Types d'incident de sécurité

Sur le portail d'assistance, vous pouvez signaler un incident de sécurité concernant votre établissement ou un autre établissement de l'ESR (Éducation Supérieure et Recherche) :

  • réception d'un e-mail de spam ou phishing d'un expéditeur de l'ESR
  • compromission sur son établissement
  • autre type d'incident

Vous trouverez ci-dessous le détail des différents types d'incident que vous pouvez déclarer au CERT RENATER.

Définitions

Un spam ou “pourriel” est un e-mail non sollicité (ex : publicités).

Un phishing ou “e-mail d’hameçonnage” est un message cherchant à dérober des informations personnelles (identifiant, mot de passe, numéro de carte bancaire, numéro de sécurité sociale, etc.) en usurpant l'identité d'une structure ou d'une personne.

Le phishing est particulièrement reconnaissable par :

  • l'adresse e-mail expéditeur inconnue, inhabituelle ou pouvant ressembler à l'entité usurpée (ex : gooogle.com),
  • le caractère urgent indiqué dans l'objet ou le corps de l'e-mail,
  • les potentielles fautes d'orthographe,
  • la présence d'un lien cliquable ou d'une pièce jointe,
  • l'horaire d'envoi inhabituel (par exemple à 3h du matin).

En cas de doute, demandez conseil à votre DSI ou équipe sécurité qui saura vous indiquer si l'e-mail est légitime ou non. Ne cliquez pas sur le lien et ne téléchargez pas la pièce jointe.

Si jamais vous avez cliqué sur le lien ou téléchargé une pièce jointe et que vous vous rendez compte par la suite qu'il s'agissait d'un e-mail malveillant, informez immédiatement votre DSI ou votre équipe sécurité afin qu'ils remédient au problème. Il n'y a pas de honte à avoir, tout le monde peut se faire piéger !


J'ai reçu un spam ou phishing d'un établissement de l'ESR

Si vous recevez un e-mail de ce type venant d'un expéditeur de l'ESR, vous pouvez nous le signaler avec le formulaire adéquat. Pour ce faire, il est nécessaire de fournir les entêtes du message reçu.

Comment trouver les entêtes détaillés du spam ou phishing ?

Dans partage, se positionner sur le mail, cliquer sur « Actions » puis « Montrer l’original ».

Une nouvelle fenêtre s’ouvre. Copier le contenu de cette nouvelle fenêtre dans le formulaire de signalement.

Par ailleurs, dans votre boîte mail, vous pouvez déplacer l'e-mail problématique dans le dossier “spam”. Cela permettra d'indiquer qu'il s'agit d'un spam pour les prochains destinataires de ce mail et qu'ils évitent de se faire piéger.

Une compromission est une atteinte à une ou plusieurs machines de votre établissement (poste utilisateur, serveur, équipement réseau, etc.). Elle peut être de diverse nature.

Afin de vous accompagner au mieux, il est nécessaire que vous récoltiez le maximum d'informations concernant l'incident :

  • Comment et quand a-t-il été détecté ?
  • Quels équipements et systèmes sont concernés (adresse IP des machines, système d'exploitation, applicatif, version, etc.) ?
  • Avez-vous identifié le point d'accès initial de l'attaque ?
  • Avez-vous identifié si une vulnérabilité particulière a été exploitée ?
  • Pouvez-vous extraire les logs des équipements impactés, les logs de l'antivirus/EDR et les logs des équipements réseaux ?
  • Quel est l'impact de cette compromission pour votre établissement ?
  • Toute autre information que vous jugez utile.

Après avoir récolté ces informations, vous pouvez nous les transmettre via le formulaire de signalement d'incident. Vous pouvez également joindre des logs ou captures d'écran.

Vous pouvez également nous signaler tout autre incident qui ne rentrerait pas dans les cas détaillés précédemment. Afin de vous aider au mieux, merci d'expliquer le détail du problème rencontré en joignant des logs, captures d'écran ainsi que la date et l'heure où le problème est survenu.

  • cert/guide_utilisateur/index.txt
  • Dernière modification : 2024/09/20 10:32
  • de 127.0.0.1