Virus et spam

 

Pour éviter la diffusion de virus informatiques, CentraleSupélec a établi des règles de sécurité obligatoires sur votre poste de travail :

 

Anti-virus

Un logiciel antivirus est obligatoire quel que soit votre modèle de poste : PC, MAC ou Linux. Il vous protège contre les codes malveillants qu'il connaît. Il est donc non seulement indispensable d'utiliser un antivirus, mais également de veiller à sa mise à jour.

Il est également conseillé de faire un scan complet de votre poste de travail toutes les semaines.

Pour les postes gérés par la DISI, l'antivirus est automatiquement installé et mis à jour.

Pour les postes situés dans les laboratoires, votre laboratoire dispose également d'une licence antivirus. Les détails ont été transmis à votre correspondant informatique, qui se chargera de l'installation sur les postes concernés, y compris la fourniture des exécutables appropriés selon le système d'exploitation de votre poste, ainsi que la clé d’abonnement et l’ID du profil WithSecure.

N'hésitez pas à contacter votre correspondant informatique pour toute question supplémentaire concernant l'installation ou la mise à jour de l'antivirus.

Vous avez un poste sous Unix, vous pouvez suivre la procédure ci-dessous pour installer WithSecure : 

https://www.withsecure.com/userguides/product.html#business/linux-protection/latest/fr/task_fqp_l43_b1c-latest-fr

  • Téléchargez l'exécutable approprié fourni par votre correspondant informatique
  • Ouvrez un terminal et accédez au répertoire où l'exécutable a été téléchargé
  • Exécutez la commande suivante : 
    Sur les distributions basées sur DEB : dpkg -i linuxsecurity-installer.deb
    Sur les distributions basées sur RPM : rpm -Uvh linuxsecurity-installer.rpm/opt/f-secure/linuxsecurity/bin/activate --psb --subscription-key XXXX-XXXX-XXXX-XXXX-XXXX --profile-id XXXXXXXX
  • Entrez la clé d'abonnement et l'ID du profil WithSecure lorsque cela est demandé

Remarque : Remplacez SUBSCRIPTION-KEY par la clé d’abonnement. Le paramètre --profile-id est facultatif ; indiquez l’ID du profil si votre correspond informatique vous l’a communiqué.

 

Propagation

Il est déconseillé d'ouvrir les fichiers envoyés en pièce jointe (souvent des ZIP) par un expéditeur inconnu.

Les virus informatiques peuvent se propager par les moyens suivants : la navigation et les téléchargements, les emails et les périphériques de stockage externes comme les clés USB. Il est donc important d'être vigilants sur la provenance des fichiers et des emails.

 

Navigation et téléchargement Web

Veillez à ne jamais télécharger un produit sur un autre site que son éditeur.

Certains sites proposent des logiciels modifiés pour être malveillants et profitent des failles de sécurité pour prendre le contrôle de l'ordinateur ou transmettre son contenu. Certains sites non-officiels utilisent les navigateurs pour récupérer des données.

 

Mise à jour régulière de votre système d'exploitation et applications

Les mises à jour proposées corrigent des failles détectées, il est donc nécessaire de s'assurer que les applications et le système d'exploitation sont bien à jour.

 

Gestion des mots de passe

Votre mot de passe est confidentiel : il ne doit jamais être donné et ne vous sera jamais demandé par CentraleSupélec.

Beaucoup d'emails ou de sites internet tentent de vous demander un code bancaire secret avec des arguments destinés à vous mettre en stress. Ne répondez jamais à cette demande. En cas de doute, posez la question au fournisseur officiel de ce service et ne répondez pas à la demande initiale (l'email envoyé, le site non-officiel).

Chaque utilisateur doit veiller au respect de la sécurité liée à son mot de passe.

Sur votre poste de travail, il est conseillé de paramétrer la mise en veille automatique de l'ordinateur avec demande du mot de passe pour ouverture de session et ne pas utiliser le mode administrateur par défaut, pour empêcher le vol de vos données en cas de perte ou de vol de votre poste.

 

Protections contre les spams

 

Qu’est ce qu’un SPAM ? un anti-spam ?

Le SPAM aussi appelé pourriel ou courrier indésirable représente les communications non sollicitées en général par mail, mais aussi par les réseaux sociaux ou autre. Ce sont pour la majorité des mails publicitaires envoyés en masse. Ils peuvent être dans les autres cas des chaines de lettres/avertissements/canulars, des virus ou hameçonnage (= phishing).

L’anti-spam permet d’identifier les mails qui sont indésirables et de les classer dans un dossier dédié de votre boite mail ou de les marquer d’une balise pour attirer la vigilance de l’utilisateur.

 

L’Anti-Spam à CentraleSupelec

CentraleSupélec utilise le système anti-spam de chez Renater (REseau NAtional de Télécommunications pour la technologie, l'Enseignement et la Recherche qui est le réseau de télécommunications français reliant les différents établissements enseignement recherche entre eux en France métropolitaine et dans les départements d'outre-mer).

L’anti-Spam filtre ainsi tous nos mails avant que ces derniers n’arrivent dans nos boites mail. Les messages détectés comme spam ne sont pas supprimés par Renater mais ils sont délivrés à l’utilisateur avec une balise [SPAM MEDIUM], [SPAM HIGH] ou [SPAM LOW] afin d’alerter uniquement l’utilisateur.

 

Créer un filtre pour les spam

Vous pouvez créer un filtre afin que ces messages avec ces balises SPAM arrivent directement dans votre dossier Indésirables et ne passent pas par votre boite de Réception.

Pour cela : 

  • Si vous êtes sur SOGO (vos serveurs de messagerie sont en interne et ne passent pas par Office365), ne créez pas vos filtres dans vos clients de messagerie (thunderbird, mail OSX, outlook …), mais créez vos filtres depuis SOGO : le filtrage sera appliqué en amont par le serveur et vous n’aurez ainsi pas à appliquer x filtres si vous avez x postes de consultation. De plus, ces filtres fonctionneront même si votre ordinateur est éteint. Tutoriel filtrer les SPAM avec SOGO

 

Pour connaitre les détails de votre messagerie (SOGO ou Office) : https://moncompte.centralesupelec.fr/people/me/mail

 

Ce mail n'est pas un SPAM

N’oubliez pas de régulièrement consulter votre boite « Courrier indésirable » afin de vous assurer qu’un message n’aurait pas été filtré par excès de zèle de la part de notre filtre.

Pensez à vérifier puis à vider régulièrement votre boite Indésirables (Thunderbird et Mail), Courrier Indésirables (Outlook) ou Pourriel (Sogo)

indesirables                                     pourriel

Il est possible que des « bons mails » aient été détectés à tort.

Si des mails détectés comme spam par Renater (balises SPAM LOW, SPAM MEDIUM, SPAM HIGH), ne sont pas des spams, il est possible de faire un signalement auprès de Renater. Pour cela, transférer le mail sur l’adresse  informatique@centralesupelec.fr en précisant que le mail identifié comme spam n’en est pas un (UNIQUEMENT POUR L’ANTI-SPAM RENATER).