Texte sur bandeau
sur bandeau ligne 2

Documents et liens

Documents internes

PSSI de l'Université de Lille : validé par le Conseil d'Administration du 12 mars 2020 et ses annexes

Règlement Intérieur de l'Université/DISPOSITIONS REGISSANT L'USAGE DU SYSTEME D’INFORMATION, chapitre VII (page 17), adopté en Conseil d'Administration No 2018-210 le 13 décembre 2018

Charte Administrateur de systèmes informatiques : droits et devoirs des "admins"

Charte de co-administration d'un poste de travail : document encadrant la procédure exceptionnelle d'attribution de droits "administrateur" à un utilisateur. ATTENTION : il ne s'agit pas d'un formulaire à compléter, mais d'une présentation de la méthode.

Note sur la sécurité des postes de travail : Cette note du 25 janvier 2024 liste un certain nombre de règles à respecter dans l'utilisation des postes de travail informatiques de l'Université de Lille dans le but d'en améliorer la sécurité.

Accès aux données professionnelles d'un personnel indisponible : document définissant les modalités d'accès aux données professionnelles situées dans l'espace de stockage d'un membre du personnel en cas d'absence  plus ou moins prolongée. Principes : accès possible sous le contrôle du directeur de l'entité ; tenir compte du degré de confidentialité des données ; respecter la vie privée ; anticiper pour que ça reste une procédure exceptionnelle.

Sécurité des équipements informatiques contenant des données en cas de réaffectation : document définissant les règles permettant d'assurer la confidentialité et la disponibilité des données contenues dans des équipements changeant d'affectation (transfert interne, don, vente, mise au rebut, destruction)

Définition du terme "Donnée sensible" et classification : s'y référer à chaque fois qu'on utilise le terme "donnée sensible" dans notre contexte

Fiche de fonction du "CSSI" : définit le rôle du Correspondant SSI en composante (relais bi-directionnel + assistance locale)

Sécurité des boites aux lettres de service ("adresse générique") : Analyse de risque et recommandations

Coffre-forts de mots de passe : Recommandations

Sécurité des imprimantes multi-fonctions : Analyse de risque + fiche de recommandations

Certificat électronique de personne (note technique)

Sécurité des objets connectés (sensibilisation)

Sauvegardes, introduction (sensibilisation)

Campagne de faux phishing (sensibilisation)

Sécurité d'un Campus Universitaire (témoignage)

Documents généraux

PSSI de l'Etat (PSSIE) : s'applique à tous les systèmes d'information (SI) des administrations de l'État : ministères, établissements publics sous tutelle d'un ministère, services déconcentrés de l'Etat et autorités administratives indépendantes

Guide d'hygiène informatique : ANSSI - 2017 - 42 règles de sécurité. La plupart des règles du guide d'hygiène se retrouvent dans la PSSI de l'Etat, mais le public n'est pas le même : décideurs et DSI pour le guide d'hygiène, métiers pour la PSSIE. le guide d'hygiène et la PSSIE sont deux "socles de sécurité" valables pour notre environnement.

Charte RENATER : définit les règles d’usage qui s’imposent à tout utilisateur du Réseau RENATER

Chiffrement des postes de travail : recommandations fortes du CNRS (2018), valables également pour l'Université

Sécurisation des sites WEB : ANSSI - Avril 2013 - RECOMMANDATIONS POUR LA SECURISATION DES SITES WEB

Guide et Bases de connaissances de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité),

Protection des données personnelles (RGPD) : RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif  à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

Synthèse 2016 des vulnérabilités des sites WEB (Acunetix)

Institutionnels

ANSSI : Agence Nationale de la Sécurité des Systèmes d'Information

CERT-FR : Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

CNIL : Commission Nationale de l'Informatique et des Libertés

RSSI-CNRS : blog du site SSI du CNRS (nécessite authentification)

Liens divers (réflexe : surfez dans une machine virtuelle, on ne sait jamais...)

Blog de la cybercriminalité : site de JP Pinte, expert en cybercriminalité. De nombreuses news, toujours récentes. Niveau pro

Zataz : site de D. Bancal, journaliste et réserviste "Cyber". Le site se décrit comme une "-revue d'actualité de la sécurité informatique, du hacking, de la protection 2.0, du piratage et de l’anonymat numérique [...]". Contenu intéressant, même si les publicités sont envahissantes et (involontairement ?) contradictoires avec le but de sensiblisation visé par ce site (NDLR). Niveau grand public.