Bienvenue sur le site SSI

28 juin 2017 - Alerte raçongiciel Petrwrap/Petya

Une nouvelle attaque de type rançongiciel (cryptolocker) semble se répandre rapidement sur Internet.

Ce logiciel malveillant se diffuse de proche en proche via l'exploitation de plusieurs failles des postes MS Windows.

Lorsqu'on est touché, un message de ce type est affiché sur le poste après un redémarrage automatique.

Il est rappelé qu'il faut être extrêmement vigilant lors de la réception d'une courrier électronique provenant d'une adresse de courriel inconnue ou dont le contenu semble douteux et ne jamais ouvrir les pièces jointes dont on n'est pas absolument certain de la provenance.

Pour les personnels informatiques des établissements (PRN / TIL / Amico / RAIP), il est nécessaire de vérifier l'application des patches de sécurité sur les serveurs et postes de travail. Des consignes spécifiques sont placés dans la page de l'alerte Petrwrap/Petya.


Merci de ne pas retransmettre à tous les destinataires du message d'origine les signalements mais uniquement à l'adresse ssi.alertes@ac-strasbourg.fr.


Dans le cas où vous suspecteriez avoir été touché par ce virus, les actions à réaliser sont les suivantes :

  • déconnecter immédiatement votre poste de travail du réseau de l’établissement
  • éteindre votre poste de travail
  • ne pas payer la rançon (même si vous la payez, votre poste ne sera pas débloqué)
  • contacter l'assistance informatique :

Dans tous les cas, nous vous rappelons l’importance de la mise en œuvre d’un plan de sauvegardes de vos données et de vos applications locales.

La SSI dans l'académie

La sécurité des systèmes d'information dans l'académie de Strasbourg

La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.

Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.

La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.

Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.

Édito

Dans la sécurité informatique, la communication est essentielle.

C’est l’objectif de ce portail d’information qui propose.

  • des actualités et des alertes de menaces
  • des informations générales sur la sécurité au niveau du ministère et de l'académie,
  • des bonnes pratiques sur son environnement de travail et sur l'usage de son poste de travail,
  • des études et des solutions techniques,
  • des publications juridiques et règlementaires,
  • des fiches pratiques et des conseils,des consignes en cas d'incidents.

Bonne navigation !!!!

Eric Louvel

Responsable de la Sécurité du Système d'Information