En cas de doute sur la sécurité d'un appareil de l'établissement, sur le contenu d'un courriel, sur un processus, un accès illégitime ou un comportement anormal sur votre poste de travail vous pouvez contacter le RSSI (Responsable de la Sécurité du Système d'Information) à l'adresse rssi@cnam.fr, l'assistance assistance@cnam.fr ou par téléphone au 01 40 27 23 42.
Sécurité des systèmes d'information
Sur ces pages, le RSSI du Conservatoire national des arts et métiers indique les règles élémentaires en matière de cybersécurité à destination du personnel et des auditeurs, et ce, dans le cadre de l'organisation de la sécurité des systèmes d'information dans l'Enseignement supérieur et la Recherche.
La DSI et les services informatiques de proximité font leur possible pour maintenir en conditions de sécurité les systèmes de l'établissement. Le personnel et les usagers sont eux aussi acteurs de cette démarche, étant entendu qu'une chaîne est aussi solide que son maillon le plus faible.
Tous concernés
La sécurité est l'affaire de tous. Ça n'est pas un produit qui s'achète, mais des procédures que l'on applique, pour se protéger soi, mais aussi, et surtout pour protéger les autres.
L'usage des moyens informatiques du Cnam suppose le respect de la charte informatique, annexée au règlement intérieur.
Trois principes
La sécurité informatique repose essentiellement sur trois principes :
- confidentialité : seules les personnes autorisées peuvent accéder aux données
- intégrité : les données restent utilisables, sans altération malveillante ni accidentelle
- disponibilité : les données sont accessibles
Quels risques ? Quelles menaces ?
Les risques sont liés aux trois principes précédents : divulgation, altération ou indisponibilité des informations. Les attaques par rançongiciels (ransomwares) constituent la principale menace ces dernières années : des individus chiffrent les données des entités attaquées et ne livrent la clef de récupération que contre une rançon. Les pertes se comptent en dizaines de millions d'euros, en mois entiers sans système informatique fonctionnel : plus de messagerie, plus de fichiers partagés, plus de système financier ni de ressources humaines ni même de paye dans le pire des cas…
Les acteurs malveillants sont généralement motivés par :
- l'appât du gain (revente d'identifiants et mots de passe, rançongiciels, fraudes, escroqueries…)
- un but politique ou religieux (agitation, propagande, hacktivisme)
- la vengeance, le défi, la reconnaissance…
- l'espionnage (industriel, étatique…)
Leurs actions peuvent constituer aussi à un prépositionnement stratégique avant une attaque de plus grande ampleur, en destruction ou neutralisation de systèmes.
Quelques mesures simples
- Mots de passe, comptes
- Phishing, hameçonnage : ne pas se laisser piéger
- Données, stockage, sauvegardes
- En cas d'urgence !
Nouvelles
- 2024-03-20 Borne antivirus
- 2024-01-17 Protection des données professionnelles à l'étranger
- 2023-11-01 Vols de mots de passe, contre-mesures
- 2023-10-19 Campagne de piratage de comptes, principalement étudiants
- 2023-09-21 Cybermois septembre 2023 : tous responsables
- 2023-01-22 Authentification U2F et passerelle SSH
- 2023-01-04 Reconnaître un hameçonnage
- 2022-12-19 Un dépliant en guise de vade-mecum
- 2022-12-08 Comment se protéger des rançongiciels ?
- 2020-04-10 Types d'attaques