Un incident de sécurité est un événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité d’un bien. Exemples : utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc. (source : ANSSI)

Quelques exemples :

• Utilisation illégale d’un mot de passe, usurpation d’identité ou abus de droits :

Un personnel découvre que sa boîte aux lettres est lue par une autre personne et à son insu. Des actions sont réalisées à l’aide de ses codes d’accès (envoi de messages frauduleux, etc.).
Un membre du personnel profite de ses droits d’accès aux applications pour modifier les données d’un personnel dans le but soit de le favoriser soit de le desservir.

• Utilisation d’une ressource informatique par une personne mal intentionnée :

Une personne mal intentionnée utilise une ressource de l’établissement pour mener des actions illicites. Par exemple : la diffusion de messages injurieux, diffamants ou pour mener une action de piratage informatique (intrusion).

• Vol ou perte d’un équipement informatique, etc. :

Un personnel se fait voler son ordinateur portable ou bien son mobile ou encore une clef USB sur lequel étaient stockées des documents confidentiels (fichiers en diffusion restreinte, données à caractère personnel, codes d’accès, etc.).

• Intrusion ou tentative d’intrusion dans un fichier, une application, etc. :

Un programme malveillant (cheval de Troie) tente de s’installer ou est installé sur un poste de travail et permet par exemple, un contrôle à distance. Une application présentant une faille de sécurité est corrompue suite à l’injection et l’exécution de code.
Un portable infecté par un programme malveillant est connecté au réseau interne d’un établissement (Rectorat, EPLE, etc.) dans lequel se propage le programme.

• Divulgation de données sensibles :

Un membre du personnel diffuse intentionnellement ou par erreur des informations sensibles telles que ses codes de connexion à un mauvais destinataire ou bien les résultats des épreuves d’examens avant la date officielle de diffusion des résultats.
Un membre du personnel réalise qu’il a accès à des informations auxquelles il n’est pas censé avoir accès.

• Information sans garantie d’origine :

Un membre du personnel d’une académie reçoit par messagerie électronique une demande de renseignement (ex : sur une orientation, une affectation), par un individu se faisant passer pour la personne concernée.

• Saturation ou perturbation du système informatique :

Un attaquant ou un groupe d’attaquants réalise un déluge de requêtes fictives sur un serveur d’inscription à un concours, rendant indisponible le serveur et empêchant les candidats de s’inscrire.
Indisponibilité après une erreur ou modification mal maîtrisée sur le système informatique.

• Non respect des recommandations et règles de sécurité :

L’accès physique à un serveur est facilité par l’absence de protection et de contrôle d’accès.
Indiscrétion sur un poste de travail durant une absence. Le poste n’est pas verrouillé et l’application de gestion des notes n’est pas fermée.

Signaler un Incident de sécurité : formulaire de contact du RSSI

ATTENTION :

Si vous souhaitez simplement signaler un SPAM réceptionné sur votre boîte de messagerie académique merci de transférer le courriel au format pièce jointe à l'adresse l.msg@ac-toulouse.fr

Si vous avez besoin d’une aide technique ou d’un conseil, merci de vous adresser directement à l’assistance académique.