En cas de doute sur la sécurité d'un appareil de l'établissement, sur le contenu d'un courriel, sur un processus, un accès illégitime ou un comportement anormal sur votre poste de travail vous pouvez contacter le RSSI (Responsable de la Sécurité du Système d'Information) à l'adresse rssi@cnam.fr, l'assistance assistance@cnam.fr ou par téléphone au 01 40 27 23 42.
En cas d'urgence !
Si un ordinateur est infecté par un virus, il faut l'isoler urgemment :
- l'isoler du réseau : débrancher le câble, couper Wi-Fi, GSM et Bluetooth,
- l'isoler du stockage : débrancher les supports de stockage amovibles (clefs et disques USB).
Débranché ne veut pas dire sain, au contraire : analyser systématiquement tout ce qui a été débranché !
S'il s'agit d'un rançongiciel, le mieux est d'éteindre l'appareil au plus vite pour limiter le nombre de fichiers inutilisables. Relancer l'ordinateur risque de relancer le processus de chiffrement des fichiers !
Prévenir le service informatique en charge de l'équipement et le RSSI (rssi@cnam.fr).
Analyser le ou les disques avec un antivirus à jour ; attention à utiliser une machine saine (système d'exploitation, logiciel antivirus et sa base virale tous à jour). En dernier recours, réinstaller le système d'exploitation.
Identifier la cause, le vecteur : ouverture d'une pièce jointe infectée, visite d'un site compromis, installation d'un logiciel, etc.
Depuis une machine saine et sûre, changer tous les mots de passe (voir la page mots de passe et comptes).
Lancer une analyse antivirale complète de tous les appareils connectés (y compris téléphones, tablettes, consoles de jeu…).
En cas de préjudice majeur, il faut déposer plainte. Se rapprocher du service des affaires juridiques (saj@cnam.fr) et du RSSI (rssi@cnam.fr) le cas échéant. Attention : dans ce cas, ne pas toucher au matériel impacté pour ne pas détruire de traces ni de preuves qui pourraient éventuellement être découvertes lors d'une analyse post-mortem.
Si un compte est compromis : changer le mot de passe depuis une machine saine.
Par compte compromis, on entend que le mot de passe n'est pas connu que de son seul propriétaire. Pour rappel, un mot de passe est personnel et incessible.
Si le mot de passe est utilisé pour d'autres comptes (ça ne devrait jamais être le cas), renouveler le mot de passe partout où il était utilisé (voir la page mots de passe et comptes).
Si l'identifiant est une adresse mail, s'assurer que le compte mail associé est sain ; par précaution, il est conseillé de changer le mot de passe de ce compte de messagerie aussi.
Prévenir le RSSI (rssi@cnam.fr) des mesures prises.
Fiche réflexe ― Que faire en cas de cyberattaque ?