Les dernières informations sur la
Cybersécurité
Le cadre réglementaire pour renforcer la cybersécurité des Opérateurs de Service Essentiel (OSE) nous impose un certain nombre d’obligations. L’une d’entre elles est de veiller à régulièrement informer et sensibiliser les personnels aux bonnes pratiques de sécurité et aux principales menaces qui peuvent affecter l’établissement et son système d’information (SI).
Les actions peuvent être de tout type : mise en place d’actions internes, diffusion régulière de messages internes, newsletters, parcours de formation, etc.
Où trouver l'information ?
Vous trouverez de nombreuses informations, régulièrement mise à jour sur le site intranet du CHCB sur la page sécurité du système d’information et notamment :
- La charte d’utilisation du Système d’Information révisée. Elle s’impose à tous les personnels et plus largement à tout utilisateur du SI ;
- Le guide de la messagerie ;
- L’affichette bons réflexes en cas de détection virale ou d’attaque sur un poste de travail (également diffusée pour affichage dans les services) ;
- Le replay d’un webinaire cybersécurité réalisé par Orange Cyber Défense dans le cadre de l’accompagnement OSE de l’établissement.
Comment avez-vous réagi à la dernière campagne de sensibilisation au « phishing » ?
Enfin, et ainsi que les dernières notes cybersécurité l’avaient annoncé, une campagne de sensibilisation au phishing (hameçonnage) vient d’être organisée par la cellule sécurité.
Vous avez été destinataires entre le 17 et le 24 janvier d’un message de phishing inoffensif
Il s’agissait de « simuler » une campagne de phishing comme celles menées par les hackeurs : mêmes caractéristiques techniques, mêmes leviers psychologiques, même apparence, mêmes « pièges ». Nous vous communiqueront les résultats ultérieurement.
Ces campagnes seront renouvelées plusieurs fois dans l’année dans un but éducatif, visant à vous apprendre à devenir vigilant et acteur de la sécurité de l’établissement au quotidien.
