Politique de cookies
Le groupe AEF info utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités et vous proposer des contenus personnalisés. Avant de continuer votre navigation sur ce site, vous pouvez également choisir de modifier vos réglages en matière de cookies.
Politique de protection des données personnelles

Service abonnements 01 83 97 46 50

"L’ingénierie sociale", les cloud non sécurisés, le "ransomware" : les risques pour les systèmes d’information de l’ESR

"Le plus gros risque aujourd’hui est, d’après moi, celui qu’on appelle en cybersécurité 'l’ingénierie sociale'. Il exploite avant tout le facteur humain, et non la faille informatique, indique Annie Cobalto, RSSI de l’université de Caen. Les utilisateurs n’ont souvent pas conscience du danger auxquels ils s’exposent." Cédric Houssier, RSSI de l’université de Rouen-Normandie évoque aussi le "ransomware". Les données sont alors cryptées et "prises en otages" par des hackers, qui ne les rendent qu’après le paiement d’une rançon. "Il ne s’agit pas d’un fantasme. Les universités sont régulièrement confrontées à ce problème." Parmi les solutions proposées, Annie Cobalto insiste sur la mise en place "d’une importante démarche de sensibilisation à destination de l’ensemble de nos utilisateurs et de la gouvernance". Par ailleurs, de nombreux établissements sont en train de déployer une PSSI.

Cet article est réservé à nos abonnés

Que diriez-vous de découvrir nos services d’information en temps réel ainsi que les dossiers thématiques et les newsletters de nos rédactions ?
Nous vous invitons à formuler une demande de test pour accéder à AEF info.

Cette offre d’essai est gratuite et sans engagement
à lire aussi
La réglementation sur les ZRR : une mise en place compliquée

Un arrêté « relatif à la protection du potentiel scientifique et technique de la nation » a été publié au Journal officiel le 3 juillet 2012, découlant du décret du 2 novembre 2011. Une réglementation visant à sécuriser les accès aussi bien physiques que virtuels des laboratoires, mais qui n'a pas été simple à mettre en place. Le monde de la recherche craignait notamment une « sanctuarisation » des laboratoires, en estimant que la législation allait à l'opposé de la mission des universités, devant mêler enseignement et recherche. Retour sur cette réglementation et son application compliquée.

Lire la suiteLire la suite
à découvrir
La PPL Isaac-Sibille visant à labelliser des points d'accueil pour soins immédiats adoptée en 2e lecture par les députés

La PPL portée par le député Cyrille Isaac-Sibille (Modem, Rhône) pour répondre à la demande de soins ambulatoires non programmés par la création de "points d'accueil pour soins immédiats" (Pasi) a été adoptée en 2e lecture le 28 janvier 2021 par 89 voix. Le rapporteur veut, grâce à une signalétique spécifique, faciliter l'identification par les patients ne relevant pas de SAU, des organisations capables de répondre à leurs besoins dans les meilleurs délais. Ces Pasi seraient labellisés pour 5 ans par l'ARS sur la base d'un cahier des charges sous réserve notamment de pratiquer le tiers payant et ne pas facturer de dépassements. En cas d'orientation vers une autre structure de soins ou un professionnel de santé exerçant hors Pasi, une information serait "fournie sur la pratique ou non, par l'offreur de soins proposé, du dépassement de ces tarifs et du mécanisme du tiers payant".

Lire la suiteLire la suite