Bienvenue sur le site SSI

18 juillet 2022 - Fausses notifications I-Prof

De nombreux messages malveillants qui ressemblent à des notifications d'arrivée de messages I-Prof (comme indiqué dans cette alerte) sont arrivés sur les boites des comptes académiques.

Pour vérifier si une notification IProf est bien issue de l'académie de Strasbourg :

Dans tous les cas, pour accéder à I-Prof, il est préconisé de ne pas suivre le lien présent dans le message de notification, mais de vous connecter sur https://si.ac-strasbourg.fr/arena et vous rendre dans la section "Gestion des personnels".

Vigilance particulière liée au contexte international

En ces moments de fortes tensions internationales, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) nous invite à la plus grande vigilance car ces tensions peuvent s’accompagner d’effets dans le cyberespace. Le risque de réception de courriels malveillants de hameçonnage ou contenant des liens ou des pièces jointes piégés est bien supérieur à la normale.

Il est rappelé l'importance, lors de la réception d'un courriel, de systématiquement vérifier non seulement le libellé de l'expéditeur, mais surtout son adresse de courriel complète. De la  même manière, avant de suivre un lien proposé dans un courriel, il est indispensable de commencer par placer le pointeur de la souris sur le lien, sans cliquer dessus, pour voir s'afficher la destination réelle du lien avant de cliquer sur le lien.

28 février 2022 - Alerte au courriel malveillant contenant une pièce jointe au format Microsoft Office

Nous sommes la cible de courriels malveillants contenant des pièces jointes Microsoft Office (Word/Excel/Powerpoint) piégées.

Suivre ce lien pour de plus amples informations.

Utilisation d'outils numériques liées à la Russie

Le contenu suivant est extrait du rapport sur la menace cyber liée aux tensions internationales de l'ANSSI qui se trouve ici :
https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :

  • La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
  • L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.

La SSI dans l'académie

La sécurité des systèmes d'information dans l'académie de Strasbourg

La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.

Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.

La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.

Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.