accueilSécuritéIncidents de sécurité
 

Rapporter un incident de sécurité et obtenir de l’aide


Rapporter un incident de sécurité

Au CNRS tout incident lié à la sécurité de l’information doit être rapporté.

Pratiquement pour rapporter un incident on utilisera l’outil de suivi des incidents.

Obtenir aide et assistance

La survenue d’un incident de sécurité est quelque chose de stressant, délicat à gérer mais il n’y a aucune honte à avoir, c’est quelque chose qui est hélas courant et dont tout un chacun peut être victime. Il ne faut surtout pas hésiter à demander des conseils, de l’assistance.

Les structures en place au CNRS sont là pour vous fournir de l’aide. C’est évidemment au niveau local ou régional auprès du RSSI qu’il faut d’abord s’adresser. Au niveau national les différents acteurs du CNRS (RSSI, FSD, CIL, DAJ, etc.) ainsi que le CERT Renater sont aussi là pour vous aider.

Adresses de courrier électronique des contacts nationaux :

  • mayday@services.cnrs.fr RSSI du CNRS, service du FSD et CIL, gestion des incidents pour la communauté CNRS.
  • CERT-Renater Centre de traitement des incidents pour la communauté RENATER (en dehors des heures ouvrables, (du lundi au vendredi de 9h à 18h)
  • CERTA Centre de traitement des incidents pour l’administration Française (permanence 24H/24 7j/7)

Le schéma d’alerte est le suivant :

  • Toute personne qui détecte un incident le signale au CSSI de l’unité, directement ou par l’intermédiaire de l’assistance aux utilisateurs si celle-ci existe.
  • Le CSSI informe de l’incident le directeur de son unité, le RSSI de la DR à laquelle est rattachée son unité ainsi que le RSSI du partenaire pour les unités mixtes. Le CSSI indique par ailleurs à la personne qui a signalé l’incident qu’il est pris en compte. Pratiquement pour rapporter un incident on utilisera l’outil de suivi des incidents.
  • Le RSSI de la DR fournit aide et assistance au CSSI pour le traitement de l’incident avec l’aide des experts de la CRSSI en tant que de besoin. En fonction des circonstances, de l’urgence de la situation et de la gravité de l’incident, le RSSI alerte les autres acteurs :
    • le RSSI du CNRS (qui est alerté dans tous les cas)
    • le RSSI de l’institut (s’il existe comme à l’IN2P3)
    • les autres tutelles dont dépend l’unité (université par exemple)
    • en concertation avec le directeur de l’unité les partenaires avec lesquels les utilisateurs du laboratoire travaillent régulièrement dans la mesure où l’incident pourrait avoir y des répercussions [1]
    • le CERT Renater
    • le FSD s’il s’agit d’un laboratoire ERR ou si des informations sensibles ont été compromises
    • le CIL s’il y a eu compromission de données à caractère personnel
    • le délégué régional et la DAJ pour éventuellement porter plainte
    • les autorités compétentes (services de police ou de gendarmerie) en cas de besoin, notamment en cas d’intrusion physique dans les locaux
    • les autres sites qui auraient pu être compromis [2]
  • Pratiquement pour rapporter un incident on utilisera l’outil de suivi des incidents.


[1] Vol de mot de passe par exemple

[2] L’analyse d’un incident révèle souvent qu’un autre site héberge à son insu du code malveillant, qu’un de ses utilisateurs s’est fait usurpé son mot de passe, etc. Il convient de les prévenir. Évidemment il doit s’agir de sites hébergés par des gens de bonne foi et non pas des cybercriminels.


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits