Les portails Lyon 2 :

Vous êtes ici : Accueil

Rechercher

Publié le 12 mai 2017 Imprimer cet article, Envoyer cet article à un ami

La publication d’adresse électronique sur les portails institutionnels, et plus largement sur des sites internet répond à un impératif de communication pour les services et composantes de l’établissement.

130.jpg
Néanmoins, nous souhaitons attirer votre attention sur un problème grave lié à cette pratique. Publier des adresses électroniques sans discernement peut mener à :

  • L’exposition de données à caractère personnel ;
  • L’augmentation forte et irréversible de nombre de spams dans les messageries concernées.


Accès direct : appel à la vigilance | bonnes pratiques et mode d'emploi : insertion lien et formulaire contact

Appel à la vigilance

Des personnes malintentionnées utilisent des programmes d’aspiration et parcourent les sites web à la recherche d’adresses électroniques (c'est-à-dire les "adresses mail" ou "adresses email"). Ces adresses sont collectées et revendues à des spammers. Elles peuvent aussi être utilisées pour des attaques par phishing (voir définition ci-contre) ou ingénierie sociale ce qui fait courir un risque à l’ensemble du système d’information de l’établissement.

Donc dans la mesure du possible ne publiez pas d’adresse électronique, ni individuelle, ni sous la forme d’annuaires sur des pages web publiques. La publication d’adresse électronique sur les pages de l’intranet est possible car l'accès à l'intranet est protégé, mais il faut alors bien veiller à ce que la page en question ne soit pas « multi-publiée » sur différents sites KSup car ils sont accessibles à tou.tes les internautes et donc aussi aux spammers.

Si vous devez absolument (nécessité de service) créer un point de contact, utilisez autant que possible les outils de KSup : en insérant un lien pour les adresses électroniques ou en utilisant le formulaire de contact.

Vous pouvez éventuellement afficher des adresses email tronquées en indiquant par exemple sur votre page de contact :

"Les adresses email sont de la forme préfixe@univ-lyon2.fr, voici les préfixes pour vos interlocuteurs :

Pôle Opérations de la DSI : patrick.proniewski
DRH Enseignants : drh-enseignants"

Bonnes pratiques et mode d'emploi

Insérer un lien d’adresse électronique dans une fiche K-Sup

• Cliquer sur l’icône de la barre d’outils « insérer/modifier le lien » :

• Dans la fenêtre « Insérer un lien » remplir les 2 premiers champs comme suit, en indiquant l’adresse électronique dans le champ « Adresse E-Mail », terminer en cliquant sur « Valider » :


 
• Dans la fenêtre suivante, le lien est créé mais il affiche l’adresse e-mail :


 
• Il faut donc impérativement de modifier le lien pour ne plus afficher l’adresse e-mail.
Cliquer sur « Source » et remplacez le lien de l’adresse "prenom.nom@univ-lyon2.fr"; par « Envoyer un message » (par exemple) :





• Le lien est modifié, vous pouvez continuer la saisie de votre article si nécessaire :


Créer un formulaire de contact dans K-Sup

• Le formulaire permet aux visiteur/ses de vous contacter sans pour autant dévoiler nos adresses électroniques institutionnelles.
Il permet de créer plusieurs champs que les visiteur/ses rempliront avant de l’envoyer à l’adresse électronique renseignée.
Voici un formulaire communément utilisé : l’adresse n’est pas affichée et elle ne pourra jamais être récupérée par des spammeurs :
 
• Pour afficher le bouton « Envoyer »  en bas du formulaire, il suffit de spécifier les champs comme suit, le libellé du bouton est ici « Envoyer » mais vous pouvez en spécifier un autre de votre choix.
Le formulaire sera envoyé à l’adresse renseignée, ici « prenom.nom@univ-lyon2.fr » :
 


• Retrouvez plus d’informations sur les formulaires dans l’Aide en ligne :
 

 

Glossaire

Hameçonnage, filoutage (Phishing)
Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un.e utilisateur/trice malveillant.e, qui essaie alors de convaincre des usager.es de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.
Remarque : Les sites sont reproduits, après avoir été aspirés. L’utilisateur/trice est souvent invité.e à visiter le site frauduleux par un courrier électronique.

Pourriel, polluriel (spam)
Tout courrier électronique non sollicité par le destinataire.
Remarques : Le courrier est souvent envoyé simultanément à un très grand nombre d’adresses électroniques. Les produits les plus vantés sont les services pornographiques, la spéculation boursière, des médicaments, le crédit financier, etc.
[sources : https://www.ssi.gouv.fr/]
Pour accéder à vos outils, connectez-vous »