Le CNRS
  Accueil > La délégation à votre service > Sécurité informatique > Introduction

Introduction


Sécurité des Systèmes d’Information

Que signifie "sécuriser son information" au CNRS ?

Sécuriser son information, c’est prendre des mesures pour la protéger. Dans le cadre d’un laboratoire de recherche, il s’agit de garantir disponibilité, intégrité et confidentialité de toutes les informations qui sont gérées dans le laboratoire.

Disponibilité :

On pense d’abord à la disponibilité du matériel informatique, en le préservant par exemple du vol (locaux techniques sécurisés, bureaux à accès restreint) ou en limitant les pannes techniques (onduleurs, climatisation des locaux). Mais il faut aussi penser à la disponibilité des données : la messagerie, les rapports et les publications, les données d’expérimentations,...
L’indisponibilité de certains actifs d’information peut paralyser l’activité de tout ou partie du laboratoire.

Intégrité :

Les données perdent leur intégrité dès lors qu’elles ont été modifiées par une personne non autorisée. Elles ne sont alors plus utilisables. Que deviennent par exemple des projets de publication si les données issues des expérimentations en cours ont été corrompues par un virus ou une par personne malveillante ?
L’absence d’intégrité de tout ou partie du système d’information d’un laboratoire peut entraîner des dysfonctionnements importants.

Confidentialité :

Bien qu’elle soit publique, la recherche française a besoin de maintenir un certain niveau de confidentialité dans son fonctionnement : recherche de contrats ANR, valorisation des résultats de recherche, brevets... Il est bien évident que de nombreux résultats de recherche doivent être gardés secrets avant leur publication si le laboratoire souhaite conserver son avance.
Toute fuite d’information peut être préjudiciable au bon fonctionnement de la recherche.

Incident de sécurité :

Quand un actif d’information subit un préjudice, mesurable en termes de perte de disponibilité, d’intégrité ou de confidentialité, on le considère comme un incident de sécurité du système d’information, qui doit être déclaré auprès des autorités compétentes du CNRS et des partenaires universitaires.

En cas d’incident dans votre système d’information - vol d’ordinateurs, piratages, attaques informatiques -, vous devez obligatoirement contacter la CRSSI du CNRS : crssi AT dr7.cnrs.fr.

La permanence de la CRSSI vous répondra et vous assistera pour traiter l’incident.
Haut de page

CNRS Rhône Auvergne
2 av. Albert Einstein
BP 61335
69609 Villeurbanne cedex
Tél : 04 72 44 56 00
Fax : 04 72 44 56 73

En savoir plus

Rechercher sur tous les sites du CNRS

Le CNRS Annuaires Mots-Clefs du CNRS Autres sites Accueil Imprimer Contact Crédits Plan du site Intranet CNRS