Qui contacter ?
Vous êtes victime d'un incident de sécurité ?
Celui-ci peut prendre de multiples formes :
- votre poste de travail a été infecté par un maliçiel (virus, etc.),
- on vous a volé ou vous avez perdu un support contenant des données professionnelles - ordinateur portable, clef USB, etc.,
- vous suspectez que la confidentialité de votre mot de passe n'est plus garantie,
- vous avez été victime d'une usurpation d'identité...
Vous avez simplement un doute ou une question à poser ?
Chaque unité de recherche dispose d'un correspondant sécurité du système d'information apte à répondre à toutes vos questions concernant la SSI, ou à les traiter dans le cadre de la chaîne fonctionnelle de l'établissement
(cf. II.2 https://gargantua.polytechnique.fr/siatel-web/app/linkto/mIC5YYZddiYK )
(cf. II.2 https://gargantua.polytechnique.fr/siatel-web/app/linkto/mIC5YYZddiYK )
À défaut, il est nécessaire de contacter la DSI dans les meilleurs délais,
L'Autorité Qualifiée en SSI pour l'établissement est le Directeur Général. L'Ecole dispose d'un Responsable sécurité du système d'information (RSSI) (rssi [at] polytechnique.fr) pour les questions relatives à la cyber-sécurité, et d'un Délégué à la Protection des Données (DPD) (dpd [at] polytechnique.fr) pour les questions d'ordre juridique. La chaîne fonctionnelle SSI de l'établissement est complétée par le réseau de Correspondants SSI.
Bien que complémentaires, il convient de distinguer les rôles du RSSI et du DPD :
Missions du RSSI :
– mettre en place et de maintenir la cyber-sécurité de l'École polytechnique et son Centre de Recherches,
– protéger leur patrimoine informationnel,
– piloter la gestion du risque lié à l’usage du système d’information.
Missions du DPD :
– mettre en place et maintenir les mesures de protection des données personnelles de l'École polytechnique et son Centre de Recherches,
– protéger les droits et des libertés des utilisateurs,
– piloter la conformité et veiller à la bonne gestion du risque relatif aux données personnelles.
Crise cyber
Au cas où vous estimez que l'impact d'un incident de sécurité présente un danger réel pour l'École polytechnique (exemples : vols d'informations sensibles, effraction dans une salle serveurs, blocage du réseau ou d'une application sensible, défiguration d'un site web institutionnel, etc.), une crise cyber doit être déclenchée immédiatement. Une page décrit la procédure à suivre en cas de crise cyber. Ce document est accessible ici.