PRO BTP - Batir n°195

8 LE GROUPE

SÉCURITÉ INFORMATIQUE : attention aux e-mails piégés Ne mordez pas à l’hameçon !

Malgré les importantes précautions prises par la direction des Projets et Moyens techniques (DPMT) pour se prémunir des virus informatiques, notre Groupe doit pouvoir compter sur la vigilance permanente de ses collaborateurs, notamment face aux tentatives de « hameçonnage ». Charles Albert nous aide à y voir plus clair.

CHARLES ALBERT Responsable adjoint de la sécurité des systèmes d'information Direction de la Stratégie informatique et de la Transformation (DSIT)

n Qu’est-ce qu’un e-mail frauduleux ? « Ànotre époque, le “hameçonnage” constitue une forme de cybercri- minalité très répandue et efficace. Elle prend la forme d’un message électronique envoyé par un pirate informatique qui se fait passer pour un tiers de confiance, dans le but de récupérer des informations confi- dentielles. L’aspect cruel de cette technique est que c’est souvent l’uti- lisateur lui-même qui, par méconnaissance ou parce qu’il est victime de duperie, fournit ces informations au « hacker », comme un poisson mordrait à un appât. n Quels buts poursuivent les pirates ? Avec ces e-mails, les finalités des hackers sont diverses. Ils peuvent viser à : l soutirer des informations confidentielles, l implanter un logiciel malveillant (“malware”) : virus, “rançongiciel”, cheval de Troie… l prendre possession du poste informatique pour réaliser une attaque d’envergure sur le système d’information, l monter une arnaque plus complexe. n Le Groupe prend-il ses précautions ? Mis à jour quotidiennement, les systèmes de protectionde PROBTP se montrent particulièrement efficaces. Cependant les pirates informa- tiques se révèlent extrêmement inventifs et mettent au point de nou- veaux types d’attaque tous les jours. C’est pourquoi il est indispensable que les collaborateurs soient sensibilisés au sujet pour faire face à une attaque inédite que les nombreuxoutils déjà enplacene pourraient pas contrer : la vigilance du collaborateur est un complément nécessaire aux parades techniques. n Comment reconnaître une menace ? Quelques signes doivent vous inciter à la méfiance : l l’e-mail provient d’un expéditeur inconnu, l il est rédigé en anglais ou ne contient pas de texte, l le ton dumessage est alarmant (ex. : un ami en difficulté demandant de l’aide), l’offre est alléchante (ex. : une promotion sur un appareil high-tech), l l’e-mail contient des liens ou des pièces jointes. n Quels sont les bons gestes à adopter ? l n’ouvrez jamais un fichier joint ouunemacro-extension avant d’être certain de l’identité de l’expéditeur, l ne cliquez jamais sur un lien (URL) sans connaître l'expéditeur, l n’inscrivez jamais une information sur un formulaire, encore moins un identifiant ou un mot de passe, l ne cliquez pas sur un bouton proposé dans le message, l n’appelez aucun numéro fourni dans le message, l ne répondez pas à l’expéditeur.

© I-Stock

n Comment savoir que j’ai été infecté ? Si le logiciel malveillant a été reconnu par nos systèmes de protection, votre poste est automatiquement bloqué. Il ne sera débloqué qu’après que les équipes de la DPMT l’auront analysé et remis à niveau. En revanche, si le “malware” n'est pas détecté, les conséquences peuvent être plus graves et aboutir à une perte de vos données, à leur vol, à une surveillance de votre activité à votre insu ou à la préparation d’une attaque de plus grande envergure. En effet, un logiciel peut se propager sur le réseau interne et détruire des données partagées, attaquer le serveur ou en prendre le contrôle… avec potentiellement des consé- quences graves pour PRO BTP. n Qui contacter en cas de doute ou d’attaque ? En cas de doute sur la nocivité d’un message ou de suspicion d’infec- tion, appelez immédiatement l’accueil informatique de la DPMT au 819 34 00 (ou 04 93 22 34 00). Pensez également à informer votre hié- rarchie si vous pensez que l’attaque cible l’entreprise ou un groupe de collaborateurs ». L’équipe en charge de la sécurité des systèmes d’information, qui relève de la direction Stratégie informatique et Transformation (DSIT), diffuse des tests de « phishing » de façon régulière. Fausses ventes, CV infecté, formulaire à remplir, paiement par carte… Vous avez sans doute déjà vu passer ce genre de messages. Lors du dernier test réalisé en novembre 2018, sur 421 adresses emails, 80 personnes ont ouvert le fichier... Un chiffre trop élevé, qu'il s'agit de réduire. Ces tests sont conçus par une société externe, qui se base pour cela sur des attaques classiques des pirates ou les personnalise à l’aide d’informations publiques sur PRO BTP. L’objectif de ce type de test est d’évaluer le niveau de sensibilisation des collaborateurs et de tester nos procédures périphériques et internes. Des faux mails pour sensibiliser les collaborateurs

| 4 e TRIMESTRE 2018

| N°195

BÂTIR