Direction des Systèmes d'Information

DSIUN
Direction des Systèmes d'Information et
des Usages du Numérique

Sécurité des systèmes d'information

La sécurité des systèmes d'information (SSI) recouvre l'ensemble des moyens techniques, organisationnels et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des informations d'un organisme et des systèmes qui en assurent l'élaboration, le traitement, la transmission ou le stockage.

La gestion de la Sécurité et de la confidentialité du SI à l'UBO :

Le  RSSI (Responsable de la Sécurité des Systèmes d' Informations) : c'est l'intervenant technique, spécialisé dans la sécurité des applications et des infrastructures.

Le DPD (Délégué à la Protection des Données) : Il veille au respect des réglementations de la CNIL dans l'établissement. Il est le correspondant de la CNIL pour l'UBO.

La Charte d'utilisation de moyens informatique de l'UBO :

Charte

Politique de gestion des journaux informatiques

Le guide de l'ANSSI des bonnes pratiques de l'informatique :

Guide des bonnes pratiques

Votre compte à l'UBO :

Vous êtes identifié dans les services numériques de l'établissement par un compte utilisateur (l'equivalent de votre carte bleur) et un mot de passe (votre code pin). Votre compte utilisateur étant "public" ou facilement accessible, votre sécurité numérique repose sur votre mot de passe. Contrairement à votre carte bleue, votre compte n'est pas desactivé à partir de 3 tentatives de vol. Legalement, vous etes reposnonsable  des actions faites avec voter identifiant numérique.

votre mot de passe

Voici un rappel concernant le choix d'un "bon" mot de passe (c'est à dire qui ne se devine pas facilement)

Les traces et données vous concernant :

Recommandation pour les smartphones:

Réguliérement (par exemple, 8 juillet 2011), le CERTA a émis une alerte car deux vulnérabilités dans Apple iOS ont été publiées et sont actuellement exploitées.
Utilisées pour débloquer (jailbreaker) les iPhones, iPads ou iPods, elles peuvent cependant être également
employées à des fins malveillantes. En effet, l’exploitation réussie de ces deux vulnérabilités permet d’exécuter du
code arbitraire à distance avec des privilèges élevés, donnant ainsi à l’attaquant le contrôle total de l’appareil.
Les deux vulnérabilités sont similaires à celles découvertes en août 2010 (voir avis CERTA CERTA-2010-380)
et peuvent être exploitées au moyen d’un document PDF spécialement conçu.

La DSI recommande de ne pas procéder au déblocage de son appareil (Ios ou Android), celui-ci brisant le modèle de sécurité mis en place. De même, l’installation d’application dont l’origine est peu contrôlée n’est pas recommandée.

Le SPAM :

Ces derniers temps, des cas d'envois de spams par des machines de la communauté (renater) ont  été mis au jour. Ces incidents ont souvent pour origine le détournement d'un compte utilisateur de service de messagerie de type Webmail. Des utilisateurs sont toujours susceptibles de succomber à des attaques de type phishing email les conduisant a envoyer a l'extérieur leurs données de connexion, données ensuite réutilisées pour mener de nouvelles campagnes de spam.
Faire passer régulièrement, des messages de sensibilisation à ce problème peut  peut-être permettre de raviver la vigilance de certains esprits de bonne volonté ... 

Voici un exemple de mail qui vous a été adressé

 "Bonjour,

Un certain nombre de mail vous encourage à donner votre mot de passe, sous le prétexte d'une augmentation de quota de messagerie ou d'amélioration des services.

Le service informatique rappelle qu'il ne faut jamais donner son mot de passe en réponse à des mails génériques comme ceux mis en exemple en bas de ce message.
Le service informatique ne vous demandera jamais votre mot de passe.

Il faut être vigilant avec la messagerie dès que l'on vous demande des données confidentielles.

Cordialement.
Le service informatique
."

1 chiffre : 1 compte usurpé == plusieurs centaines de milliers de courriers de SPAM envoyés 

 

Le Filoutage (ou phishing):

Voici une documentation pour vous aider à déceler les filoutages, qui vous invitent à transmettre votre mot de passe en vue d'une utilisation malveillante (en votre nom!).