Posture Vigipirate maintenue jusqu’à fin janvier 2016

Le 14 décembre 2015, le Haut fonctionnaire de défense et de sécurité adjoint des ministères chargés des affaires sociales a informé l’UNAT que la posture vigipirate serait maintenue jusqu’à fin janvier 2016 et a rappelé que les responsables d’établissements doivent apposer de façon visible l’affiche « Réagir en cas d’attaque terroriste » (téléchargeable ci-dessous).

POSTURE VIGIPIRATE

La présente posture entre en vigueur le 14 décembre 2015. Elle sera réévaluée à la fin du mois de janvier 2016. Elle prend en compte une menace terroriste particulièrement élevée sur le territoire national dans une période de l’année notoirement sensible et très symbolique (vulnérabilités liées aux vacances scolaires, aux fêtes de fin d’année et aux soldes d’hiver).

Le niveau « alerte-attentat » est maintenu en Île-de-France et la vigilance renforcée continue de s’appliquer sur le reste du territoire national.

Plusieurs axes d’effort en matière de vigilance, de surveillance et de protection :

• Maintien de la vigilance autour des bâtiments ouverts au public et des rassemblements marqués par une forte affluence en portant l’effort sur les jours de plus forte fréquentation (la mesure RSB 13-01 reste activée) ;
• Surveillance et contrôles visibles des accès des personnes, des véhicules et des objets entrant dans les bâtiments (la mesure BAT 23-01 reste activée), notamment dans les établissements de santé, les stades et les établissements de formation, appels fréquents à la vigilance des personnels et des usagers ;
• Les responsables d’établissements veilleront tout particulièrement à apposer de façon visible l’affiche « Réagir en cas d’attaque terroriste » transmise précédemment et téléchargeable à l’adresse suivante :

http://www.risques.gouv.fr/sites/default/files/upload/reagir-en-cas-d-attaque-terroriste.compressed.pdf 
Ils rappelleront les consignes de vigilance aux personnels en uniforme (gardiens, etc.) qui sont susceptibles d’être visés par des actes violents d’individus radicalisés ;

• Maintien de la vigilance au sein des sites industriels sensibles en raison de leur activité et des vulnérabilités qui auraient pu ou pourraient être mises en évidence.

Les organisateurs d’accueils collectifs de mineurs (séjours de vacances, de loisirs, scoutisme, etc.) et structures médico-sociales devront faire preuve de la plus grande vigilance lors des déplacements et appliquer avec fermeté les consignes de sécurité énoncées dans mon précédent message de posture Vigipirate de novembre 2015, notamment dans le cas des accueils de loisirs organisés dans des bâtiments scolaires.

En matière de protection des systèmes d’information, pour faire face aux risques induits par la période de congés et au regard du large spectre des attaques possibles, il est utile de rappeler l’importance de l’application des mesures socle. Il appartient également aux services et aux opérateurs de surveiller leurs propres sites et de s’assurer de l’application des mesures proposées dans le guide d’hygiène informatique. En particulier, la robustesse et les changements réguliers des mots de passe doivent être vérifiés, les serveurs, les postes de travail et les applications doivent être maintenus à jour et les préconisations des guides de l’Agence nationale de la sécurité des systèmes d’information (http://ssi.gouv.fr) appliquées.

Une vigilance particulière sera apportée :

• à la sensibilisation des utilisateurs aux tentatives d’attaques par courriels piégés (courriels non sollicités, contenant des liens ou des pièces jointes possiblement malveillants) ;
• à la sensibilisation des personnels et à leur approvisionnement en éléments de langage et de communication concernant les attaques en déni de service distribué et les défigurations de sites internet ;
• à la sensibilisation des personnels à la mise en place de mots de passe forts sur les comptes de messagerie et de réseaux sociaux.

En supplément des règles déjà activées, une attention particulière est demandée pour une meilleurs maîtrise des flux en provenance ou à destination des systèmes sensibles et vulnérables : seuls les flux nécessaires et identifiés (source, destination, protocole) doivent être autorisés. Lorsque la confidentialité (et/ou l’intégrité) doit être assurée, ces flux doivent être chiffrés. Une gestion stricte des droits des utilisateurs est demandée (par application du principe du moindre privilège par exemple).

Il conviendra de faire remonter sans délai les incidents ou attaques cyber au FSSI ministériel à l’adresse : ssi@sg.social.gouv.fr

Avant tout déplacement à l’étranger, il est très vivement recommandé de consulter le site du Ministère des affaires étrangères et du développement international (http://www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs).

Enfin, la communication à destination des usagers doit insister sur le maintien d’un haut niveau de vigilance et expliquer l’effort de protection qui est poursuivi.

Afin de faciliter le traitement de cette nouvelle posture Vigipirate et la communication à destination des personnels, le détail des mesures publiques figure dans le tableau joint à cet envoi.

Le service du HFDS se tient à la disposition des directions d’administration centrale et des conseillers de défense et de sécurité de zone pour répondre à leurs questions éventuelles.

Général (2S) Robert de CRÉMIERS 
Haut Fonctionnaire de défense et de Sécurité adjoint 
des ministères  chargés des affaires sociales 
14 avenue Duquesne 
75007 Paris