Les bonnes pratiques numériques et la cybersécurité étaient au menu du Campus Sandwich caennais du lundi 5 mai, co-organisé avec le réseau Nota Bene.

Animé par Lucie Lepleux, gérante de JMC Services,  le Campus Sandwich a débuté par un rappel : “il est important de sensibiliser, puisque c’est l’affaire de tous”. Et un chiffre : 67% des attaques sont liées à du phishing.

C’est quoi le phishing  ? C’est lorsqu’on incite une personne à transmettre des données, demande qui peut se faire par SMS, mail ou appel vocal. La demande peut être faite en masse ou par sollicitation personnalisée, c’est une attaque d’ingénierie sociale (ayant l’air de venir de collègues, fournisseurs, organismes faisant autorité…)
Comment le reconnaître ? Il est demandé de fournir une info, ouvrir une PJ, cliquer sur un lien.

Au travers d’exemples de phishing, Lucie Lepleux a précisé quelques astuces afin de les détecter :
– Regarder le mail d’envoi,
– Vérifier si le mail contient des fautes d’orthographe,
– Logo de l’émetteur,
– Passer seulement la souris de l’ordinateur sur le lien afin de voir vers quelle adresse cela renvoie.

Si jamais on clique sur le lien malgré tout, éteindre l’ordinateur ne sert à rien… En revanche, il est impératif de changer ses mots de passe.

À retenir : “Si vous avez le moindre doute, n’y allez pas !”

Après le phishing, une seconde notion a été abordée, celle du “smishing” : via SMS ou WhatsApp.
La sollicitation semble classique, mais utilise des termes impactants tels que : important, urgent, confidentiel. Parfois il peut même y avoir un appel, il est possible de remarquer que c’est une “attaque” lorsque la photo de votre contact est de mauvaise qualité ou encore la qualité de l’appel est médiocre.
Pour cela, contrôlez et vérifiez que votre contact est bien celui qui vous sollicite, d’autant si le canal utilisé n’est pas habituel.

Enfin, Lucie Lepleux est revenue sur les mots de passe, pour les sécuriser, vous pouvez utiliser une phrase complète, écrite de différentes façon selon le compte à protéger tel que : J’aime mon camion – JMKmion

Elle a donné un exercice de vérification de la protection des boites mails des participants en allant sur le site https://haveibeenpwned.com

Ce Campus Sandwich a offert une bonne dose de rappel, toujours utile aux participants qui étaient nombreux à poser des questions et donner des exemples d’attaques subies.