Un établissement scolaire est vu de l'extérieur, on discerne des formes sous le préau, ce sont des élèves. Par les fenêtres on entend une voix s'exclamant "Tiens, un courriel de la direction des systèmes d'information de l'académie qui
me demande de ressaisir mes identifiants… Curieux !".
Un homme portant des lunettes est assis à un bureau dans ce qui ressemble à une salle des professeurs. C'est un enseignant, il fait face à un ordinateur et tape au clavier ses informations de connexion. Cela doit être une procédure de contrôle, se dit-il.
Plus tard, dans cette même salle des professeurs, l'enseignant est interpellé par une collègue. Elle tient un ordinateur portable dans ces mains et lui dit : "Quentin, tu viens de m'envoyer un lien de connexion, mais quand je clique rien ne se produit !". Quentin a l'air surpris et explique à sa collègue qu'il n'a rien envoyé.
3 collègues de Quentin semblent mécontents. Eux aussi ont reçu des messages douteux de Quentin. Quentin, interloqué, ne comprend pas la réaction de ses collègues, l'un dit "C"est quoi tes messages, Quentin", un autre "Tu nous spammes,
maintenant ?", un dernier "Tu crois pas que les parents d'élèves c'est déja suffisant ?".
Nous retrouvons Quentin, la mine défaite, en entretien avec une des membres de l'équipe de direction à qui il a demandé conseil. Cette dernière lui explique que la DSI n'a envoyé aucun courriel : elle penche pour une tentative, réussie, de phishing.
La collègue lui prodigue quelques conseils. Elle lui dit ainsi "Changez immédiatement votre mot de passe. Avec vos identifiants, le hackeur peut aussi se connecter à toutes vos informations de carrière et d'enseignement !".
Le cartable à la main, Quentin se rend en cours. Il arpente le couloir, passant quelques salles. Il semble perturbé par cette aventure. Il se dit "Quelle histoire ! J'espère qu'il n'y aura pas d'autres conséquences !".
Quentin entre dans sa salle, les élèves sont déjà installés. Tout sourire, ils accueillent leur enseignant en levant les bras et clamant "M'sieur, m'sieur… Merci !!! C'est trop cool de votre part de nous avoir tous fait passer notre
moyenne à 20 !". Le collègue tombe des nues, ne s'attendant certes pas à une telle conséquence.
Le phishing ou hameçonnage est une technique de fraude sur Internet visant à obtenir des renseignements confidentiels (mot de passe, informations bancaires…) afin d'usurper l'identité de la victime.
Quelques conseils pour se prémunir du phishing
Lorsque vous recevez des courriels :
- vérifiez la cohérence entre l'expéditeur, le sujet, le contenu du message et les pièces jointes ;
- vérifiez l'adresse des liens avant de cliquer ;
- ne répondez jamais lorsque des informations personnelles sont demandées ;
- ne relayez pas les messages de type chaînes de lettres, appels à la solidarité.
Séparez vos usages professionnels de vos usages personnels :
- utilisez la messagerie académique dans le cadre professionnel ;
- le transfert vers une messagerie personnelle est interdit ;
- utilisez les services de stockage et de partage recommandés par l'académie ;
- limitez votre navigation à des sites connus et en lien avec vos missions ;
- utilisez des mots de passe robustes et distincts entre les sphères professionnelles et personnelles.