November 22, 2024
Bulletin interne de l'Institut Pasteur
Languages
Renforcer la sécurité informatique
- Enquête sur la sécurité des systèmes d’information
La direction des systèmes d’information a lancé en janvier 2017, une enquête sur la sécurité des systèmes d’information sur le campus. Cette démarche a eu pour objectif de mesurer à la fois la sensibilité du campus à cette problématique spécifiquement et la connaissance de chacun sur le sujet.
- Nouvelle politique de gestion des mots de passe des comptes informatiques
Tous les mots de passe ont dorénavant une date de fin de validité, et devront répondre à certains critères de complexité conformément aux bonnes pratiques de sécurité.
Faisant suite à la mise à jour du système de gestion des comptes informatiques PasteurID, la direction des systèmes d'information (DSI) a introduit une nouvelle politique de gestion des mots de passe des comptes informatiques calquée sur les exigences règlementaires, à savoir :
• introduction de contraintes sur la complexité des mots de passe,
• historisation des mots de passe pour éviter la réutilisation d'anciens mots de passe,
• instauration d'un cycle annuel de changement de mot passe pour tous les comptes informatiques.
- Le mois européen de la cybersécurité pour la prise en compte globale des enjeux liés à la sécurité du numérique
Le mois européen de la cybersécurité, ou ECSM, est un événement européen de sensibilisation organisé chaque année en octobre à l’initiative de l’agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et coordonné en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
L’objectif de cette campagne est d’aborder à plusieurs voix les défis que représente la transition numérique. Porteuse d’innovation et de croissance, elle engendre aussi des risques pour l’État, les entreprises et les citoyens, avec l’émergence de nouvelles failles et vulnérabilités, souvent exploitées à des fins malveillantes.
Ce rendez-vous européen de sensibilisation touche désormais à sa fin et la direction des systèmes d’information (DSI) de l’Institut Pasteur, particulièrement sensible et attentive à la cybersécurité, souhaite saluer et partager avec le campus diverses initiatives pédagogiques qui ont pu être menées sur le sujet :
• L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a réalisé un excellent poster.
• Le SIG (Service d’information du gouvernement) a mis en ligne une vidéo très ludique.
• L’ENISA (European Union Agency for Network and Information Security) a dédié un site multilingue. En particulier un quiz pour mesurer ses connaissances, tout en apportant des conseils contextuels.
• Un Mooc est également proposé.
En plus de ces messages, la DSI rappelle que ses équipes mettent en place des infrastructures sécurisées, avec des objectifs de disponibilité, d’intégrité et de confidentialité. Ces systèmes sont mis à jour régulièrement et sauvegardés. En particulier, le stockage Atlas permet d’assurer la pérennité des données, contrairement aux fichiers qui se trouvent sur un poste de travail ou un serveur de laboratoire (Synology, QNAP) qui ne disposent pas des mêmes mécanismes de résilience. Cette sécurisation se situe à trois niveaux :
• par l’utilisation de sauvegardes,
• par une architecture robuste permettant la perte de disques sans perte de données,
• par une réplication des données sur un site secondaire, permettant de conserver les données, même en cas d’incident majeur sur le site principal.
La cybersécurité est l’affaire de tous.
- Nouveau logiciel de rançonnage
La direction des systèmes d’information (DSI) a souhaité avertir l’ensemble des utilisateurs qu’un logiciel de rançonnage circule sur internet.
Pour mémoire, un logiciel de rançonnage chiffre les données d’un disque dur et propose à l’utilisateur de lui vendre une clé de déchiffrement pour pouvoir récupérer lesdites données. Le logiciel objet de ce mail malveillant utilise des fonctionnalités de Microsoft Office sur Windows pour avoir accès au disque dur.
Vous pourrez trouver sur ces liens plus d’informations sur ce malware (programme malveillant) ainsi qu’une manière simple de s’en protéger.