Accueil du portailHFDSSécurité des systèmes d’information › Cybersécurité et politique ministérielle SSI

 

Le secrétariat général, Haut fonctionnaire de défense et de sécurité du ministère de l’économie et des finances

Cybersécurité et politique ministérielle SSI

Mois européen de la cybersécurité

 

Mois de la cybersécurité

 

S'inscrivant dans le mois de la cybersécurité et conformément à sa politique générale de sécurité des systèmes d'information, les ministères économiques et financiers organisent une semaine d'événements à destination de ses agents, des entreprises. Nous proposons trois thèmes cette année :

  • « Mettre à jour son navigateur ! » Le navigateur est aujourd’hui un second système d’exploitation dont la protection est vitale pour un bon usage de son poste ou de son ordiphone. Une méthode simple pour le protéger est de le maintenir à jour, car ce sont surtout les anciennes versions qui comportent des vulnérabilités connues des hackers. C’est pourquoi nous mettons à votre disposition le bandeau à l’adresse : GitHub - CyberOctobre2018/UpdateYourBrowser afin d’inciter les utilisateurs de vos sites à vérifier si leur navigateur n’est pas obsolète.
  • « Sécuriser sa messagerie ! » Aujourd’hui, des standards existent pour lutter contre l’usurpation d’identité dans les courriels : ce sont SPF, DKIM, DMARC. Ils permettent pour un investissement très minime, d’envoyer et de garantir que les messages portant une adresse de votre domaine sont bien émis par vos serveurs et n’ont pas été falsifiés. Les messages frauduleux peuvent être filtrés directement par les messageries.
  • « Responsabiliser ses sous-traitants ! » Les sous-traitants sont des acteurs de la sécurité informatique au même titre que les maîtres d’œuvre, mais ce sont ces derniers qui endossent la responsabilité de la sécurité de l’ensemble des systèmes qu’ils font développer ou maintenir. Afin de clarifier leur relations, les ministères économiques et financiers ont élaboré un ensemble de clauses relatives à la sécurité qui figureront dans l’ensemble des marchés informatiques. Ce clausier est mis à la disposition des entreprises pour qu’elles s’en inspirent dans leurs propres contrats.

 

  • Lundi 1er octobre 2018

 -  Affichage du bandeau sur les sites
 -  Conférence des décideurs économiques : Quels efforts collectifs pour se protéger des fraudes informatiques à l’heure des cyberattaques mondiales ? 

  • Mercredi  3 octobre 2018

- Etude nationale portant sur la sécurité de l'espace numérique français

  • Vendredi 5 octobre 2018 

- Clôture de la semaine ministérielle de sensibilisation

Organisation

Afin de prendre en compte les multiples risques touchant la sécurité des systèmes d’information (SSI), la circulaire du Premier ministre du 17 juillet 2014 a défini la politique de sécurité des systèmes d’information de l’Etat s’appliquant à toutes les administrations (ministères, établissements publics sous tutelle d’un ministère, services déconcentrés de l’Etat, autorités administratives indépendantes).

Les ministères économiques et financiers (MEF) ont décliné la PSSIE en établissant une politique générale de sécurité des systèmes d’information pour les ministères économiques et financiers (PGSSI) le 1er août 2016.

Les autorités qualifiées pour la sécurité des systèmes d’information (AQSSI)  dans les directions et services de l’administration centrale, les services déconcentrés, les organismes et établissements sous tutelle des ministères économiques et financiers ont fait l’objet d’une désignation par arrêté du 3 mars 2017.

Référentiels

Dans le cadre de la PGSSI le fonctionnaire de sécurité des systèmes d’information (FSSI) des MEF élabore notamment des guides et des mesures.

Prestataires

Si vous avez un projet dans le domaine de la SSI, prenez contact avec le FSSI du service du Haut fonctionnaire de défense et de sécurité (SHFDS) en transmettant une présentation de votre offre.

Recrutement

Les besoins en compétences SSI sont permanents à l‘échelle ministérielle. Si vous êtes motivés vous pouvez adresser votre candidature et votre CV.

Objets connectés

Les objets connectés sont de plus en plus présents et utiles. Toutefois, si l’on n’y prend garde, ils peuvent constituer autant de failles de sécurité. La documentation ci-dessous détaille les clauses contractuelles à faire figurer dans les marchés d’acquisition ou de paramétrage d’objets connectés. Elles seront opposables aux fournisseurs.

 

Mallette sécurité numérique

 

Contacts

Responsable ministériel (FSSI),
Chef du département sécurité des systèmes d'information (DSSI)
M. Jean-Philippe PAPILLON


Signalement cybersécurité : alerte-ssi.shfds (à) finances.gouv.fr

 

Sensibilisation à la sécurité numérique

Allez ici : /hfds/sensibilisation-a-securite-numerique
Partagez cet article !