Bonjour les Tib’s,
Voici une histoire vraie qui nous concerne TOUS.
Confronté à la peur de perdre ses identifiants et mots de passe, notre Tib’s décide d’utiliser le navigateur Chrome, avec son compte personnel Gmail. En effet, il est très facile et pratique d’enregistrer ses identifiants et mots de passe, y compris ceux de son compte Tibco, et ainsi accéder aux ressources, comme la messagerie.
Malheureusement, le compte Gmail personnel de notre Tib’s a été piraté. Cela se produit de plus en plus souvent avec l’augmentation des vols d’identités par hameçonnage et l'absence de double authentification sur les comptes personnels.
L’histoire commence à se corser : grâce au compte Gmail volé, le pirate peut maintenant utiliser le compte Tibco pour se connecter au réseau Tibco. Les actions de reconnaissance du pirate, avant le lancement de l’attaque, sont détectées et bloquées grâce au dispositif de sécurité !
Potentiellement, un tel piratage peut entraîner la fuite d'informations, l’activation de cryptolocker et l’arrêt de toute ou partie de l’activité de Tibco.
Afin de mieux nous protéger, nous devons appliquer ces recommandations sur nos identifiants et mots de passe professionnels :
- Ne jamais les enregistrer dans l’environnement personnel
- Supprimer toute occurrence dans l’environnement personnel
- Dans le gestionnaire de comptes du navigateur Chrome, Edge, Firefox...
- Dans les fichiers, les outils de prise de notes comme Google Keep… - Si vous devez les stocker dans l’environnement professionnel : utilisez un coffre fort électronique comme Keepass, disponible dans le centre logiciels Windows
- En cas de doute suite à une tentative d'hameçonnage : changez votre mot de passe
Pour vous accompagner dans vos démarches :
- le guide DSN - Action sur vos comptes google personnel
- Et, en cas de besoin, contacter SURI, le 5959/5960.
Un dernier conseil pour bien vivre le numérique et passer de bonnes fêtes de fin d'année : protégez vos données en activant la double authentification sur vos comptes personnels lorsque cela est possible. Une recherche avec la phrase "activer la validation en deux étapes sur ..." devrait vous aider.
Merci pour votre prise en compte.
Votre vigilance fait la différence et nous rend plus forts !
Bonnes fêtes de fin d'année,
Martial MENU