Accueil   >   Espaces utilisateurs   >   Cybersécurité   >   En cas d'incident

En cas d'incident

Cette rubrique vous permettra de retrouver toutes les démarches necéssaires en cas d’incident.
 
cert santé

Ce document général est destiné à toutes les personnes qui ont en charge l’administration d’ordinateurs reliés à un réseau de type internet.
Il recense, de manière non exhaustive, les bons réflexes à acquérir lorsque l’on soupçonne une intrusion sur l’un ou plusieurs de ces ordinateurs.

On considère qu’il y a intrusion sur un système d’information lorsqu’une personne réussit à obtenir un accès non autorisé sur ce système.
En particulier, dans beaucoup de cas d’intrusion, une personne n’ayant en théorie pas le droit d’accès au système d’information parvient à s’octroyer les droits de l’administrateur.
 

En savoir plus
ministère de la santé

Les établissements de santé doivent déclarer, sans délai, toute action ou suspicion d’action malveillante ayant un impact sur le fonctionnement normal de l’établissement.

Il peut également s’agir d’incidents :
- sur la sécurité des soins,
- sur la confidentialité ou l’intégrité des données de santé,
- sur le fonctionnement normal des établissements, de l’organisme ou d’un service.

La déclaration se fait en ligne au travers du portail de signalements https://signalement.social-sante.gouv.fr, choisir "Vous êtes un professionnel de santé" puis en bas de page "Cybersécurité".

En cas de violation de données à caractère personnel, l’incident doit être signalé à la CNIL :
https://www.cybermalveillance.gouv.fr/diagnostic/favoris/collectivite

Si l’établissement de santé est OSE, il doit faire une déclaration directement auprès de l’ANSSI à l'aied du formulaire disponible sur la page suivante :
https://www.ssi.gouv.fr/administration/reglementation/directive-nis/nis-un-dispositif-de-cybersecurite-pour-les-operateurs-de-service-essentiel

En savoir plus
CNIL

Le règlement général sur la protection des données (RGPD) a rendu obligatoire la notification à la CNIL de toute violation de données à caractère personnel engendrant un risque pour les droits et libertés des personnes concernées.

Une violation de données est "une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données".

Cette notification auprès de la CNIL doit être réalisée dans les 72 heures, par l'organisme responsable de traitement ou par son représentant.

En savoir plus
signal spam

Signal Spam est un partenariat public-privé qui donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie.

Dans le but de l’assigner ensuite à l’autorité publique ou au professionnel qui saura le mieux prendre l’action qui s’impose pour lutter contre le spam signalé.

En savoir plus
ANSSI

La qualification est la recommandation par l’État français de prestations de services éprouvés et approuvés par l’ANSSI
La qualification d’un prestataire de service atteste de sa conformité aux exigences de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).  

Elle juge de la compétence d’un prestataire de services sur le long terme et permet de démontrer son aptitude à identifier et maîtriser les menaces et risques pour satisfaire les exigences inscrites dans des référentiels métiers.

Vous trouverez sur cette page une liste de prestataires de réponse aux incidents de sécurité qualifiés

En savoir plus
ministère de la santé

Toute personne peut signaler aux services de police et de gendarmerie un contenu illégal (site, vidéo...) se trouvant sur internet.

Le site PHAROS, géré par des policiers et gendarmes spécialisés, permet de signaler les contenus illicites se trouvant sur internet.
Ils vérifient que les contenus et comportements signalés constituent bien une infraction à la loi française.

Leur mission est de les traiter et d'alerter les services compétents tels la Police nationale, la Gendarmerie nationale, les Douanes, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes ( DCCRF ) en France et à l'étranger (en passant par Interpol).

En savoir plus