Sécurité des systèmes d'information (SSI)

La messagerie électronique académique

Les certitudes à avoir

L’académie de la Guyane ne communique qu’avec des adresses électroniques se terminant par ac-guyane.fr .

Si une demande relative au mot de passe vous est adressée par mel, vous devez avoir les coordonnées du correspondant académique.

En cas de doute, vous devez écrire ou appeler l’assistance :


mel : assistance@ac-guyane.fr
tel : 0594 27 22 00

Comment réagir ?

De manière générale, si un message n’a pas été détecté automatiquement comme un spam, il faut toujours garder l’esprit critique.

Si un message vous semble douteux, vérifier :

  • l’adresse mel de l’expéditeur : en général, cette vérification suffit à comprendre que c’est un inconnu. Il est donc inutile de répondre.
  • le contenu du message : en général ces messages sont écrits dans un français plus qu’approximatif. Cela doit donc éveiller l’attention.
  • l’adresse mel de réponse : en général, si l’adresse expéditeur est plausible mais que l’adresse destinataire de la réponse n’est pas connue ou très différente de l’expéditeur, il faut se méfier.

Une seule règle donc : ne pas répondre sans avoir vérifié et en cas de doute joindre l’assistance

Les différents types d’attaques possibles :

Le phishing (ou hameçonnage) est une forme de spam qui tend à faire croire qu’une personne physique ou morale de votre environnement, ou de réputation, vous a écrit et vous demande généralement de cliquer sur un lien au bout duquel vous est demandé vos identifiants et mot de passe.

Le spamming désigne l’action d’envoyer un message non souhaité et dérangeant - appelé "spam" à une personne ou à un groupe de personnes, généralement dans un but promotionnel ou publicitaire, par exemple pour leur suggérer de visiter un site web ou d’acheter un produit. Ces messages sont en partie automatiquement décelés.

Le mailbombing est une technique d’attaque qui consiste à envoyer des milliers des messages à un unique destinataire, dans un but évidemment malveillant. Ces messages sont vides, revendicatifs voire injurieux, et potentiellement accompagnés de fichiers volumineux. Le but est la saturation des serveurs, la pénalisation du trafic sur le réseau et la saturation de la boîte aux lettres de la victime.

Le hoax ( ou canulars) est un courrier faisant circuler un fausse information, une rumeur,une légende urbaine. Ce type de courrier peut s’attaquer à des personnes physiques ou morales.

Le SCAM (ou arnaque ou spam 419) est une forme de courrier qui tend généralement à vous attendrir ou vous faire miroiter des choses afin que vous veniez en aide à la personne généralement en lui versant des sommes importantes d’argent.

Antivirus pour l’ordinateur à la maison

Le ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche renouvelle son offre nationale de service "antivirus/antispam" pour une durée de 4 ans à destination des services académiques mais aussi des écoles, collèges et lycées.

Dans ce cadre il offre à chaque agent, la possibilité d’équiper son ordinateur personnel (à usage professionnel) d’une solution antivirus gratuite :TrendMicro Internet Security (TIS)

Mise à jour de l’antivirus et renouvellement de clé 2017

Afin de s’assurer que les utilisateurs de la solution Trend Micro Internet Security bénéficient des dernières fonctionnalités de sécurité implémentées dans les dernières versions de la solution, Trend Micro a décidé de ne pas renouveler les clés existantes. Les nouvelles clés de licences ne sont pas donc compatibles avec les anciennes versions de Trend Micro Internet Security.

1) Récupération de la nouvelle clé

Pour récupérer votre nouvelle clé (protection pour 3 dispositifs), il faut vous connecter au site et vous inscrire avec votre adresse professionnelle.

REMARQUE : une seule clé par adresse email sera délivrée.

2) Vérification de la version installée

a) Faire un clic droit sur l’icône Trend en bas à droite puis cliquer sur « Ouvrir la console principale » b) Dans la liste déroulante, sélectionner « A propos du logiciel » c) Définition de la version

La version 10 correspond à la version 2016 et la version 11 à la version 2017. Pour Windows XP, seule la version 10 est compatible.

le site de KB Trend Micro officielle (en anglais)

Pour les autres systèmes d’exploitation (à partir de Vista), il faut être en version 11.

Si la version installée n’est pas la bonne, il faut télécharger la dernière version selon votre système d’exploitation via les liens que vous trouverez dans le mail de licence puis mettre à jour le logiciel en lançant l’exécutable précédemment téléchargé.

d) Modification du code Si la version installé est la bonne, vous pouvez directement mettre à jour votre licence.

i) Faire un clic droit sur l’icône Trend en bas à droite puis cliquer sur « Vérifier l’abonnement » ii) Puis cliquer sur « Modifier votre numéro de série » : Rentrer votre nouveau numéro.

Vous pouvez télécharger le guide avec capture d’écran ci-joint : cliquez ici

Pour en savoir plus sur cette opération : cliquez ici

Notez que le support et l’assistance sont assurés par trendmicro et non par les services du Rectorat.

Installation Certificats IGC MEN

Cette procédure permet d’installer l’ensemble des certificats de confiance nécessaires à l’accès des ressources chiffrées (SSL/TLS) du MEN. Elle est valable uniquement pour des postes sous Windows, aussi bien pour une primo-installation qu’une mise à niveau des certificats déjà installés. Il est à noter qu’en cas d’expiration de l’un de ces certificats, la fonctionnalité de chiffrage assurant la confidentialité des échanges n’est pas remise en cause (ex : transmission du mot de passe).

Retrouvez la procédure complète en consultant les documents ci-joints :

Mise à jour : novembre 2021