Questions pour Cécile :sunflower:

:::success # Questions pour Cécile :sunflower: ::: Q : Comment et quand **sensibiliser les Directeurs** d'EPL sur la SSi pour que les TIM et TFR soient mieux entendus ? Q : Comment assurer la sécurité du SI quand celui-ci est géré complètement par le Conseil régional ? C'est une question générale sur les relations Etat-Région au niveau SSI dans les EPL. Q : Ou trouver la fiche d’actions d’urgence en cas d’attaque ? Qui appeller ? Q : Va t-il y avoir une déclinaison et un accompagnement de la Chaine SSI dans les EPL -> A quand les formations des AQSSI et ASSI dans les établissements. Q : Y a t-il des outils ministériels évoqués ? Comment les récupérer et les utiliser ? Q :Peut-on envisager un exercice d'attaque numerique (réseau off) comme pour les intrusions et les confinements ? Q : Il faut, il faut, il faut... Avec quels moyens ? Quelle reconnaissance ? Q : Comment améliorer la sécurité localement quand c'est la région qui gère les réseaux des EPL ? Q : Doit-on désinstaller les antivirus d'origine russe, type kapersky? Q: Est-ce qu un rancongiciel peut dormir dans une sauvegarde même vieille ? Quel est le risque si on réutilise cette sauvegarde ? Q : Les services de remise en état d'un SI sont-ils pris en charge par un service public ? Q : Le recours en région à des prestataires externes pour gérer certaines parties du SI ne rajoute t’il pas un risque dans la sécurité ? Quels audit de la fiabilité de ces entreprises est réalisé ? Q : Quelle est la volonté gouvernementale de la souveraineté numérique face aux GAFAM, alors que des solutions opensource (exemple : Framasoft, BBB, nextcloud) existent et pourraient être utilisés dans l'EA et l'EN ? Q : Interdiction d'utiliser MS office 365 et Teams dans les établissements ? Q : Les services de remise en état d'un SI sont-ils pris en charge par un service public ? Q : Combien de lycées attaqués en France en 2022 ? Q :Les organisations piratées payent-elles les rançons ? Q : Pourquoi le document projeté est-il estampillé [Non Protégé] ? Q : Le Tiering Model de Microsoft est-il une méthodologie pertinente pour sécuriser le SI ? Q : Peut-on utiliser les bonnes vieilles sauvegardes à bande ? Q : Le recours en région à des prestataires externes pour gérer certaines parties du SI ne rajoute t’il pas un risque dans la sécurité ? Quels audit de la fiabilité de ces entreprises est réalisé ? Wooclap :-1: Volonté gouvernementale de la souveraineté numérique face aux GAFAM , alors que des solutions opensource (exemple : Framasoft) existent et pourraient être utilisés dans l'EA et l'EN ? 4 Les organisations piratées payent-elles les rançons ? 1 Merci à l'ANSSI. 0 Dommage que les TFR n'aient pas convié à cette présentation... 3 Pourquoi le document projeté est-il estampillé [Non Protégé] ? 1 Si ce sont les échanges qui sont importants et pas le livrable, faut-il comprendre que la communication publique des États / gouvernements n'est pas réellement la position de ce dernier ? 1 Le Tiering Model est-il une méthodologie pertinente pour sécuriser le SI ? 1 Le recours en région à des prestataires externes pour gérer certaines parties du SI ne rajoute t’il pas un risque dans la sécurité ? Quels audit de la fiabilité de ces entreprises est réalisé ? 3 Doit-on désinstaller les antivirus d'origine russe, type kapersky? 3 Peut-on utiliser les bonnes vieilles sauvegardes à bande ? 1 Les services de remise en état d'un SI sont-ils pris en charge par un service public ? 3 Combien de lycées attaqués en France en 2022 ? 5 Est-ce qu un rancongiciel peut dormir dans une sauvegarde même vieille ? Quel est le risque si on réutilise cette sauvegarde ? 4 Quels sont les outils ministériels évoqués ? Comment les récupérer et les utiliser ? 6 Un nom d’outils de benchmark ? 2 Comment améliorer la sécurité localement quand c'est la région qui gère les réseaux des EPL ? 4 Par quoi commencer ? 0 La déclinaison EA de la PSSI_A est elle de nouveau en réflexion ? 