Le CNRS
  Accueil > La délégation à votre service > Sécurité informatique > Pourquoi une Politique de Sécurité du Système d'Information (PSSI) par unité ?

Introduction

Pourquoi une Politique de Sécurité du Système d'Information (PSSI) par unité ?

Composition et missions de la Coordination Régionale (CRSSI)

En savoir plus

Que faire en cas d'incident ?

Pourquoi une Politique de Sécurité du Système d’Information (PSSI) par unité ?


Une explication par l’exemple...

La PSSI est contient un ensemble de mesures qui doivent limiter les risques pesant sur le système d’information de l’unité, et qui permettront de réagir face à la survenue de problèmes de sécurité.

- Exemple 1 : Un incendie a détruit les serveurs qui hébergeaient les données du laboratoire.
- Réponse : La PSSI a prévu une politique de sauvegarde à appliquer au quotidien et un plan de redémarrage du système d’information est disponible.

- Exemple 2 : Un ordinateur portable du laboratoire a été volé, il contenait des données confidentielles sur un contrat industriel, que dois-je faire ?
- Réponse : La PSSI a prévu les mesures à prendre pour limiter les fuites d’information en cas de vol, notamment elle préconise qu’il faut chiffrer les données contenues sur les portables. La procédure indique ensuite qu’il faut alerter la CRSSI de la délégation qui va m’assister dans la suite des opérations.

- Exemple 3 : Des équipes travaillant sur des sites distants doivent partager des résultats d’expérimentations, mais elles craignent que des personnes malveillantes récupèrent ces données et les exploitent avant elles, compromettant ainsi le dépôt éventuel d’un brevet.
- Réponse : La PSSI précise les mesures de sécurité à suivre pour partager des données sur Internet, notamment elle préconise le chiffrement de la messagerie avec des certificats ou l’utilisation de réseaux privés virtuels.

Basée sur une appréciation des risques, une PSSI propose une approche méthodologique pour garantir un certain niveau de sécurité du système d’information du laboratoire.
A partir de documents de référence, le laboratoire définit sa propre PSSI adaptée à ses besoins.

La PSSI est donc rédigée par le laboratoire pour répondre aux besoins de sécurité du laboratoire.

La formalisation d’une PSSI est l’occasion pour un laboratoire de :

- mesurer l’importance stratégique de son système d’information pour l’accomplissement de ses missions ;
- sécuriser son système d’information afin de protéger les résultats de recherche (articles avant leur publication, brevets, contrats industriels...), conserver les savoir-faire ;
- prendre conscience des vulnérabilités de son système d’information et des menaces qui pèsent sur lui, et ainsi définir les mesures et moyens à mettre en oeuvre pour le protéger.

La PSSI est un document de dialogue entre les différents acteurs du système d’information (direction, responsables d’équipes de recherche ou de services, membres du laboratoire, service informatique).
A l’issue de ce dialogue, un consensus doit se dégager autour de la PSSI afin de définir une gestion des risques en fonction des moyens (humains, financiers) que le laboratoire est prêt à investir.

La PSSI permet aux membres d’un laboratoire de pouvoir utiliser les ressources du système d’information en toute confiance.

La PSSI est avant tout un document politique et non technique. Il doit être lisible par toutes les personnes du laboratoire, quelles que soient leurs fonctions, définissant des objectifs de sécurité et non les moyens à mettre en oeuvre.

Haut de page

CNRS Rhône Auvergne
2 av. Albert Einstein
BP 61335
69609 Villeurbanne cedex
Tél : 04 72 44 56 00
Fax : 04 72 44 56 73

En savoir plus

Rechercher sur tous les sites du CNRS

Le CNRS Annuaires Mots-Clefs du CNRS Autres sites Accueil Imprimer Contact Crédits Plan du site Intranet CNRS