Conseil en sécurité informatique
Population
- Enseignants/Chercheurs
- Personnels administratifs et techniques
Présentation
La Sécurité du Système d’Information (SSI), aussi appelée cybersécurité ou sécurité informatique, est un enjeu majeur pour l’Université de La Rochelle. L’objectif est de garantir la disponibilité, la sécurité et l’intégrité du Système d’Information (SI) dans son ensemble. C’est le Responsable de la Sécurité des Systèmes d’Information (RSSI) qui est en charge de définir et mettre en oeuvre les mesures, les moyens et l’organisation nécessaires à l’application des consignes et directives définis dans la politique de sécurité de l’établissement.
Dans la pratique, cela se traduit par des tâches diverses : identification des risques pour garantir la sécurité physique et logique du SI, application des normes et standards en matière de sécurité, veille technologique pour connaître les risques impactant les différentes briques du SI, veille réglementaire pour garantir la protection (confidentialité et intégrité) des données, traitement des incidents de sécurité, surveillance des flux pour tenter de détecter des usages suspects (compromissions de comptes, envois de spams, répétition de connexions infructueuses sur nos serveurs, etc), assistance et sensibilisation auprès des utilisateurs finaux, etc.
Si vous êtes amené à conduire des projets numériques, le RSSI peut vous conseiller et vous informer sur les mesures à prendre.
Fonctionnalités
- Assistance, sensibilisation et vulgarisation auprès des utilisateurs pour les problématiques liées à la SSI
- Soutien, conseils et recommandations en matière de SSI auprès des équipes techniques
- Traitement des incidents de sécurité
- Prévention et gestion des crises
- Suivi des alertes émis par les principaux CERT (Computer Emergency Response Team)
- Veille technologique et réglementaire
- Définition et application des mesures de sécurité au niveau de la gestion et du cycle de vie des comptes informatiques
- Mise en place d’outils pour aider à analyser/surveiller les usages/trafics dans le but d’identifier les évènements suspects
- En étroite collaboration avec le Correspondant Informatique et Libertés (CIL) aussi nommé Délégué à la Protection des Données (DPD), mise en conformité de l’établissement au regard des règles définies par le Règlement Général sur la Protection des Données (RGPD).
Accès
- Le RSSI ainsi que ses adjoints peuvent être contactés à l’adresse rssi@univ-lr.fr.
- L’alias abuse@univ-lr.fr est quant à lui utilisé en cas de doute sur la légitimité d’un message et/ou nous remonter les messages malveillants/indésirables non identifiés en tant que tels par notre système de détection automatique.
Informations et documentations
Quelques recommandations/consignes aux utilisateurs en matière de sécurité : https://aide.wiki.univ-lr.fr/personnels/securite/securite
Responsabilités de l'utilisateur
- Lors de la remise de ses identifiants de connexion, l’utilisateur signe la charte informatique de l’Université : il s’engage de ce fait à en respecter chacune des règles qui la compose. L’utilisateur est responsable des actions opérées avec son compte informatique : il ne doit donc en cas communiquer ses identifiants à un tiers, même considéré de confiance.
- L’Université, elle, s’engage à respecter les droits de l’utilisateur tels que définis dans la charte informatique de l’Université et dans la Loi n° 78-17 du 6 janvier 1978