Nouvelle coordonnée unique du Point Focal Régional de l’ARS Rhône Alpes

Désormais une seule adresse pour les EIG à adresser à l’ARS Rhône Alpes

La totalité des DTD ont relayé ce message (01, 38, 69, 73 et 74)

Donc nous le prenons en compte et modifierons la procédure EIG en conséquence

Attention cette adresse ne concerne que l’ARS Rhône Alpes. Les boites dtd-alerte ne sont plus à utiliser.
En revanche pour les IP les mails des CG restent valables ainsi que la procédure pour les signalements auprès du procureur de la république (se reporter à la fiche de procédure)

Deig-ra

VIGIPIRATE Consignes ARS Actualisées au 15 décembre 2015

Dans les circonstances actuelles, le niveau de vigilance est maintenu. Les services de l‘Etat doivent disposer des remontées d’informations concernant les évènements qui se passent sur le territoire. Cette connaissance se traduit notamment par :

1- Une remontée des signaux « faibles » : Les informations relatives à toutes les violences physiques ou verbales, à connotation confessionnelle, raciste ou antisémite, les tags, les mails et tweets proférant insultes ou menaces, les signes de radicalisations des comportements des personnels ou visiteurs doivent être signalés simultanément aux forces de l’ordre locales et au service du HFDS des ministères chargés des affaires sociales (boite fonctionnelle : hfds@sg.social.gouv.fr).

2- Une remontée des attaques sur les systèmes d’informations : L’ensemble des sites français étant menacés, il est nécessaire de rendre compte des attaques de tous types qui se sont produites (ssi@sg.social.gouv.fr). Les informations données dans le mail du 23 décembre restent valables et notamment l’application des mesures contenues dans le guide d’hygiène informatique : vérifier la robustesse et changer régulièrement les mots de passe, appliquer les mises à jour des serveurs, des postes de travail et des applications, sensibiliser les utilisateurs à la possible réception de messages électroniques piégés. Par ailleurs, vous trouverez sur le site de l’ANSSI, une note d’information sur les dénis de service : http://www.cert.ssi.gouv.fr/site/CERTA-2012-INF-001/index.html.

Complément Direction Générale OVE : Cette remontée via ces adresses nouvelles n’exonère pas le directeur de rédiger un EIG (Situation exceptionnelle voire d’un signalement selon la procédure OVE)  avec envoi sur les mails « alerte » des ARS ou des CG ainsi que eig@fondation-ove.fr

Prévention cyberattaque

Différents groupes de pirates informatiques (MECA, AnonGhost, Felaga team, Votr3x, Prodigy TN, Makers Hacker Team, Virus003, etc.) ont annoncé leur intention de « protéger l’image de l’Islam sur Internet » par des actions de piratage qui ont déjà démarré mais qui devraient culminer le 15 janvier.
Ces attaques peuvent prendre toutes sortes de forme dont l’hameçonnage (pishing) est parmi les formes privilégiées qui peut permettre, entre autre de prendre le contrôle d’un ordinateur et possiblement d’un réseau.
Il existe d’autres tentatives possibles  :
– insertion de malware (logiciels malfaisant) ;
– insertion de publicités non légitimes ;
– modification de la configuration du site (ou d’un blog) ;
– installation d’une porte dérobée  permettant d’utiliser le site pour effectuer d’autres actions malveillantes (nouvelles compromissions, déni de service, etc.) ;
– stockage de fichiers soumis au droit d’auteur ;
Nous vous demandons de redoubler de vigilance et de précaution et de nous signaler tout élément qui pourrait vous paraître suspect. Suivant les circonstances il se peut que nous n’ayons pas la possibilité de vous mettre en garde au cas par cas comme nous le faisons le plus souvent. Nous comptons donc sur vous pour anticiper, comme pour réagir aussi de manière graduée (il ne s’agit pas de susciter des peurs irraisonnées ou de relayer tous les canulars du web !).
En cas d’attaque constatée il vous appartient d’apprécier si celle-ci peut être qualifiée en évènement indésirable.
Christian Viallon