Messagerie

Le RSSI, suite à une annonce du FSSI du Mesri, nous a indiqué ce jour un vol en masse d'identifiants et de mots de passe de Zoom.

Je vous prie de bien vouloir changer rapidement vos mots de passe d'accès aux systèmes d'information Upem, Ifsttar et Univ-eiffel si ce sont les mêmes que ceux de zoom.

Je vous recommande également de changer votre mot de passe sur Zoom, si vous utilisez cet outil (cf document joint).

En cas de difficulté :  pour les personnels d'origine Upem le contact est le CIPEN ou le CRI pour les changements de mot de passe (https://ddt.u-pem.fr/ ); pour les personnels d'origine Ifsttar : aller sur https://portail.ifsttar.fr/ puis cliquer sur la vignette "Mot de passe Ifsttar" pour changer vos mots de passe ; pour changer votre mot de passe univ Eiffel aller sur https://password.univ-eiffel.fr/.

Les services de l'état en charge de la surveillance de la cybercriminalité nous ont fait part d'une recrudescence de cyberattaque utilisant la communication autour du coronavirus comme vecteur d'attaque.

Comme à chaque événement exceptionnel, je souhaite ainsi vous alerter sur le fait que les cybercriminels vont chercher à tirer profit de la situation générée par le coronavirus.  Cette situation représente en effet une aubaine pour les cybercriminels, qui jouent sur les précipitations et la baisse de vigilance des personnes pour les abuser.

Afin de nous préserver, il est donc primordial de redoubler d’attention pour ne pas tomber dans ces pièges. Je vous remercie de lire attentivement les recommandations ci-dessous.


Quelques pièges à éviter et bonnes pratiques à appliquer

Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus
L'hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels…Ces messages peuvent également contenir une pièce jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour bloquer votre terminal, voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès (rançongiciel ou ransomware).
Face à ce type de messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes. En cas de doute, confirmez en contactant directement l’organisme qui prétend vous l’avoir envoyé.

Ne téléchargez des applications que depuis les sites ou magasins officiels des éditeurs
Dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel (ou ransomware).
Évitez également tous les sites qui proposent « gratuitement » des applications payantes et qui sont généralement piégées.

Vérifier la fiabilité et la réputation des sites que vous visitez
Avant de fournir des informations personnelles ou bancaires, assurez-vous du sérieux du site sur lequel vous comptez vous inscrire ou commander en consultant les avis et en recherchant sur votre moteur de recherche d’éventuelles malversations connues : faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médiale, de médicaments miracles ou de vaccins expérimentaux.
Au moindre doute, abstenez-vous !

Soyez vigilants face aux fausses informations
Pour rester informé sur la situation, consultez le site du gouvernement : https://www.gouvernement.fr/info-coronavirus
Faites également attention aux appels aux dons frauduleux.

Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux
Avec l’accroissement de la dématérialisation des procédures, certains escrocs usurpent l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler les factures ou encore d’un dirigeant sous le sceau du secret. Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.

Ne baissez pas la garde, au contraire, montez-là ! Appliquez les gestes élémentaires de cybersécurité pour rester au mieux protégés
– Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation
– Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée
– Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
– Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible.

Dès que vous avez le moindre doute, ne laissez pas votre PC sur un réseau. Débranchez-le immédiatement.

Vos contacts pour tout signalement :
jean-paul.mizzi@univ-eiffel.fr
Fabrice Lorrain (via la demande de travaux)
christian.jobic@univ-eiffel.fr

Nous passons beaucoup de temps à décortiquer nos boîtes mails pour extraire l’information nécessaire, importante ou simplement intéressante pour nos activités professionnelles.

Nous sommes d'un autre côté amenés à diffuser des informations auprès de nos communautés et nous souhaitons qu’elles soient bien réceptionnées.

La question de la conciliation entre ces deux attentes parfois contradictoires n'a pas de réponse simple.

Plusieurs Vice-Présidences et directions, en particulier la Direction Informatique et Numérique, travaillent à mettre en place les canaux de diffusion de l’information en interne. Une première étape a été de créer deux nouvelles listes de diffusion :

- la liste tout-eiffel@listes.univ-eiffel.fr s'adresse à l'ensemble des personnels de l'Université

- la liste agents@listes.univ-eiffel.fr est la liste des personnels ex-UPEM et ex-Ifsttar

Ces deux listes viennent en complément des listes de diffusion qui existaient avant la fusion, et qui restent actives et utilisables en l'attente de la création des nouvelles listes en univ-eiffel.fr.

Vous avez accès à un peu plus d'informations sur la page intranet "listes de diffusion" (https://intranet.univ-eiffel.fr/Informatique/Services Eiffel/Listes de diffusion).

En parallèle, nous vous proposons plusieurs solutions pour améliorer collectivement nos usages des moyens déjà en place et faire converger nos pratiques:

- les listes de diffusion "tout-eiffel" et "agents" : elles sont réservées à la diffusion d’informations importantes pour l’ensemble des personnels. Dans la phase de transition, qui va durer quelques mois avant que d'autres listes de diffusions ne soient mises en œuvre, elles vont être assez largement utilisées car elles sont l'unique vecteur garantissant une transmission de l'information à tous.

- La publication d’actualités (disponible sur le site intranet) : accessible à tous, cet outil permet de cibler la diffusion grâce à un système de catégories.

Les personnels « intranautes » peuvent s’abonner, et recevoir un récapitulatif des actualités en fonction des sujets sélectionnés et d’une périodicité qu’ils ont choisie.

- L’éditeur de newsletter (disponible sur le site intranet à partir de mars) : accessible sur demande, cette solution est idéale pour diffuser plusieurs informations en même temps.

Les newsletters sont diffusées par mail et publiées en page d’accueil du site intranet pendant plusieurs semaines.

Les fils d’actualités et les newsletters internes restent visibles beaucoup plus longtemps sur le site intranet que dans les messageries, et donnent donc de la visibilité à vos informations sur  du long terme.

Quelques conseils pour réduire notre pollution numérique

Consulter souvent les supports de communication interne et s’abonner aux fils d’actualités intranet.

Lire les newsletters internes qui font l’effort de rassembler les informations les plus importantes et utiles.

Bien réfléchir au moyen de diffusion le plus approprié pour diffuser nos informations.

Vous pouvez retrouver cette information sur la page d'accueil du site intranet, elle a fait l'objet d'une actualité ...

Suite à l'enquête menée sur les risques psycho-sociaux début 2018, il est apparu nécessaire de mener une réflexion sur l'usage du courriel au sein de l'établissement.

En effet, en tant qu’outil de travail collectif et de partage d’information, son utilisation importante voire excessive peut conduire à des dysfonctionnements dommageables pour tous.

Un premier travail a ainsi conduit à revoir les modalités d'utilisation des listes de diffusion afin d'en réduire l'usage et privilégier, dès que possible, d'autres voies d'information (affichage, courriel nominatif, etc...). Une harmonisation des contenus, des titres et des destinataires a également été opérée.

Un second chantier a permis d'élaborer la charte d'utilisation de la messagerie électronique que vous trouverez ci-jointe. Elle rappelle des principes et des bonnes pratiques, destinés à encourager un usage mesuré du courriel, respectueux de ses destinataires.

Je vous invite à partager largement ce document, en équipe, afin d'en favoriser une meilleure appropriation.

Ce document ainsi que d'autres sont disponibles sur l'intranet RH - rubrique qualité de vie au travail.