Contenu

La sécurité des systèmes d’information

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) multiplie ses alertes sur la fréquence et l’intensité des attaques CYBER et rappelle l’importance des mesures socles de sécurité des systèmes d’information.

La sensibilisation des personnels portera sur les bonnes pratiques informatiques et concernera plus particulièrement les points de vigilance suivants :

  1. la robustesse et les changements réguliers des mots de passe sur les comptes de messagerie et de réseaux sociaux ;
  2. la prudence et les bons réflexes lors de la consultation des courriels, plus particulièrement autour des périodes d’absence, pour prévenir la réception de courriels piégés (courriels non sollicités, contenant des liens ou des pièces jointes possiblement malveillantes),
  3. le risque de cyberattaque lors de navigation sur des sites non officiels à partir des postes de travail,
  4. la nécessité de signaler rapidement à l’équipe informatique de proximité tout incident ou toute erreur de manipulation pour éviter ou limiter la propagation de la contamination.

Par ailleurs toutes dispositions sont prises pour :

  • assurer les mises à jour régulières des serveurs et postes de travail,
  • procéder à des sauvegardes périodiques afin de permettre la reprise des activités en cas d’altération des données.

Une affiche Le guide des bonnes pratiques informatiques : les 10 règles à respecter a été diffusée par les services du Haut Fonctionnaire de Défense et de Sécurité du ministère de l’agriculture et de l’alimentation (cf. ci-dessous).

Et bien sûr, vous êtes invités à consulter les sites suivants :

  • Agence nationale de sécurité des systèmes d’information ou ANSSI qui rappelle les précautions élémentaires, les recommandations et guides de bonnes pratiques, ainsi que les bons réflexes à avoir en cas d’incident, à destination des particuliers, des administrations et des entreprises ; et notamment, la télé-assistance sécurisée, sécuriser son ordiphone, partir en mission à l’étranger avec son portable et son mobile, ...
  • Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques ou CERT pour être informé des alertes et conduites à tenir.
  • le dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance : Assistance et prévention du risque numérique pour consulter les articles ou les vidéos d’alerte et de sensibilisation, ou déclarer un incident dont vous êtes victime.

SIGNALE  : le message de la CNIL du 24 novembre 2017 concernant une possible escroquerie dans le cadre de la mise en conformité des systèmes d’information avec le RGPD ou Règlement Général sur la Protection des Données ; cf. le message de vigilance CNIL.