SSI Flashcards
Sécurité des systèmes d’information :
ensemble des moyens techniques, organisationnels, juridiques et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des informations d’un organisme et des systèmes.
Cyber-menaces : tendances 2022 :
les années virus ?
2020 2021
Cyber-menaces : tendances 2022
cout ds dommages liés à la cybercrime
6000 milliards de $
Cyber-menaces : tendances 2022
cout en cybersécurité :
dépasse les 1000 milliards en 2021
Cyber-menaces : tendances 2022
logiciels espions 2022
• 2022 : logiciels espions (PEGASUS), ransomware, phishing, cryptomining, etc.
Cyber-menaces : tendances 2022
nouvelles cibles et vecteurs des hackers
- Les hackers s’intéressent de plus en plus aux Cloud (effet de masse et 20% des données stockées sont des données sensibles).
- Vecteurs d’attaques en augmentation : Cloud, Smartphones, Objets connectés.
Cyber-sécurité à la BSPP : Fragilités & vulnérabilités résiduelles :
- Complexité de l’architecture SIC croissante
- Interdépendances croissantes (effet château de cartes)
- Sécurisation insuffisante dans certains projets
- Culture SSI et RH SSI insuffisante
- Culture sécuritaire insuffisante
Tout rédacteur de document doit appliquer la conduite à tenir suivante
1/ Se poser la question : quel est le niveau de sensibilité de l’information que je vais rédiger ?
2/ Appliquer le marquage de sensibilité
3/ Si diffusion restreinte : créer un dossier « DIFFUSION_RESTREINTE » et appliquer les droits d’accès.
4/ Utiliser un moyen de chiffrement adapté en cas de transport ou de transfert.
Broyeuse de papier
Détruire les documents sensibles est un impératif pour protéger efficacement la BSPP du vol de données et des risques d’usurpation d’identité.
De plus, la législation Française ainsi que la règlementation ministérielle impose la destruction des données sensibles au moyen d’un équipement adapté au niveau de la sensibilité à détruire.
Tous les centres de secours au PVO sont équipés de broyeuse à papier avec une coupe croisée P-4 (selon la norme DIN 66399).
Types de données sensibles Brigade :
• Données à caractère personnel ;
• Données de santé ;
• Données RH, discipline, chancellerie, etc. ;
• Données opérationnelles ;
• Globalement, toutes les données pouvant avoir un impact juridique ou un impact sur l’image de la BSPP si extraites du système d’information Brigade.
Pour rappel : les données sensibles doivent être conservées dans des meubles offrant des garanties de sécurité suffisantes.
Homologation Diffusion Restreinte : Evolution liée à la maîtrise des ports USB :
- 2 types de clés USB
- Fiche de prise en compte nominative par poste
- Prêt possible (transmission de consignes)
- Usage exclusif pour le transfert
- Pas de conservation de données
- Echange de données via SBRAT*
Messagerie :
- Ne jamais cliquer sur les liens dans les messages en provenance d’internet
- Les P.J. de message en provenance d’internet doivent être ouvertes avec précaution, vous devez connaitre l’envoyeur, le corps du message doit être lisible.
- Ne jamais utiliser de boites aux lettres privées pour transmettre des données professionnelles.
- Ne vous inscrivez jamais sur des sites avec votre adresse mail professionnelle.
- Ne jamais diffuser d’informations sensibles à l’aide de la messagerie sans protection.
Les données personnelles :
pas de :
- Pas de collecte de données personnelles sensibles* (N° sécu, CNI, données médicales, biométriques, etc.) ;
- Pas de collecte de données interdites (religion, orientation sexuelle, politique, etc.) ;
- Pas de collecte de données non nécessaire à la finalité ;
- Pas de stockage non protégé (chiffrement) ;
- Pas d’envoi en clair.
