Les organisations de notre pays, qu’elles soient publiques ou privées, petites ou grandes, entrevoient désormais leur avenir à la lumière des transformations numériques […]. Or ces  progrès  n’arrivent  pas  seuls.  Ils  sont  un  terrain  de  jeu  formidable pour quantité d’attaquants dont les motivations sont aussi variées que les profils […]. Les actes de cybercriminalité recensés augmentent en nombre, en fréquence, en sophistication et peuvent être lourds de conséquences sur la  continuité  d’activité  voire  la  survie  de  l’entité  victime […].  [extraits : Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)].

Perpétrées par une large palette d’acteurs, de l’individu isolé à des organisations offensives étatiques, les attaques se limitent rarement à une seule technique. En pleine recrudescence, les attaques de type «rançongiciel» (ransomware) et l’hameçonnage (phishing) ciblent des acteurs publics et des services gouvernementaux afin de bloquer l’accès à leurs données, essentiellement dans un but lucratif.

Loin de vouloir effrayer, la juste voie en matière de SSI est bel et bien d’informer, de démystifier et de responsabiliser afin d’influencer positivement la vigilance collective.

Dans ce contexte, le RSSI académique (Responsable Sécurité des Systèmes d’Information) assure un rôle d’animation et de pilotage de la politique de sécurité des systèmes d’information, intervient dans l’organisation de la chaîne de sécurité, et participe à une mission de contrôle.

Ces pages se veulent à la fois un outil de sensibilisation, un référentiel et une base documentaire sur ces aspects de la sécurité des données et de l'internet.

• Organisation de la SSI
• La charte du système d'information
• Bulletins d'alerte
• Incidents de sécurité
• Ressources