0%
avril 2020

Les bonnes pratiques du numérique #2

La situation actuelle nous impose de nous adapter et de repenser nos façons de travailler. C’est pourquoi dans le cadre du programme Extended Monaco pour l’Administration, nous nous proposons de vous accompagner à travers plusieurs bonnes pratiques et vous permettre d’assurer la continuité de votre activité grâce à un environnement de travail numérique adapté.

Retrouvez l’intégralité de ces conseils sur la page Workplace dédiée en cliquant ici.

Dès 2018, la DITN et l’AMSN ont lancé un programme de sensibilisation à la sécurité des systèmes d’information que beaucoup d’entre vous ont suivi.

Cette période troublée est aussi le bon moment pour attirer votre attention sur la menace cyber entourant la crise du COVID-19 et faire quelques rappels sur les règles d’hygiène à tenir.

En effet, nous constatons qu’au-delà du cyber crime classique, des groupes opportunistes utilisent la crise du Coronavirus comme appât. L’activité malveillante dans son ensemble est extrêmement soutenue avec par exemple l’enregistrement de plusieurs milliers de noms de domaines comportant les expressions “coronavirus”, “covid19”, ou dérivées pouvant être utilisés pour des campagnes de « phishing » ou l’enregistrement de sites internet frauduleux.

La menace est d’autant plus sérieuse que dans ce contexte anxiogène et de travail à distance, nos repères sont modifiés.

Aussi, vous trouverez ci-dessous un rappel sur les menaces et les bonnes pratiques contextualisées à adopter pour protéger le système d’information du Gouvernement.

Les règles d’hygiène informatique

Nous sommes tous un maillon essentiel de la sécurité du système d’information du Gouvernement Princier.

Les principaux types de menaces sont les suivants :

  • Les campagnes de spam massives incitant à ouvrir une pièce jointe ou à cliquer sur un lien piégé. Ces campagnes visent en général à déployer un logiciel malveillant (spyware, ransomware…)
  • Le phishing via e-mail ou réseaux sociaux, incitant par exemple l’utilisateur à se connecter avec nom d’utilisateur et mot de passe à une fausse page Office 365 pour accéder à un prétendu document important.
  • Les arnaques demandant de payer une somme d’argent. Un thème typique de ces campagnes est la pénurie de masques.
  • Leq multiples sites web, plus ou moins bienveillants et parfois bien classés dans les résultats de recherche Google, prétendant disposer d’informations inédites sur le COVID-19. Même si beaucoup de ces sites sont relativement inoffensifs, ils véhiculent parfois des informations inexactes, et certains d’entre eux peuvent aussi conduire aux téléchargements de virus.
  • Les applications mobiles malveillantes (exemple CovidLock sur Android)
  • Les campagnes d’ingénierie sociale basée sur l’utilisation de la force de persuasion et l’exploitation de la naïveté des utilisateurs en se faisant passer pour une personne de l’entreprise ou externe (technicien ou autre).
  • Les campagnes davantage ciblées attribuées à des groupes sponsorisés par des Etats.

De manière générale, nous vous recommandons :

  • D’accéder aux informations directement en se connectant aux sites institutionnels (Gouvernement, hôpitaux, chaines de télévision, journaux, etc.).
  • De ne pas ouvrir les emails qui vous paraissent douteux et de prêter une attention particulière à la provenance (nom et adresse mail inconnus), la mise en page, la qualité du logo, les fautes d’orthographe, la police d’écriture, le langage et les tournures de phrases
  • Si les emails douteux ont des pièces jointes (PDF, Doc, Excel, etc.) et/ou liens, ne cliquez pas dessus.
  • Évitez tous sites non sûrs.
  • Utilisez des mots de passe suffisamment complexes et différents dans un contexte personnel et professionnel.
  • Avant de réaliser une action sensible, vérifiez que vos responsables soient informés et aient validés l’action demandée.
  • Sauf pour des raisons opérationnelles, éteignez votre machine lorsque vous n’en n’avez plus l’utilité.

En cas d’infection par un virus :

  • Débranchez le câble ou le Wifi de votre ordinateur pour éviter une éventuelle propagation sur le réseau
  • Contactez-le centre de service pour remonter l’événement et permettre une analyse et qualification ce celui-ci.

 

En complément, vous avez aussi la possibilité de consulter les tutoriels sur Monaco Digital Academy, le groupe FAQ Extended Monaco pour l’Administration ou chater avec EMA sur Workplace

   Partager :
Chiffres clés
 

règles simples à suivre pour garantir un hygiène numérique

Solutions
Workplace

rental mobil toraja makale