PSSI Usagers

A destination des personnels BIATSS et Enseignants

Publication du bilan de la maturité de la sécurité à l’UP13

Sections extraites du bilan de la mise en application de la Politique de Sécurité des Systèmes d’Information de l’Etat (mandataire en 2017)

Le bilan que l’on peut lire dans la partie « exploitation informatique » est très tributaire des incidents de sécurité issus d’un mauvaise usage du SI par les personnels. Nombre d’incidents est provoqué par un contenu inapproprié manipulé par des usagers insuffisamment formés ou sensibilisés. Enfin d’interprété correctement ce bilan, il est nécessaire de prendre en considération et de mettre en perspective le bilan de « politique RH et formation ». Le personnel doit être régulièrement sensibilisé et formé au regard de l’arrivée de nouveaux personnels, de nouveaux types d’incidents, des actualités faites autour de certains incidents, de la mauvaise publicité faite à l’établissement suite à des incidents, de nouveaux usages donc des nouveaux supports et leurs vulnérabilités et des nouvelles menaces.

• Exploitation informatique – Avril 2015
• Politique RH & Formation – Avril 2015

Documents et sensibilisation de l’usager

Sensibilisation par les éditeurs d’antivirus

• F-Secure – https://fr.business.f-secure.com/category/actualites/
• Kaspersky – https://securelist.fr/
• Kaspersky’s Cyber Map – https://cybermap.kaspersky.com/

SSI-RH – Espace sensibilisation sur l’E.N.T. de l’usager

• Espace SSI & CNIL
  • Charte de la Sécurité du S.I.
  • Déclarer un incident de sécurité
  • Contacter le Responsable de la Sécurité du S.I. – RSSI
  • Contacter le Correspondant Informatique & Libertés – CIL
  • Guide des Usages du Numérique
  • Hygiène du poste de travail
  • Contrôler qui vous piste sur Internet – Firefox
  • Bonnes pratiques
    • de vos outils de travail – ANSSI
    • pour maîtriser vos données – CNIL
    • pour les données de santé – CNIL
    • vidéoprotection – vidéosurveillance – CNIL
  • Vigi@Net – Actualités du HFDS du MENESR
  • Centre sécurité et vie privée – Microsoft
  • Information alarmiste – vérifiez ! Est-ce un canular ? – Hoaxbuster
    • Le délit de fausses nouvelles élément du droit à l’information
  • Actualités cybersécurité avec Zataz
  • Portail de la sécurité informatique pour les utilisateurs
  • Modernisation de l’Etat avec le numérique
  • Journal du Net
  • Quadrature du Net
  • ARTE – Big Data et données personnels et de santé
  • CNIL Actualités

• Plaquettes de sensibilisation de l’usager
  • Plaquette Cyber Risque de l’ANSSI
  • Plaquette des 12 règles de sécurisation des équipements
  • Plaquette de sensibilisation de l’usager par Kaspersky
  • Plaquette des bonnes pratiques pour les PME

• MooC – Soyez acteur de la sécurité de l’information
  • France Université Numérique – Il faut y être inscrit(e)
  • Intranet C2i de l’Université de Caen

• Simulation de situations de sécurité par le jeu – Serious Games
  • Article dans le Journal du NET
  • Les jeux sérieux – (MENESR)
  • Je reste vigilant sur Internet – Avec la Hack-Académie (ANSSI)
  • Keep an Eye out