Alerte de sécurité:

Découverte d’une brèche informatique sur les comptes messageries,
appelée COMB ( COmpilation of Many Breaches ).

 

La Direction des Réseaux et des Systèmes d'Information Universitaire du Ministère de l'Enseignement Supérieur et de la Recherche Scientifique a émis une alerte de sécurité de premier ordre la alertant toutes les Etablissements Universitaires que des failles informatiques ont été découvertes via d’une brèche informatique sur les comptes messagerie, appelée COMB. Cette brèche, considérée comme la plus grande violation des données de l’histoire d’Internet concerne la divulgation en ligne d’une base de données de 3,2 milliards de logins et de mots de passe volés.

Les pirates qui accèdent à vos combinaisons de courriel et de mot de passe pourraient ainsi les utiliser pour pirater vos autres comptes et détourner leurs contenu sensible (documents gouvernementaux, informations financières hautement classifiées,…), ajoutant que même si l’email divulgué ne contient aucune information sensible, il pourrait tout même être utilisé pour lancer des attaques Web dont il est serait impossible d’en établir la traçabilité.

Face à cela, il est nécessaire de vérifier si le compte de messagerie à été divulgué, via le site internet:

 https://cybernews.com/personal-data.leak-check/.

En cas de fuite, il est recommandé de changer le mot de passe en prenant soin de ne pas utiliser d'éléments trop basiques (complexité du mot de passe). Par ailleurs, il n'est pas prudent d'utiliser le même mot de passe pour différents sites.

En guise de mesures préventives à cette faille informatique, il vous est demandé de suivre les recommandations ci-dessous :

- Mener auprès des utilisateurs du Mail, une campane de sensibilisation sur l’importance du choix et de la gestion des mots de passe ;
- Utiliser un mot de passe unique pour chaque compte et le modifier périodiquement ;
- Utiliser des techniques d’authentification multi-facteurs et une procédure de récupération des mots de passe par appel téléphonique ou SMS et non par e-mail (si possible) ;
- Utiliser le codes transmis par SMS comme moyen de confirmation d’accès aux comptes à travers un nouvel appareil (si possible) ;
- Rappeler l’interdiction d’utiliser des e-mails personnels pour des tâches professionnelles.

Alerte à télécharger 

Administration Centrale