Êtes-vous cyber-résistant·e?

L’an dernier, 110 incidents ont été recensés sur le système d’information de l’UA dont 90% étaient dus à une intrusion grâce à un phishing réussi. Afin de lutter contre ce fléau numérique, l’UA déploie depuis deux ans des campagnes de phishing à vocation pédagogique. Objectif : renforcer notre cyber-résistance

Se protéger contre les tentatives d’hameçonnage en envoyant soi-même de faux messages frauduleux, c’est une des stratégies choisies par l’UA pour lutter contre les techniques d’hameçonnage (phishing), qui permettent à des personnes malveillantes de mettre la main sur vos données personnelles. Ces informations peuvent potentiellement leur permettre d'infiltrer et d'attaquer le système d’information de l’établissement.

Une démarche pédagogique

Afin de s'armer face à ces cyber-attaques et d’éprouver régulièrement la résistance des membres de la communauté UA, la Direction du développement numérique organise, 2 à 3 fois par an, de fausses campagnes de phishing à destination des personnels et étudiant·es. "Il faut voir cela comme un jeu, cela va nous permettre d’aiguiser notre œil critique face à ces cyberattaques qui sont de plus en plus perfectionnées" explique Bertrand Lemaitre, responsable de la sécurité du système d’information

Les personnes ayant été pris au piège des faux messages frauduleux seront redirigés vers une page de conseils. "L’idée est vraiment d’accompagner les personnes les plus vulnérables pour les aider à se forger une meilleure capacité à résister à ces attaques. Par ailleurs on ne gardera bien évidemment aucune trace de ces personnes, ce n’est pas du tout l’objectif. On est vraiment dans une dynamique pédagogique" ajoute Bertrand Lemaitre.

Évaluer notre résistance collective

Ces campagnes permettent par ailleurs d’évaluer le niveau de vulnérabilité humain au sein de l’établissement et de mettre en place les actions nécessaires. Et les premiers bilans ont de quoi inquiéter le responsable de la sécurité du système d’information de l’UA. "Lors de la dernière campagne lancée en début d’année universitaire, 22% des étudiant·es et 16% des personnels ont cliqué sur le lien présent dans le faux message de phishing, indique-t-il. Plus inquiétant, on estime que 13% des étudiant·es et 9% des personnels ont probablement communiqué leurs identifiants personnels." Il est vrai que les faux pirates de la DDN soignent leurs messages qui sont très convaincants, "mais les tentatives de phishing des vrais pirates sont également de mieux en mieux réalisées, répond Bertrand Lemaître. Pour y faire face, nous devons accroître notre vigilance collective et individuelle".

Lire notre article "Comment réagir face à une attaque par hameçonnage ?"