Bienvenue sur le site SSI

Vigilance en période de crise

En cette période de travail à distance il convient d’être particulièrement vigilant pour éviter tout comportement à risque en termes de sécurité informatique. La crise sanitaire actuelle est l’occasion de voir fleurir cyber escroqueries et cyber attaques en tout genre exploitant l’actualité sur le Covid-19 et le coronavirus. Les agents en télétravail qui utilisent leur équipement personnel peuvent être des cibles potentielles.
A ce titre, je vous invite à prendre connaissance des recommandations ci-dessous, afin de garantir votre sécurité, ainsi que la sécurité de notre système d’information.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a mis en évidence divers actes de cyber malveillances en lien avec les actualités :

  • Mise en ligne de fausses attestations de déplacement sans limite de date, dans le but de collecter des données personnelles ou de vous demander de l’argent ;
  • Déploiement de logiciels malveillants type rançongiciels (ransomware) via de fausses applications pour smartphone censées suivre l’évolution du virus ;
  • En se faisant passer pour le support technique, RH, ou en demandant d’appeler un faux numéro, en prétextant un problème informatique ou une directive RH, dans le but de bloquer votre ordinateur, votre smartphone, ou de vous soutirer de l’argent ;
  • En utilisant la technique habituelle de l’hameçonnage (phishing) pour prendre une fausse identité officielle (site du ministère de la santé par exemple), afin de vous faire cliquer sur un lien frauduleux dans un mail ou SMS.

 

Points de vigilance à respecter :

  • Appliquez les mises à jour de sécurité sur tous vos équipements personnels connectés (PC, tablettes, téléphones,…), vérifiez que vous avez bien un antivirus à jour ;
  • Téléchargez vos applications uniquement depuis les sites ou magasins officiels des éditeurs : dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel (ransomware) ;
  • Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus : l’hameçonnage ou le phishing reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires ;
  • Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux : nous rencontrons actuellement un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire ;
  • Prenez garde aux escroqueries qui profitent des chaînes de solidarité et fausses cagnottes en ligne, appelant à votre générosité par un appel aux dons destinés au financement de matériel médical ;
  • Ne partagez pas de fausses informations ou des vidéos qui peuvent être virales.

La SSI dans l'académie

La sécurité des systèmes d'information dans l'académie de Strasbourg

La sécurité des systèmes d’information étant avant tout liée au facteur humain, il convient de prendre en compte le système d’information dans sa globalité et non pas uniquement dans ses aspects techniques.

Ce contexte à la fois fonctionnel et organisationnel confère à la sécurité des systèmes d’information un caractère stratégique. Ainsi, la politique générale de sécurité présente les grands principes en matière de sécurité des systèmes d’information de l’académie. Elle a pour objectifs, entre autres, de constituer un cadre de référence pour la sécurité des systèmes d’information et de sensibiliser l’ensemble des acteurs aux différents risques et aux moyens existants pour s’en prémunir.

La protection des systèmes d’information de l’académie s’appuie sur une organisation à la fois fonctionnelle et opérationnelle. A ce titre, le responsable académique de la sécurité des systèmes d’information (RSSI) est chargé de l’élaboration et de la mise en œuvre de la politique de la sécurité des systèmes d’information (PSSI) dans l’académie.

Ce site dédié à la "Sécurité des Systèmes d'Information" se veut à la fois être un outil de sensibilisation, un référentiel et une base documentaire sur tous les aspects de la sécurité des données et de l'internet.