X FERMER

NAVIGATION

Le CDG 72
Bilans d'activités Marchés publics Lettre d'information En bref Le CDG 72 c'est.... Ses missions et ses prestations
Boite à outils
Boîte à outils carrière/retraite, RH
Les fiches statutaires
Fiches - Statut général Fiches - Statuts particuliers
Emploi / concours
Travailler dans la fonction publique territoriale Passer un concours
  • Préinscription - Accès sécurisés candidat pour les concours
  • Se préparer aux concours
  • Résultats des concours
  • Dérogations et équivalences
  • F.A.Q Concours
  • Passer un examen professionnel
  • Se préparer aux examens
  • Préinscription - Accès sécurisés candidat pour les examens
  • Résultats des examens
  • F.A.Q Examens
  • Calendrier et avis de concours et d'examens Préinscription / Accès sécurisé / Résultats Consulter les offres d'emploi Consulter les publicités légales de déclaration de vacances d'emplois
    Carrière / Retraite
    Le déroulement de carrière des fonctionnaires
  • Les positions administratives
  • Arrêtés fixant le tableau annuel d'avancement de grade 2021 (par date de publication)
  • 2021 Formulaire de demande de préparation d'arrêté d'avancement de grade au titre de l'année 2021
  • Transmission des actes
  • La retraite
  • Les démarches au moment de la retraite
  • Gérer les carrières avec l'Extranet Vos interlocuteurs pour le service Les agents contractuels Le PPCR
    Gestion des ressources humaines
    La rémunération Le recrutement Le Remplacement Régime indemnitaire - Le RIFSEEP La formation en Sarthe Rapport Social Unique-RSU
    Instances consultatives
    Les Commissions Administratives Paritaires du Centre de Gestion
  • Imprimés de saisine CAP
  • calendrier CAP
  • Le Comité Technique du Centre de Gestion
  • Imprimés de saisine CT
  • calendrier CT
  • Le Comité d'Hygiène de Sécurité et des Conditions de Travail du Centre de Gestion La boîte à outils des instances consultatives
    Référent déontologue
    Le Référent Déontologue
    Santé / Sécurité au travail
    Les instances médicales
  • Le comité médical
  • Commission de réforme
  • Les interlocuteurs La boîte à outils santé-sécurité au travail Les agents de prévention L'ACFI Le Document unique d'évaluation des risques professionnels Ils l'ont fait, nous vous en parlons.. Réunions de sensibilisation sécurité au travail du CDG La formation santé - sécurité au travail
    Ligne Claire
    Ligne Claire

    Tel. 02 43 24 25 72

    SECURITE INFORMATIQUE : LES ESCROQUERIES AUX FAUX ORDRES DE VIREMENTS.

    En octobre avait lieu le « Mois Européen de la Cyber Sécurité », un événement annuel pour attirer l’attention sur les bonnes pratiques de sécurité informatique.

    La crise sanitaire du COVID, en favorisant l’essor du télétravail et de la dématérialisation, a aussi contribué à une augmentation des tentatives d’intrusion et d’escroqueries sur internet, en profitant de l’augmentation du trafic internet et de l’explosion de l’usage des téléservices, pratique parfois nouvelle tant pour les usagers que les collectivités.

     

    Les escroqueries aux faux ordres de virements :

    Les escroqueries aux faux ordres de virement (FOVI) visent à inciter un salarié ou un agent public à effectuer un virement sur un compte bancaire frauduleux, en usurpant l’identité du véritable créancier ou d’un autre acteur habilité à intervenir dans la chaîne du règlement.

    Ces escroqueries peuvent toucher les collectivités et les établissements publics.

    Ce type d’arnaque fait partie de l’hameçonnage, ou phishing en anglais, une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires, en se faisant passer pour un tiers de confiance (faux courriels, SMS, appels téléphoniques, réseau social ..)
    Des escrocs peuvent par exemple se faire passer pour des services techniques (de la DGFiP, de la Banque de France, de Chorus Pro …), afin de récupérer des identifiants et codes d'accès au portail.


    En premier lieu, il est indispensable pour une collectivité aujourd’hui de recourir à un système de filtrage anti-SPAM, en complément des solutions antivirus basiques.

    Ce service, (qui est en général inclus dans les offres des principaux fournisseurs de messagerie, qui vont « marquer » par avance une partie du courrier reçu comme SPAM), doit souvent être renforcé par une solution externe (de type Mailinblack, Altospam, Vadesecure etc …), notamment pour les collectivités hébergeant leurs propres serveurs de messagerie.

    Mais la principale barrière contre ces attaques reste la vigilance des agents.

    En effet, les mails de phishing ne contiennent pas de virus, ils ne sont pas nécessairement bloqués, car envoyé souvent depuis des adresses aléatoires et reprenant les logos et chartes graphiques d’organisme existants, ils ont souvent l’air de messages à prendre en considération.

