Hausse de +70% des vols de comptes à l’UL depuis 1 an
Les cyberattaques augmentent dans le monde entier, et les menaces ne cessent de croître. A l’échelle de l’établissement, moins d’une centaine de comptes étaient volés chaque année avant 2020. Au cours de l’année universitaire 2021/2022, on recense près de 400 comptes volés, et jusqu’à 700 en 2022/2023.
Sur ces 700 comptes, presque 200 ont été volés par « phishing. » Il s’agit de mails incitant à se connecter à des sites qui imitent un site d’identification. Les 500 autres comptes ont été volés par des virus furtifs ou par la réutilisation des mêmes mots de passe sur des sites moins sécurisés.
Comment se protéger des cyberattaques ?
La détection et le blocage par l’établissement des comptes volés a permis de limiter la gravité des incidents constatés. Cependant l’engagement de chacun est nécessaire pour la sécurité de tous. Il est alors essentiel d’être particulièrement vigilant à la protection de ses identifiants. Afin d’approfondir ses connaissances en matière de protection des identifiants, des appareils connectés et de ses données, une formation en ligne est disponible et ouverte à tous !
Lien vers la formation
Les bonnes pratiques à retenir :
La prévention est primordiale pour réduire le nombre et la gravité des incidents car aucun logiciel ne peut remplacer les bonnes pratiques à adopter :
- Choisir un mot de passe unique et robuste : protégez votre vie privée en choisissant des mots de passe uniques pour chaque compte (banque en ligne, achats etc.). Votre mot de passe UL ne doit jamais être utilisé sur d’autres sites. Privilégiez des mots de passe robustes : au moins 12 caractères avec des chiffres, lettres et caractères spéciaux. Ne les communiquez jamais : même les services informatiques ne peuvent vous les demander.
- Mettre à jour les appareils connectés : pensez à maintenir tous les systèmes et applications de vos équipements à jour.
- Déceler les signes d’alerte : se méfier d’une offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste, ou d’une adresse web frauduleuse.
- Sauvegarder et chiffrer ses données : Il peut s’agir de données rares, personnelles, ou des travaux. Lorsque les données sont chiffrées, elles ne peuvent pas être utilisées en cas de vol.
Vous êtes victime d’un vol ou d’une tentative d’escroquerie ?
En cas de doute ou d’incident constaté, alertez immédiatement les responsables sécurité à rssi@univ-lorraine.fr et changez très rapidement votre mot de passe sur sesame.univ-lorraine.fr.