Le service du HFDS (Haut Fonctionnaire de défense et de Sécurité) a adressé que la position de vigilance renforcée continue à s’appliquer et des directives à suivre dans les établissements de santé.
La présente posture entre en vigueur le 14 décembre 2015. Elle sera réévaluée à la fin du mois de janvier 2016. Elle prend en compte une menace terroriste particulièrement élevée sur le territoire national dans une période de l’année notoirement sensible et très symbolique (vulnérabilités liées aux vacances scolaires, aux fêtes de fin d’année et aux soldes d’hiver).
Le niveau « alerte-attentat » est maintenu en Île-de-France et la vigilance renforcée continue de s’appliquer sur le reste du territoire national.
Plusieurs axes d’effort en matière de vigilance, de surveillance et de protection :
- Maintien de la vigilance autour des bâtiments ouverts au public et des rassemblements marqués par une forte affluence en portant l’effort sur les jours de plus forte fréquentation (la mesure RSB 13-01 reste activée) ;
- Surveillance et contrôles visibles des accès des personnes, des véhicules et des objets entrant dans les bâtiments (la mesure BAT 23-01 reste activée), notamment dans les établissements de santé, les stades et les établissements de formation, appels fréquents à la vigilance des personnels et des usagers ;
- Les responsables d’établissements veilleront tout particulièrement à apposer de façon visible l’affiche « Réagir en cas d’attaque terroriste« transmise précédemment et téléchargeable à l’adresse suivante :http://www.risques.gouv.fr/sites/default/files/upload/reagir-en-cas-d-attaque-terroriste.compressed.pdf
Ils rappelleront les consignes de vigilance aux personnels en uniforme (gardiens, etc.) qui sont susceptibles d’être visés par des actes violents d’individus radicalisés ;
En matière de protection des systèmes d’information, pour faire face aux risques induits par la période de congés et au regard du large spectre des attaques possibles, il est utile de rappeler l’importance de l’application des mesures socle. Il appartient également aux services et aux opérateurs de surveiller leurs propres sites et de s’assurer de l’application des mesures proposées dans le guide d’hygiène informatique. En particulier, la robustesse et les changements réguliers des mots de passe doivent être vérifiés, les serveurs, les postes de travail et les applications doivent être maintenus à jour et les préconisations des guides de l’Agence nationale de la sécurité des systèmes d’information (http://ssi.gouv.fr) appliquées.
Une vigilance particulière sera apportée :
- à la sensibilisation des utilisateurs aux tentatives d’attaques par courriels piégés (courriels non sollicités, contenant des liens ou des pièces jointes possiblement malveillants) ;
- à la sensibilisation des personnels et à leur approvisionnement en éléments de langage et de communication concernant les attaques en déni de service distribué et les défigurations de sites internet ;
- à la sensibilisation des personnels à la mise en place de mots de passe forts sur les comptes de messagerie et de réseaux sociaux.
En supplément des règles déjà activées, une attention particulière est demandée pour une meilleurs maîtrise des flux en provenance ou à destination des systèmes sensibles et vulnérables : seuls les flux nécessaires et identifiés (source, destination, protocole) doivent être autorisés. Lorsque la confidentialité (et/ou l’intégrité) doit être assurée, ces flux doivent être chiffrés. Une gestion stricte des droits des utilisateurs est demandée (par application du principe du moindre privilège par exemple).
Il conviendra de faire remonter sans délai les incidents ou attaques cyber au FSSI ministériel à l’adresse : ssi@sg.social.gouv.fr
Enfin, la communication à destination des usagers doit insister sur le maintien d’un haut niveau de vigilance et expliquer l’effort de protection qui est poursuivi.
Afin de faciliter le traitement de cette nouvelle posture Vigipirate , la communication à destination des personnels doit être assurée.