    Ces mesures peuvent vous aider :

    • Vérifiez bien les adresses des expéditeurs :

    Par exemple, une adresse se finissant par « @ compta-gouvernement.live.fr » n’est pas celle d’un site gouvernemental.
    Le « domaine informatique » de l’expéditeur est le nom situé juste avent le dernier « . » Dans cette exemple, le domaine est « live.fr », qui est un service gratuit et public, ou n’importe qui aurait pu créer une adresse « compta-gouvernement » … Les sites de l'état francais se terminent le plus souvent par ".gouv.fr", en cas de doute, faites une recherche sur un moteur de recherche pour connaitre le nom de domaine d'une organisation, celui de son site internet.

    • Vérifiez les liens présents dans les mails :

    L’adresse sur laquelle vous dirige le lien dans le mail n’est pas forcément celle que les mots soulignés indiquent : en survolant le lien avec la souris, vous verrez apparaitre l’adresse réelle du site sur lequel le lien veut vous diriger. Cette adresse doit commencer par le mot « https« et pas juste « http » pour être celle d’un site sécurisé, ce qui est forcement le cas d’un organisme d’état ou d’un site bancaire. De même, vérifiez la cohérence du domaine (dernier mot avant le dernier point et le radical (.fr, .com, .net … etc)). Comme pour le mail, le nom de domaine doit être cohérent avec l’expéditeur ! La (vraie) banque de France ne vous redirigera pas vers un site qui se termine par « .yahoo.fr » !

    En cas de doute, un appel téléphonique sur des coordonnées fiables peut vous aider à vous prémunir de ces arnaques.

    Ces mails étant souvent envoyés en masse, un copié-collé du texte du mail dans un moteur de recherche vous dirigera souvent sur des sites référençant ces tentatives de phishing.

    Dans tous les cas, votre meilleure protection contre le phishing reste votre vigilance, et votre bon sens…

    • Un lien utile : 

    https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage.

    Maintenant que vous êtes expert (e), vous avez remarqué que ce lien vous dirige sur un site sécurisé sur le domaine ".gouv.fr", donc vous pouvez cliquer en toute confiance !

    LES ACTUALITÉS DU MOMENT

    LES ARCHIVES

    20 et 21 octobre Assises Nationales du Bien-Vieillir Publiée le 19/10/2021 Retour sur les réunions : Les risques liés au travail en hauteurPubliée le 11/10/2021 Rubrique : Ils l'ont fait, nous vous en parlonsPubliée le 11/10/2021 Programmation 2022 des formations administrativesPubliée le 07/10/2021 Evolution sur l'application Emploi-Territorial pour les services RH mutualisésPubliée le 07/10/2021 Augmentation du SMIC et du minimum de traitement dans la fonction publiquePubliée le 30/09/2021 Recensement des besoins concours des collectivités Publiée le 14/09/2021 Assurance maladie : nouveau téléservice Publiée le 06/09/2021 GIPA 2021Publiée le 06/09/2021 Covid-19 : formation d'intégration et titularisationPubliée le 06/08/2021 Guide sur le supplément familial de traitement (SFT)Publiée le 09/07/2021 Autorisations spéciales d'absence pour la vaccination contre la Covid-19Publiée le 06/07/2021 Publication du décret relatif aux congés de maternité et liés aux charges parentales dans la fonction publique territorialePubliée le 06/07/2021 Revalorisation des allocations de chômage Publiée le 01/07/2021 Partenariat formations CNFPT / CDG 72 : AbsentéismePubliée le 21/06/2021 Actualité réglementaire et jurisprudentielle mai juin 2021Publiée le 21/06/2021 Promotion interne 2021 - OuverturePubliée le 18/06/2021 Rapport Social Unique RSU 2020Publiée le 04/06/2021 Reprise de l'activité présentielle du CNFPTPubliée le 19/05/2021 Les heures complémentaires des agents à temps non complet ne peuvent pas faire l'objet d'un repos compensateurPubliée le 18/05/2021 Volontariat Territorial en Administration (VTA) Publiée le 05/05/2021 Organisation du concours d'ATSEMPubliée le 27/04/2021 Attribution de points d'indices suite à la revalorisation du SMICPubliée le 09/04/2021 Apprentissage : aide financière exceptionnellePubliée le 31/03/2021 Anticipation des recrutements dans la filière administrativePubliée le 10/03/2021 Guide nouveaux élus : gestion des ressources humaines dans les collectivités territorialesPubliée le 15/02/2021 Informations CNRACLPubliée le 15/02/2021 Prorogation de stage : fin de la compétence des CAPPubliée le 12/02/2021 Entretiens professionnels : les nouveautésPubliée le 20/11/2020 FNP : Dispositif de soutien spécifique lié à la crise sanitairePubliée le 06/11/2020