Tout d’abord, qu’est-ce que la PSSI ?
Cela signifie Politique de Sécurité des Systèmes d’Information.
Comme son nom l’indique, c’est un référentiel pour organiser la sécurité des systèmes informatiques au sein d’un organisme.
Plus d’infos ici : https://www.ssi.gouv.fr/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/
Donc, le CNRS élabore aussi sa propre PSSI, en fonction des enjeux spécifiques à notre EPST.
On peut dire qu’il y a 2 « niveaux » de PSSI, puisque, en plus de la PSSI globale, chaque laboratoire devrait aussi élaborer sa politique.
La PSSI au CNRS : https://resinfo.org/les-newsletters-de-resinfo/newsletter-9/article/pssi-du-cnrs & https://www.dgdr.cnrs.fr/bo/2007/01-07/416-bo0107-pb0.htm#d%C3%A9clinaison1
Comme la cyber-menace est réelle et ne cesse de croitre, la sécurité est donc renforcée à tous les niveaux du système d’information, et cela commence par nos postes de travail.
Sur notre campus de Villejuif, l’application de la PSSI implique certaines conditions pour se connecter et utiliser le réseau interne, ou bien en matière de télétravail.
En premier lieu, sur site, les ordinateurs devant se connecter au réseau filaire doivent dorénavant être chiffrés et posséder l’antivirus acheté par le CNRS : F-Secure.
Le chiffrement consiste à crypter les données du disque dur de votre ordinateur, afin de les rendre inaccessibles en cas de compromission. Sur les PC Windows, cela se fait avec le logiciel intégré Bit Locker par exemple.
L’antivirus F-Secure nous est fourni par le service informatique de la délégation car il permet une supervision globale de tous les postes de travail.
En ce qui concerne les machines pour le télétravail, la même règle s’applique, avec une option supplémentaire dans le cas où l’utilisateur est amené à se connecter à des ressources internes au campus ( dossiers partagés, accès serveurs ou baie de disque…) : dans ce cas il faut obligatoirement passer par un VPN (Virtual Private Network), qui est lui aussi fourni par la délégation.
Le VPN est un logiciel qui permet une connexion totalement cryptée entre 2 machines via l’internet.
Pour conclure, la sécurité est devenue un élément incontournable dans tous les systèmes informatiques, et de nombreux outils sont là pour ça, mais n’oubliez pas que le premier rouage de cet engrenage est vous-même. Soyez toujours vigilant.
Et si vous avez besoin d’aide pour la sécurisation de vos postes fixes ou portables, rapprochez-vous de notre service informatique.