Direction des Systèmes d'Information et Binet Réseau

Cybermalveillance

Vous êtes victime de cybermalveillance ?

Cybermalveillance
02 oct. 2019
Actualités

Je suis victime de cybermalveillance

Signalez-le-nous !

Ces signalements ont une efficacité réelle, à l'exemple de cette arrestation.
 

Le service « abuse »

Le service abuse de l’École polytechnique est votre interlocuteur unique intervenant sur tout problème de cybersécurité lié à la messagerie électronique de l’École polytechnique.

Sa mission est d’alerter ses utilisateurs lors de la survenue de tels problèmes sur leur boîte aux lettres, et veille au respect et à l’application de la charte de l'utilisateur, afin de veiller à ce que notre système d’information soit sûr et respectueux.
 

Son périmètre d’intervention


Abuse met en œuvre toutes les mesures techniques nécessaires à la protection de ses utilisateurs de manière adaptée à la situation, allant de l'avertissement à la suspension provisoire dans le temps, voire à la fermeture de l'accès à la messagerie, conformément à la charte informatique.

Les courriers électroniques que vous échangez étant protégés par le secret de la correspondance, le service Abuse n'opère ainsi aucune écoute de ces échanges.
 

Ses missions


- Le traitement des signalements d’utilisateurs reçus sur via sa boîte aux lettres
- La lutte contre le pourriel (spam) et l'hameçonnage (phishing)
- La lutte contre les fraudes de tout type (vol d’informations, chantage, etc.)
- La lutte contre tout contenu qui ne respecte pas la charte informatique et plus globalement tout contenu en infraction avec la législation.

Les signalements sont classés selon trois catégories :

- Tentatives d’hameçonnage.
- Pourriels provenant d’une adresse courriel interne - en « polytechnique.edu » ou « polytechnique.fr » (1)
- Signalement de comportements inappropriés sur un support informatique interne (2), notamment les courriels ne respectant pas la charte informatique, les messages à contenus inappropriés, etc.
- Signalement de contenus illicites, tels que pédopornographiques, incitation à la haine raciale, etc.

Les signalements sont analysés sur leurs seuls caractères techniques en conformité avec la charte informatique et la législation en vigueur.

(1) les pourriels provenant d’adresses externes sont à classer en « spam » ou « courrier indésirable ». Il est inutile de contacter le service abuse.

(2) tout comportement inapproprié constaté sur un service externe (exemples : réseau social externe, messagerie privée, etc.), donc hors du système d’information de l’École polytechnique, doit être signalé directement auprès de l’organisme concerné, le service abuse n’ayant aucun pouvoir d’agir.
 

L’alerte et la prévention


Selon la nature de l’incident (pourriels, hameçonnages, maliciels, cyberattaques, ordinateur compromis, etc.), Abuse intervient auprès de l’utilisateur responsable de cet incident, en :

- l’engageant à sécuriser ses appareils numériques (ordinateurs, ordiphones, serveurs, etc.).
- l’invitant à faire cesser son comportement inapproprié en lui rappelant les règles de bon usage.
- suspendant temporairement (3) son accès à ma messagerie, ainsi qu’à d’autres services (VPN, etc.) par mesure de prévention en attendant la décision de la direction de l’École polytechnique sur la suite à donner.
- fermant ses accès au système d’information pour une durée non déterminée (3), sous couvert d’une décision justifiée de la direction de l’École polytechnique ou dans le cadre d’une enquête judiciaire.

(3) L’École polytechnique se réserve le droit de retirer à tout moment cette autorisation, et ce sans préavis. Lors d’un tel événement, la DSI informera les utilisateurs impactés dans la mesure de ses moyens. voir charte informatique, section 4.4.
 

Comment contacter Abuse ?


Abuse dispose d’une boîte courriels fonctionnelle, dont l’adresse de contact est :
abuse [@] polytechnique.fr

Quelques conseils dans la rédaction des signalements afin de faciliter leur traitement.
En cas de réception de tentatives d’hameçonnages ou plus globalement de courriels suspects, communiquez les éléments suivants :

- Effectuer un copier / coller de l’intégralité du courriel au format original dans un nouveau message à l’adresse abuse [@] polytechnique.fr - cette opération permet d’obtenir le message au format brut sans code html, ni image ***voir ci-dessous la procédure.
- Ne pas envoyer de pièce jointe ; préférer les captures d’écran.
- Dans le cas uniquement d’un hameçonnage, déclarer le courriel comme indésirable à partir de Zimbra. A défaut, classer le message dans un répertoire particulier permettant de le récupérer facilement en cas de besoin (enquête, etc.).

Attention : les signatures contenant des images ou des « vCard » (cartes de visite en pièce jointe) sont considérées comme des pièces jointes, veuillez les supprimer sous peine de rejet de votre courriel.
 

Procédure de récupération du courriel d’origine


À l’aide du webmail Zimbra, sélectionnez le courriel :

 

Cliquez sur le bouton « Actions » et sélectionner « Montrer l’original » :

Une fenêtre apparait à votre écran :

Faire un copier-coller du texte dans son intégralité (touches CTRL+A puis CTRL+C)
Cliquer sur « nouveau message » puis coller le texte dans le corps du courriel (touches CTRL+V).

Envoyer votre courriel de signalement au service Abuse.
Retour à la liste