backtotop

Sécurité informatique

Coordonnées du service informatique

SERVICE INFORMATIQUE : Abdelfettah EL AOUFIR

Tel : 01 44 94 66 01 (ou 10 601) – Bureau : 17N58 – Mail : it@energie-mediateur.fr – Ticket informatique : http://tutum2/glpi/

EN CAS D’ABSENCE D’ABDELFETTAH EL AOUFIR  : 

Téléphone fixe : 10 601 – 3cx : 101 (Informatique – Base arrière) – Mail : base.arriere@energie-mediateur.fr Ticket informatique : http://tutum2/glpi/

Faire face au phishing

Le nombre des cyber-attaques continue chaque année d’augmenter : (hameçonnage, ransomware, spoofing ….).

Les cyber-menaces sont de plus en plus fréquentes, les hameçonneurs envoient en masse des mails contenant un lien en usurpant l’identité de votre banque, des forces de l’ordre ou encore de l’administration.

Lorsque vous cliquez sur le lien, un site apparait, ressemblant au site original. Mais il s’agit en réalité d’un site frauduleux. 

  • Il est primordial de ne jamais répondre à ce genre de mail, ni ouvrir les pièces jointes.
  • Aucune solution de cyberSécurité ne peut bloquer 100% les attaques, les employés ont besoin de sensibilisation au phishing pour se protéger.
  • Vérifier la présence d’un cadenas sur l’adresse du site qui doit commencer par https et non http
  • Ne communiquez jamais d’informations confidentielles (les vôtres comme celles de l’entreprise).
  • Ne pas cliquer sur le lien/pièces jointes
  • Ne pas suivre les instructions
  • Ne communiquez jamais d’informations confidentielles (les vôtres comme celles de l’entreprise).
  • Examinez la signature pour vous protéger contre le phishing
  • Signaler le message comme étant du spam dans Outlook, onglet ESET

Changez régulièrement vos mot de passe en utilisant un mot de passe complexe qui respecte les règles de sécurité.

A tire de rappel :

  1. Les mots de passe ne peuvent pas contenir la valeur (Nom du compte) de l’utilisateur ou son Nom.

Exemple : Mne2022 

2. Le mot de passe contient des caractères de trois des catégories suivantes :

  • Lettres majuscules (de A à Z)
  • Lettres minuscules (a à z)
  • Chiffres de base 10 de (0 à 9)
  • Caractères non alphanumériques (caractères spéciaux) : (~!@#$%^&*_-+=’|\(){}[]:; »‘ <>,.? /)

Les symboles monétaires tels que l’euro ou la livre britannique ne sont pas comptabilisés comme des caractères spéciaux pour les stratégies des mots de passe.

Utilisation d’un gestionnaire des mots de passe

Dans le cadre du renforcement de la sécurité du parc informatique MNE, veuillez :

– Ne pas laisser vos mots de passe en clair dans un fichier Excel ou Word.

– Utilisez un mot de passe principal pour le navigateur Firefox

Je vous conseille fortement l’utilisation d’un gestionnaire des mots de passe (c’est un coffre-fort numérique).

Il existe plusieurs gestionnaires des mots de passe, je vous propose Keepass, il est gratuit et extrêmement sécurisé, il est recommandé par l’agence nationale de la sécurité des systèmes d’information.

L’avantage de Keepass : vos mots de passe sont chiffrés et stockés localement sur une base de données qui est protégée par un mot passe maître. De ce fait, vous n’aurez plus qu’un seul mot de passe à retenir.

N’hésitez pas à créer un ticket si vous avez besoin d’aide pour la configuration

Changement de stratégie pour le seuil de verrouillage des comptes et le verrouillage automatique des sessions

Dans le cadre de l’amélioration continue du parc informatique MNE, les stratégies de groupe (verrouillage automatique du pc + le seuil de verrouillage de compte) ont été modifiés.

– Le verrouillage automatique du pc est réduit à 10 minutes.

– Le seuil de verrouillage de compte est repoussé a 5 tentatives au lieu de 3.

Double authentification

Microsoft a souhaité rappeler aux utilisateurs de Microsoft Exchange Online que son système de connexion par authentification de base prendra fin le 1er octobre 2022. Après cette date, toute connexion à Exchange Online utilisant uniquement le nom d’utilisateur et le mot de passe cesseront de fonctionner.

Microsoft recommande de basculer sur la méthode d’authentification moderne, plus sécurisée, et qui s’appuie sur un jeton OAuth qui a une durée de vie limitée et qui ne peut pas être réutilisé pour s’authentifier sur d’autres ressources autres que celle pour laquelle il a été généré initialement.

Les attaques liées à l’identité, comme la pulvérisation de mots de passe, la relecture et le hameçonnage, sont courantes dans l’environnement actuel.

L’utilisation de l’authentification multifacteur (MFA) et le blocage de l’authentification héritée permettent d’arrêter plus de 99,9 % de ces attaques liées à l’identité.

Clés USB et disques durs externes

Pour des raisons de sécurité, les clés USB et disques durs externes ne sont plus reconnus sur vos postes de travail.

Pour les agents qui souhaitent exposer des documents dans la salle visio, veuillez utiliser les lecteurs P.