View in

English

Sécurité informatique : Je t’aime

Pas tant que ça à vrai dire. Vous connaissez beaucoup de personnes susceptibles de s'adresser à vous de cette manière ? Si cet article était en fait un courriel ayant pour objet « Je t'aime » et qu'il était envoyé par nous, vous l'ignoreriez n'est-ce-pas ? Oui mais voilà. Cela a piqué votre curiosité. Et c'est précisément ce qu'une personne mal intentionnée cherche à faire : capter votre attention avec un courriel malveillant. Ouvrez ce courriel, répondez-y, cliquez sur les liens qu'il contient ou ouvrez les pièces jointes, et le tour est joué !

Les courriels sont l'un des deux principaux vecteurs pouvant ruiner votre vie numérique (voir notre article « Protégez votre famille » publié dans le Bulletin). Cliquer trop rapidement sur un lien contenu dans un courriel, ouvrir un fichier joint malveillant, envoyer son mot de passe en réponse à un courriel, c'est comme naviguer sur une page web douteuse, cela revient à mettre votre vie numérique en danger. PC compromis, données personnelles qui se retrouvent cryptées, webcam qui vous filme à votre insu, microphone qui vous espionne. Et voilà le pirate qui enregistre chacune de vos frappes, chacun de vos déplacements, chacune de vos paroles, lit tous vos documents enregistrés, suit tous vos commentaires sur Facebook, Instagram, Twitter, etc. Plus de vie privée. Votre vie numérique qui s'étale au grand jour. Fin de la partie.

Il est malheureusement de plus en plus difficile de repérer les courriels frauduleux. Le CERN a certes déployé des moyens sophistiqués pour essayer de bloquer les courriels malveillants avant même qu'ils n'arrivent dans votre boîte de réception, mais tous ne sont pas filtrés. Et vous pourriez bien en lire certains. Pire encore, vous pourriez cliquer ou y répondre. Alors faites attention. Ne cédez pas à la curiosité. Voici quelques conseils pour vous aider à détecter un courriel malveillant. Faites preuve de bon sens. Ce courriel vous est-il vraiment destiné ? Le contenu ou le contexte vous parle-t-il ? Vous concerne-t-il, a-t-il un rapport avec votre vie, votre travail, vos centres d'intérêt ? Est-il écrit dans l'une des langues avec lesquelles vous communiquez habituellement ? Un courriel qui commence par « Je t'aime », mais qui ne vient pas de quelqu'un que vous connaissez ? Prudence. Un message rédigé en allemand alors que vous ne parlez pas cette langue ? Ignorez-le. Une pièce jointe envoyée par Dänische Telekom alors que vous n'avez pas d'abonnement auprès de cette entreprise ? Danger. Des photos dénudées de votre chanteur ou acteur préféré ? Arrêtez de rêver ! Ne les ouvrez pas.

Un courriel qui vous menace ou essaye de vous faire chanter ? N'y répondez pas. Vous recevez un courriel qui contient un mot de passe, peut-être même un mot de passe qui vous est familier et qui vous avertit qu'un pirate a réussi à compromettre votre ordinateur. Il s'agit d'une arnaque. S'il est possible que votre mot de passe ait un jour ou l'autre été révélé (voir notre article « Une vieille arnaque en cache une nouvelle » ), cela ne veut pas dire que votre ordinateur ait été piraté. Même si ce genre de courriel semble avoir été envoyé avec votre adresse électronique, il s'agit bel et bien d'une arnaque. Le protocole des courriers électroniques a malheureusement des failles et il est facile d'usurper une adresse. Expéditeur valide ne veut pas dire courriel valide ! Faites attention aux détails : on peut facilement confondre « cern.ch », « cerm.ch », « cem.ch » ou « cen.ch ». Pour finir, faites attention aux liens contenus dans les messages. Faites la différence entre le contenu qui apparaît et le site qui l'héberge. Positionnez votre souris sur le lien avant de cliquer. Une petite fenêtre apparaît et vous indique vers quel site le lien vous renvoie en réalité. Si cela n'a rien à voir avec le contenu, si cela a l'air absurde ou dénué de sens, ne cliquez pas ! Attendez et laissez-nous vous aider. Nous pouvons facilement vérifier s'il s'agit d'un courriel malveillant ou légitime. En cas de doute, faites-nous suivre le courriel à l’adresse Computer.Security@cern.ch. Voici quelques pistes pour vous aider à identifier les courriers malveillants. Testez-vous avec ce quiz créé par Google.

_________

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.