Accueil>Sécurité & protection des données>Principaux cyberrisques

Principaux cyberrisques

Avec les usages numériques croissants, les risques de sécurité ne faiblissent pas et sont même en augmentation constante.

Savez-vous que les principales menaces surviennent par email, par un clic sur un lien ou sur une pièce jointe ?

C’est notamment une des raisons pour lesquelles on affirme que le comportement humain est la première cause d’incident de sécurité.

Les systèmes de messagerie détectent les courriels indésirables ou malveillants, mais certains passent entre les mailles du filet. En effet, les courriels peuvent comporter des impostures de type ransomware ou phishing.

Qu'est ce qu'un ransomware ?

Un ransomware (rançongiciel en français) est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès (Source cybermalveillance.gouv.fr).

De nombreux établissements privés ou publics sont victimes d’attaques par ransomware. En 2021, l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) a enregistré une hausse de 255 % des attaques de ce type.

Qu'est ce que le phishing ?

Le phishing (hameçonnage en français) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc. (Source cybermalveillance.gouv.fr).

Comment éviter les pièges ?

Pour ne pas tomber dans les pièges que nous tendent les pirates, il est important d’adopter un comportement prudent, patient et vigilant afin de ne jamais se précipiter pour communiquer des informations confidentielles, ou cliquer sur des liens ou des pièces jointes.

Les bons réflexes :

  • Vérifier l’origine des emails et les adresses des liens ;
  • Ne jamais communiquer d’informations confidentielles par email ou téléphone, ou dans des formulaires ;
  • Ne jamais répondre aux demandes de virements bancaires ni aux sollicitations de mots de passe ou numéros de cartes bancaires.
  • Déclarer les emails douteux en spam.

Pour plus d’information : Guide sécurité du numérique (PDF, 829 Ko)

Pour plus d'information sur le piratage de comptes étudiants et d'accès à des plateformes pédagogiques, consultez la fiche d'information de cybermalveillance.gouv.fr

Nuisances par email

En cas de nuisances par email (cas répétés de réceptions d'emails non désirés, ou usage détourné de votre adresse email sans votre consentement), il y a peu de moyen d'agir sur un service de messagerie, car il n'y a pas de modération comme sur un réseau social, on ne peut pas demander le retrait des contenus, ou bien il faut s'adresser directement à l'auteur, ce qui est précisément ce qu'on cherche à éviter. 

Il est nécessaire en premier lieu d'utiliser les fonctionnalités de l'outil de messagerie, afin de bloquer l'émetteur en déclarant que l'email est un spam (Pour en savoir plus : Bloquer les emails d'une personne). Cela permet de bloquer l'expéditeur, mais cela ne l'empêchera pas de créer d'autres adresses. Il faudra répéter l'opération sur chaque nouvelle adresse.

Google mentionne les limites de cette action et prévient qu'il convient de contacter les autorités locales :

“Toute personne qui vous harcèle, vous intimide ou vous menace par le biais de Gmail enfreint le Règlement du programme Gmail. Si vous pensez être en danger, contactez les autorités locales au plus vite pour demander s'il existe des lois anti-cyberharcèlement applicables à votre situation”.

Dans un second temps, dans le cas où on estime que cela vaut la peine, parce que le préjudice est trop important, il convient de déposer plainte. La plate-forme gouvernementale PHAROS permet de guider les internautes dans la démarche de signalement et de dépôt de plainte. 

Voici 2 liens de sites officiels d'informations sur le cyberharcèlement et les moyens d'actions  :

En cas de problème ou de doute

Contactez le helpdesk pour qu'ils vous donnent la marche à suivre : sos@sciencespo.fr