Photo d'illustration du phishing
AdobeStock
Auteur 

Guide pratique pour éviter l’hameçonnage en milieu universitaire

Ce guide rédigé Ophélie Maradan, Wolfgang Ducrot et Cassien Girot, étudiants du Master 2 en Droit du numérique, est le résultat d’une expérimentation qu'ils ont menée sur les étudiants de l’UFR SJEPG. L’hypothèse de travail était alors la suivante : « Si les nouvelles générations sont nées avec les outils informatiques, sont-elles plus à même de repérer et d’éviter l’hameçonnage par courriel ? ».

Pour vérifier cette hypothèse, le 3 janvier dernier, les étudiants de l’UFR SJEPG de l'université de Franche-Comté, ont pu recevoir un message électronique sur leur boîte électronique de la faculté. Ce message provenant de l’adresse « projetphishing@gmail.com » (Oui, on a osé.), comportant un lien vers une page internet trompeuse dirigeant vers un message d’erreur absurde. Il avait pour but d’obtenir des statistiques.

Les résultats de ce projet sont instructifs, nous avons pu constater, contrairement à nos attentes, que sur l’ensemble des étudiants, soit environ 2800, environ 15 % ont cliqué sur le lien se trouvant dans le mail.

De plus, la page internet a été rafraichie de nombreuses fois.
Malheureusement, une dizaine de personnes a répondu directement au courriel, parfois en communiquant des informations personnelles. Une vingtaine de personnes ont adopté le bon comportement en signalant le courriel à l’adresse de l’université dédiée.

Il ressort du sondage effectué que malgré une sensibilisation importante aux risques de l’hameçonnage les participants ont démontré un manque de connaissances sur les formes d’hameçonnage et qu’ils n’avaient pas encore acquis tous les bons réflexes.

En raison de ces résultats et puisque non « ça n’arrive pas qu’aux autres », il nous a paru utile de vous rappeler les bons gestes à adopter.

 

Plus concrètement l’hameçonnage, qu'est-ce que c'est ?

L’hameçonnage (ou phishing en anglais) est défini par le dictionnaire comme :
« Une technique de fraude par courriel, basée sur l’usurpation d’identité de banques ou d’entreprises commerciales, afin d’obtenir de particuliers des renseignements confidentiels ».[1]

L’hameçonnage s’inscrit plus largement parmi les techniques d’ingénierie sociale. Pour simplifier, ce sont des techniques de manipulation psychologique qui consistent à faire croire à la victime qu’elle s’adresse à une personne de confiance. Le but est de dérober des informations personnelles telles que des identifiants et mots de passe ou des numéros de carte de crédit, voire une photocopie de carte d’identité. Le courriel d’hameçonnage peut contenir un lien redirigeant généralement vers un site internet contrefait demandant de s’identifier ou téléchargeant directement un virus. Le courriel peut aussi contenir une pièce jointe dans laquelle se trouve le virus à la manière d’un cheval de Troie.

Comment reconnaître une tentative d’hameçonnage ?

Attention, les tentatives d’hameçonnage sont de mieux en mieux réalisées. C’est fini la période des courriels « bourai da fote », maintenant, c’est une affaire de professionnels.
Cependant, pas de panique des signes permettent d’identifier la tentative d’hameçonnage :

  • Une notification de la messagerie ou de l’antivirus ;
  • Un courriel d’un service ou d’une société dont vous n’êtes pas client ;
  • Un nom d’expéditeur inhabituel ;
  • Une adresse d’expédition fantaisiste ;
  • Un objet de courriel trop alléchant ou alarmiste ;
  • Une apparence suspecte ;
  • Une absence de personnalisation ;
  • Une demande inhabituelle ;
  • Une demande d’informations confidentielles ;
  • Des fautes de Français surprenantes ;
  • Une incitation à cliquer sur un lien ou une pièce-jointe.

Comment se protéger contre l’hameçonnage ?

Pour se protéger de l’hameçonnage, il faut avoir les bons réflexes :

  • Ne répondez pas au courriel et ne communiquez jamais d’informations sensibles par courriels ;
  • Ne cliquez pas directement sur le lien présent dans le courriel. Passez votre souris sur le lien sans cliquer afin d’afficher l’adresse vers laquelle le lien renvoie et vérifiez la vraisemblance du site internet ;
  • Ne pas ouvrir ou télécharger les pièces jointes sans être sûr de leurs provenances ;
  • Faire les mises à jour de sécurité et avoir un antivirus activé ;
  • En cas de doute, contacter directement l’expéditeur du message pour vérifier qu’il en est l’auteur.

Dans tous les cas, il est important d’utiliser un mot de passe complexe et différent pour chaque site internet. Des coffres-forts numériques de mots de passe existent.

Les bons gestes à adopter si vous êtes victime d’hameçonnage

  • Conservez les preuves d’hameçonnage et notamment le message que vous avez reçu ;
  • Changez immédiatement vos mots de passe pour tous les sites où vous utilisez le même ;

Contact

UFR SJEPG - Sciences juridiques, économiques, politiques et de gestion

Tags