Un signalement, un conseil, une demande ?
CHARTE INFORMATIQUE de l'Université de Montpellier
Le bon fonctionnement du système d’information suppose le respect des dispositions législatives et réglementaires, notamment le respect des règles visant à assurer la sécurité, la performance des traitements et la conservation des données.
La charte régissant l’usage du système d’information de l’Université de Montpellier:
- définit les règles d’usage et de sécurité que l’établissement et l’utilisateur s’engagent à respecter ; elle précise les droits et devoirs de chacun et fait partie intégrante du règlement intérieur de l’Université ;
- s’applique au système d’information de l’UM, à l’établissement et à tous les utilisateurs du système d’information de l’UM ;
- rappelle les dispositions législatives et réglementaires en vigueur à l’Article 3.
Vigilance sur les virus dérobeurs (stealers)
Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet.
Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
Nous vous invitons à consulter la plaquette de sensibilisation.
Vigilance sur l'hameçonnage (phishing)
Les campagnes d’hameçonnage (phishing) par mail sont de plus en plus fréquentes, les pirates comptent sur la baisse de vigilance des utilisateurs.
Ces mails se présentent sous différentes formes :
- lien vers un site pirate qui présente une copie de la page d’authentification de l’université de Montpellier, ou bien du logo de l’Université
- un formulaire dans un mail,
- un virus en pièce jointe,
- un fichier texte .doc ou autre extension, contenant des instructions,
- une copie du logo de l’Université pour faire croire à un mail officiel.
Les bons réflexes au quotidien :
- S’authentifier uniquement sur une page commençant par https://cas.umontpellier.fr/
- Ne pas ouvrir de mail ou de pièce jointe d’un expéditeur que vous ne connaissez pas : le détruire
- En cas de doute, vous pouvez envoyer votre mail à :
Si vous pensez avoir été usurpé, même en cas de doute, veuillez changer immédiatement votre mot de passe sur l’ENT dans la rubrique « MON DOSSIER/Compte Informatique/Changer votre mot de passe », puis signaler l’incident au plus tôt dans le Centre de services.
Sensibilisation aux risques Cyber
Dans le cadre de la sensibilisation aux risques « Cyber » et aux bonnes pratiques qui en découlent, nous vous proposons de visionner la vidéo produite par l’Université (moins de 5 minutes) :
Nous vous invitons aussi à consulter régulièrement le site « CyberMalveillance » de l’état pour les particuliers et les professionnels: https://www.cybermalveillance.gouv.fr
et plus précisément les 10 mesures essentielles pour assurer la cybersécurité au quotidien :
A noter aussi, le MOOC (cours en ligne) de l’Agence Nationale de sécurité des systèmes d’information (ANSSI) qui est accessible à tout le monde :
https://secnumacademie.gouv.fr/
pour s’initier à la cybersécurité que pour approfondir ses connaissances.