1 Nous ne sommes pas une entité multisite mais 200 entités autonomes qui chacune doit se prendre en charge seule et gérer. Quelle à l'absence tant des moyens mis à disposition, que des formations, que de la supervision et de gouvernance ? 2 Comment mettre en oeuvre la pssi du MASA quand c'est la région qui gère le réseau des EPL et que l'on est minorité face au établissement de l'EN ?! 4 Nous ne sommes pas une entité multisite mais 200 entités autonomes qui chacune doit se prendre en charge seule et gérer son niveau de sécurité. Quelle réponse à l'absence tant des moyens mis à disposition, que des formations, que de la supervision et de la gouvernance ? 4 Interdiction d'utiliser MS office 365 et Teams dans les établissements ? 4 AQSSI vs Compétences, "qualifiés" sensibilisation ? 0 Qu’en est-il des serveurs type LGA sous Windows Server 2008 et encore en production ? 7 "Il faut, il faut, il faut... Avec quels moyens ? Quelle reconnaissance ?" 7 Peut-on envisager un exercice attaque numerique (réseau off) comme pour les intrusions et les confinement ? 7 Il existe une charte des "bonnes pratiques" ? 2 Si la DGER n'arrive pas à parler de sécurité au directeur in ne faut pas espérer qu'ils nous écoutent ! 7 Formation AQSSI !!!!?? Exigence d'un niveau de qualification exigé en PSSI!!!! 4 "Agent de sécurité ? Une nouvelle mission qui s'ajoute déjà à la longue de celles déjà faites par les TIM et les TFR. Quelle valorisation pour cette mission ?" 9 Appui de la dger en matière de cybersecurité ok mais interaction avec les régions qui gèrent en ont de plus ➕ la main sur nos S.I. quelle pssi appliquer? 3 "Les régions (en charge des SI) sont-elles auditées ? Si oui, où trouver le bilan et les actions prévues ? Si non, pourquoi ?" 6 Ces précisions devraient être expliquées aux D1 !!! Les TIM sont en général déjà sensibilisés ! 5 Parlé de sécurité informatique à des TIM qui ne sont plus administrateur du SI des établissements c'est particulier. Surtout quand on nous demande de nous saisir des questions de sécurité informatique... 5 "Est-ce que l'état prends en charge les sollicitations à des sociétés de sécurité informatique pour les audits ? Les solutions correctives ? Les solutions préventives ?" 6 Peut-on avoir pour les établissements qui n’ont pas de technicien info bénéficier d’un consulting pour un diagnostic sécurité du lycée et améliorer la sécurité ? 4 Possibilité de coordonner des actions en région ? Mutualisation des bonnes pratiques et échange d'expérience. 0 Retour d’expérience : pas de changement de pratique après résolution des problèmes malheureusement !!! 0 N'y a-t-il pas un manque de formation des techniciens sur site de certains équipements ? Quelles actions sont envisagées ? 5 Il faut une chaîne SSI précise que les établissements connaissent ! 1 "Ou trouver la fiche d’actions d’urgence en cas d’attaque ? Qui appeller ?" 7 La nomination d'un agent de sécurité et donc la charge de cette mission est elle associée à un volume de décharge / prime ? 9 Jouer au pompier c'est louable, mais ne serait-il pas plus intelligent de financer en amont les moyens d'appliquer la pssi ? 6 Utilisation de zoom pour une présentation de sécurité informatique.... 3 Nous n'aurons encore pas le temps poser des questions ! C'est dommage. 3 La Nomination d'un agent de sécurité ne devrait-elle pas être systématiquement assortie d'une formation spécifique pour une vraie montée en compétences 7 Où peut-on retrouver les référentiels d'exigences de sécurité de l'EN ? 1 Existe t il une version visible de ce référentiel d’exigence de sécurité ? 2 Les agents région occitanie ont comme mot de passe pas défaut leur numéro de matricule (5 chiffres) aucune obligation de le changer! 3 Pas de lien à le MASA= faille de sécurité 2 GTC Engie avec accès Web user=engie et mdp... engie ! Ça c'est de la sécurité ! 3 Comment aller sur le tchap du séminaire ? Merci 1 Les régions et l'anssi ont mis en place des cellules campus cyber qui peuvent venir aider et répondre à des besoins si nécessaire... 1 Et le La? 0 Et l'IA ? 0 :::info ## Brouillon :::