Signalement
Messages douteux
Les usagers Lyon 2 peuvent à tout moment signaler les messages douteux qu'ils reçoivent, à conditions qu'ils respectent certains critères.
Les messages doivent présenter une menace, réelle ou supposée, pour le système d'information de l'établissement, ou doivent enfreindre la loi. Inutile de nous transmettre le spam et autres publicités, même si ils vous paressent déplacés.
Les tentatives de phishing, les virus non détectés par les filtres de messagerie, les tentatives de chantage ou d'extortion, etc. sont des types de messages qui peuvent être signalés.
Le signalement d'un message doit aussi répondre à un formalisme particulier. En effet, les éléments intéressants sont masqués par les logiciels de messagerie et ne sont pas visibles pour l'utilisateur. Il s'agit donc pour vous d'être en mesure de nous les fournir.
Pour ce faire il existe deux méthodes : soit vous transférez le message en tant que pièce jointe, soit vous envoyez ce que l'on appelle la source brute du message.
N'hésitez pas à vous rapprocher du Support de la DSI pour apprendre à extraire la source brute d'un message dans votre client de messagerie.
Incidents de sécurité
Il peut s'agir d'une infection sur des postes de travail, d'un vol de données, de l'utilisation frauduleuse de votre compte Lyon 2, du piratage de votre ordinateur ou d'un serveur de l'établissement, etc.
Les incidents de sécurité doivent absolument être déclarés au RSSI, et à la chaîne hiérarchique pour les personnels. Dans tous les cas, il convient de conserver toutes les traces possibles (emails, documents, capture d'écran…), et de fournir un compte rendu précis de l'incident incluant les dates et heures, les lieux et les personnes impliquées. Si un poste de travail de l'établissement est concerné il faut aussi contacter le Support de la DSI rapidement, pour éventuellement le faire déconnecter du réseau et faire une analyse de surface.