La sécurité informatique est un sujet au cœur de l’actualité et doit être l’affaire de tous !
La sécurité informatique est essentielle pour protéger les systèmes d’information, les données et les utilisateurs contre les menaces et les attaques.
Elle ne relève pas uniquement des experts en informatique, elle vous concerne, que vous soyez personnel administratif, enseignant-chercheur, étudiant, partenaire ou invité.
Tout savoir : les risques Cyber, les connaitre, se protéger
Dans le cadre de la sensibilisation aux risques « Cyber » et aux bonnes pratiques qui en découlent, nous vous proposons de visionner la vidéo produite par l’Université (moins de 5 minutes).
Pour en savoir plus et rester à jour consultez nos liens utiles !
CONNAÎTRE LES MENACES Plus communes
Les cyberattaques évoluent constamment et ciblent de plus en plus les établissements universitaires.
À l’Université de Montpellier, nous faisons face à deux types de menaces particulièrement répandues qui exploitent souvent un moment d’inattention : les virus dérobeurs (stealers) et l’hameçonnage (phishing).
Ces techniques sont efficaces précisément parce qu’elles jouent sur la confiance, l’urgence ou la routine de nos activités quotidiennes. Les cybercriminels se font passer pour des expéditeurs légitimes, copient nos interfaces habituelles et créent des situations qui poussent à agir rapidement, sans réfléchir.
La bonne nouvelle ?
Connaître ces techniques, c’est déjà se protéger.
Voici ce que vous devez savoir pour reconnaître et déjouer ces attaques.
Vigilance sur les virus dérobeurs (stealers)
Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet.
Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
Nous vous invitons à consulter la plaquette de sensibilisation.
Vigilance sur l'hameçonnage (phishing)
Les campagnes d’hameçonnage (phishing) par mail sont de plus en plus fréquentes, les pirates comptent sur la baisse de vigilance des utilisateurs.
Ces mails se présentent sous différentes formes :
- lien vers un site pirate qui présente une copie de la page d’authentification de l’université de Montpellier, ou bien du logo de l’Université
- un formulaire dans un mail,
- un virus en pièce jointe,
- un fichier texte .doc ou autre extension, contenant des instructions,
- une copie du logo de l’Université pour faire croire à un mail officiel.
Les bons réflexes au quotidien
- S’authentifier uniquement sur une page commençant par https://cas.umontpellier.fr/
- Ne pas ouvrir de mail ou de pièce jointe d’un expéditeur que vous ne connaissez pas : le détruire
- En cas de doute, vous pouvez envoyer votre mail à :
Si vous pensez avoir été usurpé, même en cas de doute, veuillez changer immédiatement votre mot de passe sur l’ENT dans la rubrique « MON DOSSIER/Compte Informatique/Changer votre mot de passe », puis signaler l’incident au plus tôt dans le Centre de services.
n'hésitez pas à SIGNALEr ! ENSEMBLE, PROTÉGEONS NOTRE COMMUNAUTÉ
Le risque zéro n’existe pas
et les cybercriminels sont redoutablement efficaces dans leurs techniques ! Si vous avez été victime de phishing, aucune honte : même les experts en sécurité peuvent se faire piéger. Ce qui compte, c’est de le signaler rapidement.
Pourquoi signaler est crucial ?
Votre alerte permet de protéger l’ensemble de la communauté universitaire. En signalant une tentative ou un incident, vous contribuez à bloquer une attaque qui pourrait toucher des centaines de collègues et d’étudiants.
Votre vigilance est notre meilleure défense collective.
Questions, conseils, accompagnement ?
L’équipe de sécurité est là pour vous aider, pas pour vous juger.
Un doute sur un mail suspect ?
Phishing, tentative d’hameçonnage, message inhabituel…
actualités et ressources sur ce thème
Question frequentes
Les fichiers déposés sur les lecteurs P: et M: sont-ils sécurisés ?
Accès aux données
Oui, les données déposées sur les lecteurs P: (pour usage personnel) et M: (pour usage collaboratif) bénéficient de la sauvegarde et de la protection assurées par les serveurs de l’université. Cela garantit que vos fichiers sont conservés en toute sécurité.
Si vous n’avez pas accès à un poste professionnel, vous pouvez utiliser le service eBureau accessible via votre ENT. Il s’agit d’une alternative au VPN pour accéder à certaines ressources de l’Université, dont les lecteurs P: et M:
Comment reconnaître un mail de phishing (hameçonnage) ?
Recherchez ces signaux d’alerte :
1. Objet : Demande urgente (ex: valider votre compte !) ou inattendue, souvent sur un ton menaçant ou trop attrayant.
2. Expéditeur: Regardez l’adresse email de l’expéditeur, si le domaine (@gmail.com par exemple) n’est pas celui de l’Université. Attention, voir le domaine UM n’est pas suffisant en soit.
3. Lien/URL : Survolez le lien contenu dans le mail sans cliquer. S’il ne pointe pas vers un domaine UM officiel (même avec le logo UM), il est très suspect.
4. Pièce Jointe : Pièce jointe d’un expéditeur inconnu ou connu mais totalement innatendu.
5. Demande d’Information : Toute requête de saisie d’identifiants ou d’informations confidentielles directemement en réponse de mail ou via un site internet est très suspecte. La DSIN ne vous demandera JAMAIS de mot de passe en dehors du site d’authentifiation centralisé voir plus bas).
D’une manière générale, en cas de doute, ne cliquez pas et transférez immédiatement l’email à l’adresse officielle de gestion des abus : .
Que faire si je pense avoir été victime d’hameçonnage (phishing) ou si j’ai cliqué sur un lien suspect ?
Voilà la procédure à suivre :
- Changez immédiatement votre mot de passe sur l’ENT (rubrique « Mon Dossier > Compte Informatique >Changer votre mot de passe »)
- Alertez rapidement : transférez le mail concerné sur
- Contactez:
- la DSIN via le Centre de Services sur l’ENT si votre structure est gérée
- le Correspondant Sécurité du Système d’Information (CSSI) de votre structure
Aucune honte à avoir : un moment d’inattention peut arriver à tous. Votre signalement rapide protège toute l’Université.
Attention: cette procédure s’applique pour le phishing. Pour autre incidents de sécurité avéré autreque le phishing (par exemple la compromission de serveur ou bien de services externe ou pour vol de données); contactez
lien utiles
Nous vous invitons aussi à consulter régulièrement le site « CyberMalveillance » de l’État pour les particuliers et les professionnels :
https://www.cybermalveillance.gouv.fr
Plus précisément les 10 mesures essentielles pour assurer la cybersécurité au quotidien :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/10-mesures-essentielles-assurer-securite-numerique
A noter aussi, le MOOC (cours en ligne) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) qui est destiné à tous :
https://secnumacademie.gouv.fr/.
A l’Université de Montpellier: Sécurité des Systèmes d'information
L’Université de Montpellier est dotée d’un Service de Sécurité des Systèmes d’Information (SSI) qui protège l’ensemble du système d’information de l’établissement et ses 51 000 étudiants et plus de 10 000 personnels.
Le SSI met en œuvre des moyens techniques, organisationnels, humains et juridiques pour prévenir les usages malveillants, garantir la continuité de l’activité universitaire et protéger les données sensibles (scientifiques, technologiques, de gestion, personnelles).
Ce dispositif s’appuie sur une Politique Générale de Sécurité (PGSSI), une Politique de Sécurité (PSSI) et des documents opérationnels (procédures, guides, chartes) qui encadrent les pratiques de tous les usagers du numérique.