accueilSécuritéIncidents de sécurité
 

Vol


Les vols de matériel informatique (serveur, stations de travail, poste fixe, ordinateurs portables, smartphone, tablette, disques durs et plus généralement tous supports de données : CD, DVD, bandes, clé USB etc...) doivent être traités comme des incidents SSI (cf. Gestion des incidents de sécurité)

Se préparer

  • Avoir un inventaire du matériel avec les marque, modèle, numéro de série, adresse MAC de l’interface filaire et Wifi.
  • Une astuce, faire une photocopie ou numérisation du dessous de la machine pour avoir les différentes références.

Chiffrement

Si le disque de la machine volée était intégralement chiffré, les conséquences dommageables se limitent à la perte de la machine et il n’y a pas à craindre la divulgation de données sensibles.

Réponse immédiate

  • Bloquer tous les accès au SI depuis cette machine.
  • Changer, réinitialiser tous les mots de passe, codes d’accès et révoquer les certificats qui ont pu être mémorisés sur cette machine.

Signaler

Cf. Procédure de signalement

  • Si le laboratoire est classé établissements à régime restrictif (ERR) ou si la machine contenait des informations sensibles alerter le FSD.
  • Informer le CIL si la machine contenait des données à caractère personnel.

Investiguer

  • Analyser les journaux pour retrouver les dernières connexions.
  • Surveiller d’éventuelles connexions postérieures au vol.
  • Déterminer les informations qui pourrait être divulguées.
  • S’enquérir auprès de la victime du mode opératoire du voleur.

Traiter

  • Rechercher qui a acheté la machine ce qui déterminera qui doit porter plainte.
  • Déposer plainte
    • Si le propriétaire n’est pas le CNRS, s’adresser à la tutelle concernée.
    • S’il s’agit d’un matériel privé c’est à l’agent de le faire, cependant si la machine comportait des informations dont la compromission serait préjudiciable au CNRS, il convient que le CNRS le fasse aussi.
    • Contacter la DAJ (Pôle Nouvelles Technologies Responsabilités : Myriam Fadel, Mahdi Mohamed) sur l’opportunité d’un dépôt de plainte.
    • En principe le dépôt de plainte devrait être systématique ne serait-ce que pour se couvrir en cas d’utilisation du matériel à des fins délictueuses ou criminelles par le voleur.
    • C’est au délégué régional de déposer plainte au nom du CNRS. Voir procédure de dépôt de plainte et Circulaire n° 080001DAJ du 21 juillet 2008 relative à la mise en œuvre de poursuites pénales par le CNRS.
    • Dans le cas du vol d’un téléphone portable ou d’un smartphone, il faut fournir à l’opérateur la copie du dépôt de plainte ainsi que le numéro IMEI du téléphone volé afin qu’il procède à son blocage.

Communiquer


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits