elle ne relève pas uniquement des experts en informatique, elle vous concerne, que vous soyez personnel administratif, enseignant-chercheur, étudiants, partenaire ou invité.
Tout savoir : les risques Cyber, les connaitre, se protéger
Dans le cadre de la sensibilisation aux risques « Cyber » et aux bonnes pratiques qui en découlent, nous vous proposons de visionner la vidéo produite par l’Université (moins de 5 minutes).
Pour en savoir plus et rester à jour consultez nos lien utiles!
CONNAÎTRE LES MENACES Plus communes
Les cyberattaques évoluent constamment et ciblent de plus en plus les établissements universitaires.
À l’Université de Montpellier, nous faisons face à deux types de menaces particulièrement répandues qui exploitent souvent un moment d’inattention : les virus dérobeurs (stealers) et l’hameçonnage (phishing).
Ces techniques sont efficaces précisément parce qu’elles jouent sur la confiance, l’urgence ou la routine de nos activités quotidiennes. Les cybercriminels se font passer pour des expéditeurs légitimes, copient nos interfaces habituelles et créent des situations qui poussent à agir rapidement, sans réfléchir.
La bonne nouvelle ?
Connaître ces techniques, c’est déjà se protéger. Voici ce que vous devez savoir pour reconnaître et déjouer ces attaques.
Vigilance sur les virus dérobeurs (stealers)
Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet.
Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
Nous vous invitons à consulter la plaquette de sensibilisation.
Vigilance sur l'hameçonnage (phishing)
Les campagnes d’hameçonnage (phishing) par mail sont de plus en plus fréquentes, les pirates comptent sur la baisse de vigilance des utilisateurs.
Ces mails se présentent sous différentes formes :
- lien vers un site pirate qui présente une copie de la page d’authentification de l’université de Montpellier, ou bien du logo de l’Université
- un formulaire dans un mail,
- un virus en pièce jointe,
- un fichier texte .doc ou autre extension, contenant des instructions,
- une copie du logo de l’Université pour faire croire à un mail officiel.
Les bons réflexes au quotidien
- S’authentifier uniquement sur une page commençant par https://cas.umontpellier.fr/
- Ne pas ouvrir de mail ou de pièce jointe d’un expéditeur que vous ne connaissez pas : le détruire
- En cas de doute, vous pouvez envoyer votre mail à :
Si vous pensez avoir été usurpé, même en cas de doute, veuillez changer immédiatement votre mot de passe sur l’ENT dans la rubrique « MON DOSSIER/Compte Informatique/Changer votre mot de passe », puis signaler l’incident au plus tôt dans le Centre de services.
n'hésitez pas à SIGNALEr! ENSEMBLE, PROTÉGEONS NOTRE COMMUNAUTÉ
Le risque zéro n’existe pas
et les cybercriminels sont redoutablement efficaces dans leurs techniques ! Si vous avez été victime de phishing, aucune honte : même les experts en sécurité peuvent se faire piéger. Ce qui compte, c’est de signaler rapidement.
Pourquoi signaler est crucial ?
Votre alerte permet de protéger l’ensemble de la communauté universitaire. En signalant une tentative ou un incident, vous contribuez à bloquer une attaque qui pourrait toucher des centaines de collègues et d’étudiants. Votre vigilance est notre meilleure défense collective.
Questions, conseils, accompagnement ?
L’équipe de sécurité est là pour vous aider, pas pour vous juger.
Un doute sur un mail suspect ?
Phishing, tentative d’hameçonnage, message inhabituel…
actualités et ressources sur ce thème
Question frequentes
Les fichiers déposés sur les lecteurs P: et M: sont-ils sécurisés ?
Accès aux données
Oui, les données déposées sur les lecteurs P: (pour usage personnel) et M: (pour usage collaboratif) bénéficient de la sauvegarde et de la protection assurées par les serveurs de l’université. Cela garantit que vos fichiers sont conservés en toute sécurité.
Si vous n’avez pas accès à un poste professionnel, vous pouvez utiliser le service eBureau accessible via votre ENT. Il s’agit d’une alternative au VPN pour accéder à certaines ressources de l’Université, dont les lecteurs P: et M:
lien utiles
Nous vous invitons aussi à consulter régulièrement le site « CyberMalveillance » de l’état pour les particuliers et les professionnels:
https://www.cybermalveillance.gouv.fr
Plus précisément les 10 mesures essentielles pour assurer la cybersécurité au quotidien :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/10-mesures-essentielles-assurer-securite-numerique
A noter aussi, le MOOC (cours en ligne) de l’Agence Nationale de sécurité des systèmes d’information (ANSSI) qui est accessible à tout le monde :
https://secnumacademie.gouv.fr/ pour s’initier à la cybersécurité que pour approfondir ses connaissances.
A l’Université de Montpellier: Sécurité des Systèmes d'information
L’Université de Montpellier est dotée d’un Service de Sécurité des Systèmes d’Information (SSI) qui protège l’ensemble du système d’information de l’établissement et ses 51 000 étudiants et plus de 10 000 personnels.
Le SSI met en œuvre des moyens techniques, organisationnels, humains et juridiques pour prévenir les usages malveillants, garantir la continuité de l’activité universitaire et protéger les données sensibles (scientifiques, technologiques, de gestion, personnelles).
Ce dispositif s’appuie sur une Politique Générale de Sécurité (PGSSI), une Politique de Sécurité (PSSI) et des documents opérationnels (procédures, guides, chartes) qui encadrent les pratiques de tous les usagers du numérique.