Sécurité

La sécurité informatique est la responsabilité de tous les utilisateurs de moyens informatiques de l’EPFL. Des problèmes dans ce domaine, en cas de comportement imprudent, peuvent avoir des conséquences:

  • pour vous-même: un intrus peut lire, modifier ou détruire vos données; usurper votre identité; utiliser des ressources informatiques auxquelles il n’a pas droit, etc.
  • pour d’autres membres (étudiants, collègues) de l’Ecole: un intrus peut passer par votre accompte ou votre ordinateur pour attaquer et endommager leur accompte ou leur ordinateur, avec un impact sur leurs études ou leurs recherches.
  • pour autrui sur Internet: pour les mêmes raisons qu’au point précédent.
  • pour l’image de marque de l’EPFL: ceci découle des points précédents.

Le wiki https://secure-it.epfl.ch  vous tient au courant des dernières attaques dont l’EPFL est victime; abonnez-vous à son flux RSS.

Le site https://support.epfl.ch/help rassemble tous les thèmes touchant à la sécurité (DIODE, quarantaine, anti-virus etc …).

Le courrier électronique demande une vigilance particulière en matière de sécurité informatique.

Rappel: installation de lanti-virus sur Windows

Phishing

Les adresse e-mail de l’EPFL sont souvent victimes de PHISHING, mails frauduleux qui cherchent à connaître des informations confidentielles.

Les équipes informatiques de l’EPFL ne vous demanderont jamais par e-mail vos mots de passe, il ne faut donc JAMAIS répondre à ce type de message.

Attention aussi à ce même type de messages qui vous demandent des coordonnées bancaires, ils semblent provenir d’un site Web de toute confiance mais un peu d’analyse permet des les débusquer.

Arnaque

Il s’agit de messages vous annonçant des gains faramineux à la loterie ou de ce que le Département fédéral de la police appelle les escrocs nigériens, même si depuis les nombreuses années que ces arnaques existent, ce type d’escrocs proviennent de nombreux autres pays.

Dans ce type de lettre, l’expéditeur fait appel à votre aide pour transférer en Suisse des sommes d’argent importantes. Comme il semble que ce type d’arnaques a fait des victimes, il n’est sans doute pas inutile de rappeler que la seule chose à faire est de détruire le mail, et surtout ne pas y répondre. En effet, toute réponse même pour refuser votre aide, garantit l’authenticité de votre adresse e-mail et lui donne de la valeur pour une prochaine arnaque!

Faux message de retour

On m’annonce que j’ai envoyé un message infecté par un virus ou je reçois un message d’erreur pour un message que je n’ai pas envoyé !

De nos jours, tous les virus falsifient l’adresse d’expéditeur des messages e-mail qu’ils utilisent pour se propager et ils trouvent ces adresses sur le disque dur d’un PC qu’ils ont déjà infecté. Par conséquent, lorsqu’un virus utilise de cette manière votre adresse comme expéditeur, c’est vous qui recevez les messages d’erreur quand p.ex l’adresse de destinataire est incorrecte ou périmée ainsi que les alertes des anti-virus configurés pour avertir les expéditeurs. Si vous avez un anti-virus qui se met automatiquement à jour, vous pouvez ignorer ces messages et les effacer.

Hoax ou canular

Il s’agit de messages annonçant la propagation d’un virus; ils sont de la forme:

« Un nouveau virus est apparu, plus redoutable que tous les précédents, il se transmet par courrier électronique, on le reconnaît par un Subject bien spécifique, si vous ouvrez le message correspondant, les foudres de tous les dieux de l’informatique s’abattront sur votre ordinateur (vous pourrez dire adieu à votre disque dur, votre modem se transformera en zombie, etc) et enfin ces fâcheuses conséquences sont confirmées par les spécialistes des entreprises les plus en vue d’Internet: Microsoft, IBM, Yahoo, Wanadoo et, depuis peu, Linux soi-même !!! « 

En conséquence, on nous demande de transmettre à tous nos amis et collègues cette alerte, exactement comme l’a fait votre correspondant.
Ces messages sont des canulars et qu’il faut bien se garder de les transmettre plus loin. On peut souvent le vérifier facilement sur divers sites offrant des listes de tels canulars, par exemple:

http://www.hoaxkiller.fr/
http://home.mcafee.com/VirusInfo/VirusHoaxes.aspx
http://www.symantec.com/avcenter/hoax.html 

Même s’il s’agissait d’un vrai virus, la bonne manière de procéder est-elle vraiment de transmettre de manière chaotique, d’une institution à l’autre, cette alerte d’une utilité douteuse (sans URL, sans référence)? Certainement pas. En premier lieu, il vaut beaucoup mieux se fier à son logiciel anti-virus: la probabilité d’être atteint par un virus, même récent, est très faible si on prend ses dispositions en le configurant pour qu’il fasse automatiquement la mise à jour de son fichier de signature des virus(comme c’est conseillé à l’EPFL). Deuxièmement, en cas d’alerte vraiment grave, il est probable que les responsables informatiques du site seront parmi les premiers au courant et qu’ils vous avertiront avec les moyens appropriés et en fournissant des renseignements et des pointeurs adaptés à la situation spécifique de l’EPFL.