Un message malveillant concernant des prétendus "travaux sur le serveur du rectorat" a été envoyé depuis une adresse d'une autre académie vers des utilisateurs de notre académie. Voir la page d'alerte pour de plus amples renseignements.

En ces moments de fortes tensions internationales, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) nous invite à la plus grande vigilance car ces tensions peuvent s’accompagner d’effets dans le cyberespace. Le risque de réception de courriels malveillants de hameçonnage ou contenant des liens ou des pièces jointes piégés est bien supérieur à la normale.

Il est rappelé l'importance, lors de la réception d'un courriel, de systématiquement vérifier non seulement le libellé de l'expéditeur, mais surtout son adresse de courriel complète. De la  même manière, avant de suivre un lien proposé dans un courriel, il est indispensable de commencer par placer le pointeur de la souris sur le lien, sans cliquer dessus, pour voir s'afficher la destination réelle du lien avant de cliquer sur le lien.

Le contenu suivant est extrait du rapport sur la menace cyber liée aux tensions internationales de l'ANSSI qui se trouve ici :
https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :

• La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
• L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.

La sécurité des systèmes d'information dans l'académie de Strasbourg

La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.

Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.

La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.

Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.