Informatique

Le mois européen de la cybersécurité pour la prise en compte globale des enjeux liés à la sécurité du numérique

Le mois européen de la cybersécurité, ou ECSM, est un événement européen de sensibilisation organisé chaque année en octobre à l’initiative de l’agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et coordonné en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

 

ecsm_bandeau_mail.png

 

L’objectif de cette campagne est d’aborder à plusieurs voix les défis que représente la transition numérique. Porteuse d’innovation et de croissance, elle engendre aussi des risques pour l’État, les entreprises et les citoyens, avec l’émergence de nouvelles failles et vulnérabilités, souvent exploitées à des fins malveillantes.

Ce rendez-vous européen de sensibilisation touche désormais à sa fin et la direction des systèmes d’information (DSI) de l’Institut Pasteur, particulièrement sensible et attentive à la cybersécurité, souhaite saluer et partager avec le campus diverses initiatives pédagogiques qui ont pu être menées sur le sujet :

  • L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a réalisé un excellent poster.

  • Le SIG (Service d’information du gouvernement) a mis en ligne une vidéo très ludique.

  • L’ENISA (European Union Agency for Network and Information Security) a dédié un site multilingue. En particulier un quiz pour mesurer ses connaissances, tout en apportant des conseils contextuels.

  • Un Mooc est également proposé.

En plus de ces messages, la DSI rappelle que ses équipes mettent en place des infrastructures sécurisées, avec des objectifs de disponibilité, d’intégrité et de confidentialité. Ces systèmes sont mis à jour régulièrement et sauvegardés. En particulier, le stockage Atlas permet d’assurer la pérennité des données, contrairement aux fichiers qui se trouvent sur un poste de travail ou un serveur de laboratoire (Synology, QNAP) qui ne disposent pas des mêmes mécanismes de résilience. Cette sécurisation se situe à trois niveaux :

  • par l’utilisation de sauvegardes,

  • par une architecture robuste permettant la perte de disques sans perte de données,

  • par une réplication des données sur un site secondaire, permettant de conserver les données, même en cas d’incident majeur sur le site principal.

La cybersécurité est l’affaire de tous.

Imprimer