Retour sur l’exercice de cyberattaque à OVE

Souvenez-vous, un mail de la société Zimbra vous a été adressé le 17 mai dernier, qui s’intitulait « Validation de votre compte Zimbra ! » … Curieux, non ?

Il s’agissait d’une opération de phishing, imaginée par le COPIL GDR, dans l’objectif de mettre en garde contre les dangers d’attaques numériques. Un bon moyen de tester nos procédures d’urgence et de montrer que la cybersécurité ne concerne pas que la Direction des Services Informatiques.

En effet, au total : 11% de « clics », soit 250 professionnels de 72 ESMS de la Fondation OVE, toutes professions confondues, qui ont cliqué sur le lien du mail. Et vous ?

Les personnes ayant cliqué trop vite sur le lien se sont vues redirigées sur une page Web leur indiquant qu’il s’agissait – heureusement – d’un exercice.

Cette initiative de faux hameçonnage intervient dans le cadre des exercices de crise annuels réalisés par la Fondation et doit inviter chacun à plus de vigilance dans son utilisation d’internet.

Pour vous rappeler les précautions à prendre vis-à-vis du risque de cyberattaque, une fiche réflexe est disponible en annexe du Plan Bleu de votre ESMS, élaborée par la mission GDR et la DSI : n’hésitez pas à la consulter en cliquant ICI.

Bonne navigation sur la Toile !

 

Activation du niveau 3 « alerte canicule » dans le département du Rhône

Vous trouverez en cliquant ICI l’instruction du 22 mai 2018 relative au Plan National Canicule 2017 reconduit en 2018.

Les fiches de recommandations du Haut Conseil de la Santé Publique publiées en 2014 complètent le Plan National Canicule en proposant notamment des recommandations aux professionnels de santé et aux directeurs de structures. Cliquez ICI pour les obtenir.

Il est important de vous assurer de la mise en place effective au sein de votre structure de toutes les mesures nécessaires afin de prévenir tout impact sanitaire pour les résidents et les personnels.

Numéros utiles :

  • 0 800 06 66 66 Canicule info service (appel gratuit)
  • 15 : SAMU
    18 : Pompiers
    112 : Numéro d’urgence unique européen

Pour plus d’informations : cf. article « Canicule » publié le 13/06.

 

Lettre du réseau des Vigilances

Le second numéro de « La Lettre du Réseau » est disponible en cliquant ICI.

Il s’agit du bulletin de l’ARS sur le réseau régional des vigilances et d’appui (RREVA). Sa diffusion est biannuelle.

Après un premier numéro présentant la réforme des vigilances, la mise en place du RREVA, ce second numéro donne la parole aux structures de vigilances et d’appui et présente des actions de terrain de vigilance notamment auprès des enfants et des jeunes (intoxications avec des produits domestiques, soumission chimique, réseau sociaux, conduite addictive chez les adolescents…).

 

Posture VIGIPIRATE « Eté / Rentrée 2018 »

La posture VIGIPIRATE « Eté / Rentrée 2018 » est active à compter du 14 juin 2018 jusqu’au 20 octobre 2018, veille des départs en vacances de la Toussaint.

Dans un contexte de menace terroriste élevée, cette posture adapte le dispositif de sécurité nationale à la période estivale et à la période de rentrée scolaire et universitaire. Dans ce cadre, elle met l’accent sur :

  • La sécurité des sites touristiques, des grands rassemblements estivaux (festivals, événements sportifs, culturels) et des transports collectifs de personnes, notamment au moment des principaux chassés croisés de l’été ;
  • La sécurité des écoles, établissements scolaires et établissements d’enseignement supérieur et de recherche, notamment lors des journées de rentrée ;
  • La sécurité des sites patrimoniaux, plus particulièrement lors des Journées européennes du patrimoine.

Les mesures à mettre en vigueur sont récapitulées dans l’Annexe 1 de la note de la SHFDS (accessible en cliquant ICI). Les actions à mettre en œuvre dans les ESSMS sont notamment les suivantes :

  • Afficher le logo du niveau « sécurité renforcée – risque attentat » à l’entrée des sites accueillant du public ;
  • Rappeler les conduites à tenir en réponse à la menace d’actions terroristes ;
  • Renforcer la surveillance et contrôler les abords des installations et bâtiments ;
  • Surveiller et contrôler les accès des personnes, des véhicules et des objets entrants ;
  • Renforcer la surveillance interne et limiter les flux (dont interdiction de zone) ;
  • Identifier les zones internes en fonction de leur sensibilité et en réglementer l’accès ;
  • Renforcer le niveau de sécurité des systèmes d’information (risque cyber) ;
  • Finaliser la stratégie de protection, en s’appuyant sur les recommandations émises dans l’instruction n°SG/HFDS/DGCS/2017/219 du 26 juillet 2017 (cf. Fiche Sécurité du Plan Bleu).