Sensibilisation au hameçonnage (phishing) à l’USMB

Publié le mer 10 Avr 2024

Afin d’éviter de sérieux problèmes informatiques, et pour ceux qui ne l’ont pas encore fait, suivez la formation en ligne de la Direction du Numérique. Pour cela, vous recevrez vendredi 12 avril un (nouveau) mail provenant de la société “Avant de Cliquer” (formation@avantdecliquer.com), vous invitant à suivre un module d’e-learning de 30 minutes sous la forme d’un QCM.

Dans un contexte d‘augmentation et de sophistication des cyberattaques à l’encontre des établissements d’enseignement supérieur, l’université a souhaité se faire accompagner par la société “AvantdeCliquer” pour sensibiliser ses étudiants et ses personnels à la lutte contre l’hameçonnage (ou phishing).

Dans la première phase d’accompagnement, et grâce à votre concours, un exercice simulant de fausses attaques de phishing a été organisé du 15 au 21 février. Voici les principaux résultats :

Le programme de sensibilisation à la cybersécurité entre désormais dans une deuxième phase :

Le 12 avril 2024, vous recevrez un e-mail provenant de la société Avant de Cliquer (formation@avantdecliquer.com), vous invitant à suivre un module d’e-learning de 30 minutes avec QCM, abordant la problématique de l’hameçonnage en particulier.
Il est très important que chacun suive cet e-learning (en cliquant sur le lien de formation personnalisé) contenu dans ce mail car les éléments qui vous sont présentés constituent des aides efficaces pour lutter contre ce type de cyberattaques. Si le mail a été supprimé, la DN peut en renvoyer un sur demande.

Depuis début avril, la société Avant de Cliquer vous envoie également régulièrement des e-mails de mise en situation d’hameçonnage potentiel, qui reprennent les mêmes caractéristiques que ceux utilisés par les véritables hackeurs.
En faisant preuve de vigilance, vous devriez ne pas tenir compte de ces e-mails et simplement les détruire.

En cas de doute vous pouvez toujours contacter le guichet unique de la Direction du Numérique.

Si vous cliquez sur l’un des e-mails par inadvertance, vous serez redirigé vers une page qui ressemblera à ceci :

Vous serez ensuite invité à prendre un temps court afin de suivre une sensibilisation en ligne pour signaler les points qui auraient dû attirer votre vigilance.

Nous attirons une nouvelle fois votre attention sur l’importance de ces formations et vous invitons à les suivre, pour contribuer ensemble au renforcement de la sécurité de notre système d’information.

Nous vous remercions sincèrement pour votre participation à cette campagne de sensibilisation qui permettra d’améliorer ensemble la sécurité du système d’information de l’USMB.

En savoir plus

Contactez la Direction du Numérique

Article rédigé par la Direction du Numérique
Crédit image master1305 sur Freepik

 

L’université Savoie Mont Blanc, responsable de traitement, collecte vos données à caractère personnel dans le cadre de ce traitement de données. Le traitement est nécessaire à la sensibilisation des étudiants et personnels à l’hameçonnage. La base légale de ce traitement est l’intérêt légitime. Les destinataires habilités de ces données sont la Direction du numérique et AvantdeCliquer, prestataire de la solution, en tant que sous-traitant. Vos données à caractère personnel ne font l’objet d’aucun transfert en dehors de l’Union européenne et sont conservées pour une durée de 14 mois.
Pour toute question, contactez le RSSI à l’adresse rssi@univ-smb.fr ou le relais DPO de l’université à l’adresse relaisdpo@univ-smb.fr.
Conformément aux dispositions légales en vigueur, notamment la loi du 6 janvier 1978 dite « Informatique et libertés » modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles et le Règlement général sur la protection des données (RGPD), vous disposez de droits sur vos données à caractère personnel. Vous pouvez exercer ces droits auprès du délégué à la protection des données de l’établissement à l’adresse suivante dpo@grenet.fr. Pour plus d’informations ou réaliser une réclamation vous pouvez consulter le site cnil.fr.