Observatoire académique de la sécurité de l'information
Accueil
Recherche  
recherche avancée  

Antivirus mis à disposition des personnels

La prise en charge de la protection antivirale de l'ordinateur personnel des agents de l'académie est reconduite pour l'année 2010.

Afin de vous aider à protéger au mieux votre équipement personnel, notre choix s'est porté sur le produit Kaspersky Anti-Virus qui est mis gratuitement à votre disposition.

Si vous souhaitez aller plus loin dans la sécurisation de votre poste en y ajoutant la protection contre les programmes malveillants (spywares), la lutte contre les courriers indésirables (spams) et la prévention des attaques de réseau (pare-feu), nos partenaires vous proposent deux autres produits moyennant une participation raisonnable.

Pour en savoir plus, identifiez-vous et consultez les modalités d'obtention.

Alerte sécurité messagerie

Attention : des pirates informatiques tentent de voler les codes d'accès des personnels de l'académie par l'intermédiaire de courriels prétendument envoyés par une boîte officielle. C'est ce que nous appelons des tentatives d'hameçonnage (en anglais : phishing).

Ces messages sont envoyés au hasard à un grand nombre de boîtes du domaine ac-aix-marseille.fr en se faisant passer pour :

  • un autre utilisateur du domaine académique ;
  • ou un utilisateur d'une autre académie ;
  • ou un prétendu service de sécurité ou de maintenance.

Sous prétexte d'une soi-disant détection d'anomalie, erreur ou débordement de capacité de la boîte électronique, ces messages demandent au destinataire :

  • de répondre en renvoyant l'identifiant et le mot de passe ;
  • ou de cliquer sur le lien hypertexte contenu dans le message.

Ce lien dirige l'internaute vers un site factice sur lequel il est invité à indiquer des données personnelles, notamment l'identifiant et le mot de passe.

Nous vous rappelons que l'identifiant et le mot de passe académique sont des données qui vous sont personnelles et que le mot de passe doit être tenu secret. Aucun service n'est habilité à vous demander votre mot de passe par courriel ou par téléphone.

1er cas, vous avez reçu le message qui demande une réponse

Voici un exemple de message frauduleux reçu sur la messagerie académique et demandant de communiquer ses codes d'accès :

A noter :

  1. le texte rédigé en français approximatif
  2. le mot de passe est demandé alors que cette pratique n'est pas autorisée
  3. la signature invérifiable

Si vous avez reçu un message de ce type :

  • ne répondez pas au message ;
  • supprimez le message.

Si vous avez répondu au message en communiquant vos codes d'accès :

  • essayez de vous connecter à la messagerie par l'interface web ;
  • modifiez votre mot de passe par le choix "options" ;
  • si la connexion vous est refusée, c'est que le pirate a modifié votre mot de passe. Dans ce cas :
    • prenez contact avec le gestionnaire de la messagerie pour réinitialiser votre mot de passe ;
    • ou signalez le problème au moyen de la chaîne d'alerte.

Si vous n'avez pas reçu ce message :

  • ne vous inquiétez pas, l'accès à votre compte est sécurisé et n'a pas été compromis.   

2ème cas, vous avez reçu le message qui demande de cliquer sur un lien

Voici un exemple de message frauduleux reçu sur la messagerie académique et renvoyant sur un formulaire de saisie :

Si vous avez reçu un message de ce type :

  • ne cliquez pas sur le lien contenu dans ce message ;
  • supprimez le message.

Si vous avez cliqué sur le lien mais n'avez pas saisi vos codes d'accès :

  • ne vous inquiétez pas, sans ces codes d'accès, personne ne peut consulter votre messagerie ou votre dossier de carrière ;
  • supprimez le message.

Si vous avez cliqué sur le lien et saisi vos codes d'accès :

  • essayez de vous connecter à la messagerie par l'interface web ;
  • modifiez votre mot de passe par le choix "options" ;
  • si la connexion vous est refusée, c'est que le pirate a modifié votre mot de passe. Dans ce cas :
    • prenez contact avec le gestionnaire de la messagerie pour réinitialiser votre mot de passe ;
    • ou signalez le problème au moyen de la chaîne d'alerte.

Si vous n'avez pas reçu ce message :

  • ne vous inquiétez pas, l'accès à votre compte est sécurisé et n'a pas été compromis.

Sur le même sujet, voir la recommandation REC-10096.

 

Photos et films d'élèves - Droit à l'image

La diffusion de photographies d'élèves sur les sites d'établissements, tant sur l'internet que sur le réseau interne, pose régulièrement les problèmes de l'exposition des données personnelles et de la garantie du droit à l'image des élèves.

La prise d'image de l'élève et son utilisation nécessitent une autorisation préalable de l'élève majeur, ou des parents de l'élève mineur, dès lors qu'il est possible d'identifier l'élève sur l'image.

Consultez l'article traitant le sujet.

La chaîne d'alerte

L'Éducation nationale a vu l'usage de l'internet dans les pratiques pédagogiques se développer et se généraliser grâce au déploiement des accès au réseau dans les établissements scolaires.

Cette banalisation des accès et des usages bénéficie de mesures d'accompagnement adaptées, destinées à faciliter le travail des équipes pédagogiques, tout en prenant en compte les impératifs de sécurité et notamment la protection des mineurs.

Toutes les mesures prises ne peuvent cependant suffire à garantir un fonctionnement sans faille de l'accès à l'internet. L'évolution constante des pratiques et des moyens à disposition fait qu'un certain nombre d'incidents peuvent survenir. Afin de réagir de manière adaptée, dans les meilleurs délais et d'assurer la circulation de l'information utile permettant de maintenir un niveau de protection optimal, une chaîne d'alerte a été mise en place par la circulaire n°2004-035 du 18-2-2004.

Dans notre académie, nous avons étendu la possibilité de saisir cette chaîne d'alerte à l'ensemble des incidents touchant aux TIC, que cela concerne les mineurs, les personnels, le système d'information de l'Éducation naltionale ou son infrastructure.

Ainsi, le dispositif est destiné à traiter tous les incidents liés aux technologies de l'information et de la communication, qu'ils soient en cours ou déjà résolus, quel que soit le domaine concerné, aussi bien en établissement que dans un service académique.

Dans tous les cas, alertez-nous. Mieux vaut une fausse alerte qu'un incident grave mettant en jeu notre système d'information scolaire ou, pire, des mineurs.

Renouvellement de votre licence Kaspersky

Le produit Kaspersky® Anti-Virus est l'antivirus mis gratuitement à la disposition des personnels par notre académie depuis 2007.

Comme prévu, cette opération a été reconduite jusqu'à fin 2010.

L'enregistrement étant valable un an à compter de la date d'installation, la version installée par certains d'entre vous arrive à échéance et l'antivirus vous signale qu'il est temps de renouveler.

Il vous invite pour cela à procéder à un achat de nouvelle licence.

Si vous avez installé cette version gratuite, ne tenez pas compte de cette invitation.

Identifiez-vous puis consultez la page d'information sur le renouvellement de licence offerte.

© 2002 à 2010 - Observatoire Académique de la Sécurité de l'Information - DATSI Aix-Marseille | Mentions légales | Compatibilité