Sensibilisation au phishing

Introduction

Le gouvernement luxembourgeois considère la sécurité de l’information comme une première priorité. Toutefois, personne n’est totalement à l’abri d’un incident. Le phishing (hameçonnage) est une des activités malveillantes les plus répandues par laquelle une tierce personne tente :

  • de se connecter à votre compte électronique ; et
  • d’avoir ainsi accès à vos données privées.

Pour cette raison, les plateformes électroniques de l’État luxembourgeois sont protégées par un mécanisme d’authentification forte telles que les produits LuxTrust ou encore l’app GouvID.

Une authentification forte exige que vous soyez en possession de 2 éléments distincts pour vous connecter. Par exemple : pour vous connecter à MyGuichet.lu avec l’app GouvID, vous utilisez votre carte d’identité ainsi que votre code PIN secret.

 


Phishing

Le phishing est une technique utilisée par une personne malveillante pour récupérer vos informations personnelles à travers des e-mails, SMS et sites web contrefaits qui vous font croire d’être sur le site original.

Cette personne malveillante peut essayer de vous tromper en vous leurrant sur un faux site et en vous demandant, par exemple, de scanner, un code QR GouvID ou de saisir vos données d’identification LuxTrust.

Pour de plus amples information sur le phishing, nous vous invitons à consulter le site de BEE-SECURE.

 


Bons réflexes à adopter

Les bons réflexes vous permettront de vous protéger contre des attaques phishing.

  • Ne scannez jamais un code GouvID qui vous est envoyé par e-mail ou SMS.
    Les services publics en ligne ne vous envoient jamais de code GouvID par e-mail ou par SMS.
  • Ne scannez jamais un code GouvID si vous n’avez pas préalablement initié une connexion ou la signature d’un formulaire sur une plateforme gouvernementale.
    Lorsque vous scannez un code GouvID :
    • pour une connexion : vérifiez que la plateforme renseignée dans l’app correspond à celle sur laquelle vous voulez vous authentifier ; et
    • pour une signature : vérifiez que le nom du document renseigné dans l’app correspond bien au document que vous voulez signer.
  • Vérifiez toujours l’adresse web (URL) de votre navigateur avant de renseigner des données de login ou de scanner un code GouvID.

Les URLs utilisées par les plateformes gouvernementales proposant GouvID commencent par :

Plateforme gouvernementale
URL utilisée
Guichet.lu 
https://guichet.public.lu/
MyGuichet.lu https://services-publics.lu/
Services du Luxembourg Business Registers https://www.lbr.lu
Plateforme eCDF https://login.b2g.etat.lu

 


Que faire en cas de phishing ?

  • Vous avez reçu un e-mail de phishing pour un site étatique ?
    Vous pouvez signaler les e-mails et SMS de phishing auprès du Computer Incident Response Center Luxembourg (CIRCL) en cliquant ici ; ils seront ensuite analysés par le CIRCL. Ainsi, vous aidez les autres utilisateurs.
  • Vous êtes victime de phishing pour un site étatique ?
    Contactez le Helpdesk de Guichet.lu par téléphone au (+352) 247-82 000 (du lundi au vendredi de 8h00 à 18h00) ou via leur formulaire de contact en ligne.

Dernière mise à jour