Le CYBERMOIS au CNRS Hauts-de-France

Créé en 2012, le mois Européen de la cybersécurité est une initiative de l’Agence de l’Union européenne pour la cybersécuritéSon objectif est de sensibiliser le grand public à la cybersécurité afin de mieux comprendre et appréhender les enjeux liés à ce domaine. 

Cette année, le CNRS Hauts-de-France s'engage dans cette campagne pilotée en France par Cybermalveillance.gouv.fr pour mettre en lumière les actions ainsi que les acteurs et actrices des systèmes d'information qui œuvrent pour garantir la sécurité informatique de la recherche dans la région.

Au regard de la recrudescence des cyberattaques, le service des Systèmes d’Information de la Délégation Régionale CNRS Hauts-de-France a souhaité déployer plusieurs actions de sensibilisation destinées aux usagers des unités. Une première fiche pratique a été élaborée : elle résume, de manière simple et didactique, les principaux risques et les bonnes pratiques à adopter en matière de sécurité informatique.

En complément, depuis juin 2024, une plateforme de sensibilisation est mise à disposition de l'ensemble du personnel comprenant 2 modules de sensibilisation :

  • Le premier module, « Mission security », se concentre sur les cyberattaques ; il met en lumière les menaces les plus fréquentes et les meilleures pratiques en matière de sécurité informatique.
  • Le second module, « Mission RGPD », aborde le Règlement Général sur la Protection des Données (RGPD) ; il permet une bonne compréhension des principes généraux et des obligations relevant du RGPD et a vocation à sensibiliser le personnel des unités sur leur rôle dans la protection des données personnelles.

43 CSSI* nommé·e·s pour accompagner les différentes unités de la Délégation Régionale.

*Correspondant·e·s Sécurité des Systèmes d'Information

Près de 60% des demandes d'assistance concernent la sécurisation et la prévention informatique

*Depuis le début de l'année 2024

33% des demandes d'assistance concernent des signalements d'intrusion dans un Système d'Information

Rencontre avec Anne-Sophie LEDOUX, Correspondante Sécurité des Systèmes d'Information au sein de l'unité (Epi) Génomiques fonctionnelles métaboliques et mécanismes moléculaires impliqués dans le diabète de type 2 et les maladies associées (EGENODIA)1

 

Anne-Sophie Ledoux, CSSI d'EGENODIA

Quel est votre métier d'origine ? 

Je suis Ingénieure de recherche en infrastructures. Mon travail est de gérer des projets informatiques en lien avec les projets de recherche de l’unité. J'apporte des réponses informatiques adaptées aux projets de recherche, en jouant un rôle de support. Concrètement, je fournis les infrastructures et les outils systèmes nécessaires pour accueillir les activités de recherche.

Comment êtes-vous devenue CSSI2  ? 

Mon Directeur d’Unité (DU) s'est naturellement tourné vers moi, car dans mon métier d’origine, je gère déjà une partie de la sécurité à travers la mise en place de projets et le maintien en conformité de nos infrastructures, la transition vers ce rôle de CSSI s’est alors déroulée de manière assez fluide. J’ai pris le temps de bien me documenter sur les attentes liées à cette fonction et j’ai pu rapidement structurer mon rôle. J’ai également échangé avec certains collègues qui sont familiers avec ce domaine. En plus de cela, je participe à des réseaux d’information et je fais partie du comité de pilotage du réseau Min2Rien. Je consacre entre 10 et 20 % de mon temps hebdomadaire à cette fonction. Pour l’instant, cela n’a pas impacté mes autres activités, car certaines missions liées au rôle de CSSI faisaient déjà partie de mon travail habituel, cela s’intègre donc de manière assez naturelle dans mon travail au quotidien.

En quoi consiste votre rôle de CSSI ? 

Mon rôle consiste à me tenir informée sur les questions de sécurité informatique et à transmettre les informations sur l’actualité et les points de vigilance dans ce domaine à ma hiérarchie ainsi qu’au personnel de l’unité. J’accompagne nos tutelles dans leurs démarches de sensibilisation, en veillant à assurer un suivi local et je joue un rôle de relais pour les équipes, notamment en ce qui concerne les risques, en mettant en place par exemple la campagne de sensibilisation sur l’hygiène informatique pour les nouveaux entrants. Je soutiens également mon directeur d’unité dans ses décisions liées à la cybersécurité, en lui apportant des conseils et des informations pertinentes. Je dois rester constamment en veille sur ces sujets, via l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), les informations de nos tutelles et des recherches personnelles. 

Quels sont les difficultés du rôle CSSI ? 

La première difficulté réside dans les échanges avec les utilisateurs qui pensent que la sécurité est un frein à leurs activités. Mon travail est de faire en sorte que les mesures de sécurité soient acceptables pour qu’elles soient acceptées et appliquées au sein d’un collectif de travail. J’ai aussi la chance d’avoir un directeur d’unité sensibilisé aux risques de cybersécurité qui me soutient et sur lequel je peux m’appuyer, ce qui facilite beaucoup mon travail.  Cet appui vient en grande partie des discussions que nous avons eues lors de ma prise de fonction ce qui a permis de clarifier les responsabilités de chacun en matière de sécurité des systèmes d’information. 

Comment se passe votre relation avec les autres acteurs de la sécurité des systèmes d’information (CSSI, RSSI délégation, RSSI tutelles) ?

Je suis satisfaite d'avoir un relai sécurité au niveau de la Délégation Régionale du CNRS. C’est primordial de pouvoir s’appuyer sur nos tutelles pour les questions de sécurité, tutelles qui apportent un véritable soutien de proximité au laboratoire de recherche. Nous travaillons également de manière régulière avec les Responsables Sécurité des Systèmes d’Information (RSSI) de l’Université de Lille et de nos tutelles. A contrario, un manque de présence des tutelles engendrerait un effet « boite noire », un manque de connaissance du terrain, et de fait, une coupure dans la transmission et la gestion informatique. Même si je ne suis pas souvent en contact direct avec les autres CSSI en dehors des réseaux métiers, je pense que les réunions prévues entre les CSSI sont une véritable opportunité pour échanger sur les sujets de sécurité qui nous concernent tous. 

 

  • 1EGENODIA - IPL/Inserm/ULille/CHU Lille/CNRS
  • 2 Correspondant·e Sécurité des Systèmes d’Information