Notre cyber-résistance mise à l’épreuve

Se protéger contre les tentatives d’hameçonnage en envoyant soi-même de faux messages frauduleux, c’est la stratégie choisie par l’UA qui, à compter d’avril 2022, déploiera régulièrement des campagnes de phishing à vocation pédagogique. Saurez-vous détecter ces messages ou tomberez-vous dans les filets de la fausse piraterie ?

Véritable fléau numérique, les techniques d’hameçonnage (phishing) permettent à des personnes malveillantes de mettre la main sur vos données personnelles. Ces informations peuvent potentiellement leur permettre d'infiltrer et d'attaquer le système d’information de l’UA. Les conséquences peuvent alors s’avérer dévastatrices pour l’établissement.

Bertrand Lemaître, responsable de la sécurité du système d’information de l'UA

Augmenter notre résistance collective

Afin de s'armer face à ces cyber-attaques, Bertrand Lemaître, responsable de la sécurité du système d’information, a souhaité organiser de fausses campagnes de phishing à destination des membres de la communauté UA :

"Il faut voir cela comme un jeu, cela va nous permettre d’aiguiser notre œil critique face à ces cyberattaques qui sont de plus en plus perfectionnées. Par ailleurs, cela nous permettra d’évaluer le niveau de vulnérabilité humain au sein de l’établissement et de mettre en place les actions nécessaires par la suite."

Des campagnes tout au long de l'année pour s'entraîner régulièrement

Ces campagnes s’échelonneront dans le temps, à raison de 3 à 4 campagnes par an, et permettront d’éprouver régulièrement la résistance des personnels et des étudiant·es en première année. "Même si la population étudiante représente un moindre risque pour notre système d’information car, contrairement aux personnels, elle n’a pas accès à des données et ressources sensibles, comme la gestion de la paie par exemple, il nous a semblé important de les sensibiliser à ces questions, précise le responsable de la sécurité informatique. Pour des raisons techniques, nous avons dans un premier temps circonscrit l’expérience aux étudiant·es de première année". Aucun indice ne filtrera en revanche concernant le contenu des messages frauduleux qui seront envoyés : la Direction du développement numérique préfère rester discrète pour ménager ses effets…

Une démarche pédagogique

Les personnes ayant été pris au piège des faux messages frauduleux seront redirigés vers une page de conseils. Bertrand Lemaître se veut rassurant :

"L’idée est vraiment d’accompagner les personnes les plus vulnérables pour les aider à se forger une meilleure capacité à résister à ces attaques. Par ailleurs on ne gardera bien évidemment aucune trace de ces personnes, ce n’est pas du tout l’objectif. On est vraiment dans une dynamique pédagogique."

> Plus d'infos : Lire nos conseils pour détecter des messages frauduleux
> Contact : rssi @ contact.univ-angers.fr