MESSAGE
A L’ATTENTION DES PERSONNELS DE L’ACADÉMIE DE NICE
Mesdames, Messieurs,
Nous renouvelons les consignes de vigilance dans le domaine de l’usage
de la messagerie électronique académique et des
outils numériques en général.
Les services de l’État font l’objet de
cyber-attaques en permanence.
Les tragiques attentats de ces derniers jours sont l’occasion pour les
pirates informatiques d’en profiter pour tenter de semer encore plus le
trouble et le désordre.
De nombreux messages électroniques de tentative
d’hameçonnage (phishing) passent malheureusement au travers
de nos systèmes de protection car les pirates changent en
permanence les sujets, les adresses mail des émetteurs et
les contenus de ces messages.
Certains messages frauduleux comportent des pièces jointes
contenant un virus pouvant aller jusqu’à détruire
les données de votre ordinateur (voir exemples de messages
frauduleux ci-après).
Dans le premier cas, l’objectif des pirates informatiques consiste
à tenter de récupérer votre
identifiant et votre mot de passe via le lien indiqué dans
le message frauduleux, puis à s’introduire dans votre boite
de messagerie en usurpant votre identité.
Plusieurs agents de notre académie (mais
également d’autres académies) se sont
déjà faits « berner » à plusieurs
reprises par ce type de message, ce qui a eu plusieurs
conséquences :
– notre messagerie académique a subi à chaque
fois un déni de service qui a consisté en l’envoi
de millions de messages « tous azimuts » vers des adresses
électroniques chez yahoo, orange, hotmail, gmail, free, sfr,
laposte.net, etc.. afin de ralentir ou bloquer son
fonctionnement,
– l’autre conséquence de ce type d’attaque par envoi massif
de messages est la mise en liste noire du serveur de messagerie de
l’académie de Nice par les opérateurs
cités précédemment qui le
considèrent comme un serveur de spams et bloquent la
réception des messages (bons et mauvais)
en provenance de notre domaine ac-nice.fr : des
candidats à divers concours et des parents
d’élèves n’ont pu être joints par les
services académiques pour des messages importants.
C’est à ce titre que la vigilance de tous permettra de
déjouer les desseins de ces délinquants.
En vous remerciant de votre collaboration active,
Philippe
JUAN
RSSI de l’académie de Nice
Jean-Pierre TONET RSSI Adjoint de l’académie de Nice
Exemples de messages frauduleux
:
A/ Tentative de d’hameçonnage
:
|
Sujet :
dernier |
|
De :
|
|
Date :
20/11/2015 |
|
Pour :
undisclosed-recipients: |
de mise à niveau de webmail
ne serez pas en mesure d’envoyer ou de recevoir de nouveaux messages
jusqu’à ce que vous mettez à niveau votre quota
de courriel.
le lien ci-dessous et remplissez le formulaire pour mettre à
niveau votre compte.
système
B/ Message
accompagné d’une pièce jointe contenant un virus
(l’émetteur du message écrit avec une
adresse @gosport.fi qui est louche) :
| Sujet : |
Facture N°2015-B5A4698E |
|---|---|
| Date : |
Mon, 09 Nov 2015 06:27:35 -0400 |
| De : |
Titouan Berger <BergerTitouan09@gosport.fi> |
| Pour : |
Philippe.Juan@ac-nice.fr |
Veuillez trouver ci-joint votre Facture en date du 25102015.
Vous en souhaitant bonne réception,
Cordialement,
Titouan Berger
L’adresse électronique « annonce@ac-nice.fr »
est utilisée spécifiquement par le Rectorat de
Nice pour fournir des informations impactant l’ensemble des agents de
l’académie.
