De nombreux Espaces Numériques de Travail à l’échelle nationale ont récemment subi des incidents de cybersécurité (cf. https://www.education.gouv.fr/point-de-situation-actes-malveillants-visant-les-environnements-numeriques-de-travail-ent-413973). Ces incidents sont dus à une fuite de données massive, notamment les identifiants et les mots de passe des utilisateurs de ces ENT. Afin de protéger notre communauté éducative, par mesure de précaution, un processus de réinitialisation générale des mots de passe de tous les utilisateurs de l’ENT Leia a été décidé. Ce processus sera mis en œuvre sous 24 heures. Lorsqu’il sera opérationnel, chaque utilisateur de Leia devra simplement modifier son mot de passe lors de sa (re)connexion à la plateforme Leia.
Les fuites de données sont dues à deux principales causes :
- L’enregistrement de mots de passe sur des navigateurs web (ordinateurs au sein des établissements scolaires mais aussi ordinateurs personnels) ;
- La présence de logiciels malveillants de type password Stealer*.
*Ces logiciels malveillants sont conçus pour cibler le jeune public, collégiens et lycéens. Ils sont déguisés en cracks de logiciels payants, ou de triche (cheat) pour des jeux vidéo comme Fornite, Minecraft, Call of duty, etc… Les cybercriminels diffusent à grande échelle ces malwares via des plateformes telles que Discord ou Youtube. Les mots de passe personnels sont ainsi volés, diffusés sur le darkweb et réutilisés par des groupes de cybercriminels.
Aussi, afin de sécuriser au mieux Leia et de protéger vos données personnelles, nous vous recommandons vivement de prendre les mesures suivantes :
- Ne pas stocker vos mots de passes : Effacez les historiques de vos navigateurs et ne stockez pas vos mots de passe en clair sur vos ordinateurs ;
- Analyse antivirus complète : Effectuez une analyse antivirus complète de votre système pour détecter et supprimer tout logiciel malveillant résiduel. Vous pouvez utiliser des outils de désinfection en ligne et/ou des kits de suppression de logiciels malveillants disponibles sur Internet ;
- Mises à jour du système : Installez toutes les mises à jour système et logicielles disponibles pour votre système d’exploitation et vos applications. Les correctifs de sécurité peuvent aider à combler les failles exploitées par les logiciels malveillants ;
- Changement de mot de passe : Changez souvent vos mots de passe. Choisissez toujours des mots de passe forts et uniques pour chaque compte ;
- Prudence lors de la navigation : Soyez vigilant lors de l’ouverture de pièces jointes ou de clics sur des liens provenant d’expéditeurs inconnus ou suspects. Évitez de télécharger des logiciels à partir de sources non fiables. Evitez également d’enregistrer vos mots de passe dans vos navigateurs ;
- Sensibilisation à la sécurité : Soyez conscient des menaces potentielles en ligne et adoptez des pratiques de sécurité informatique appropriées. Informez-vous régulièrement sur les dernières techniques d’attaque et les meilleures pratiques de sécurité et de bonne hygiène numérique.
Nous vous remercions de votre compréhension et de votre coopération dans cette démarche essentielle pour la sécurité de tous.
Nous vous invitons à communiquer sur cette opération auprès du plus grand nombre.
Cordialement,
L’équipe Leia de la Collectivité de Corse,