Récemment, plusieurs personnes (dont vous faites peut-être partie) ont reçu des messages WhatsApp de ce type : « Désolé, je t’ai envoyé par erreur un code à 6 chiffres par SMS, est-ce que tu peux me le renvoyer ? C’est urgent » (voir la capture d’écran ci-dessous), suivi de l’envoi d’un code par SMS. Ce message peut paraître tout à fait inoffensif, avec ses émojis rassurants (qui vous mettent toutefois un peu la pression avec la mention « urgent ») et semble provenir d’une personne que vous connaissez, mais en réalité il peut mettre en péril votre vie numérique : selon votre réponse, tout peut partir à vau-l’eau...
... car ces six chiffres correspondent à votre code de vérification de compte. Normalement, il vous est envoyé dans le cas où vous n’avez plus accès à votre compte WhatsApp. Mais ce message est une arnaque, de d’ingénierie sociale dans toute sa splendeur. Il a été envoyé par une personne mal intentionnée dans le but d’obtenir votre code de vérification, puis de prendre le contrôle de votre compte WhatsApp et envoyer des messages malveillants à vos contacts, générant ainsi des attaques en cascade. Votre vie numérique peut en pâtir*, et, à terme, celle de vos amis aussi.
Ne tombez pas dans le panneau ! C’est comme pour les mots de passe : votre code à six chiffres n’appartient qu’à vous et à personne d’autre. Cela vaut pour tous vos codes sur WhatsApp, sur Instagram, sur les plateformes du CERN ainsi que pour tous vos mots de passe, vos codes PIN et chiffres donnés par l’application ou le jeton que vous utilisez pour l’authentification à deux facteurs. Ces chiffres ne doivent jamais être transmis à qui que ce soit : ni à vos collègues, ni à votre superviseur, ni au Service Desk, ni à l’équipe de la sécurité informatique (nous avons mis en place des procédures pour récupérer l’accès à votre compte CERN en cas de besoin). N’oubliez pas que votre mot de passe/code PIN vous appartient, à vous et à personne d’autre. Le partage de votre code à six chiffres peut avoir des répercussions néfastes sur votre vie privée (certains de vos collègues qui sont tombés dans le piège sont maintenant en danger), ainsi que sur votre travail et sur la réputation et les activités de l’Organisation. Nous comptons sur vous pour rester vigilants et ne jamais oublier que votre code à six chiffres n’appartient qu’à vous, et à personne d’autre.
* Si vous avez déjà transmis ce type de code, veuillez suivre dès que possible ce conseil donné par WhatsApp. L’équipe de la sécurité informatique ne peut pas vous aider en cas d’incidents sur WhatsApp car seule la chaîne de communication officielle, Mattermost, est prise en charge, pour la simple raison que le CERN en contrôle la sécurité et la confidentialité.
______
Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.