A compter du 05 mars 2021 et jusqu’à nouvel ordre, la posture Vigipirate est adaptée au niveau « sécurité renforcée – risque attentat ». cette adaptation prend en compte les éléments de sécurité de la posture « automne hiver 2020- printemps 2021 » du 23 octobre 2020.
Sur le territoire national, la menace terroriste demeure élevée. Elle reste principalement portée par des individus endogènes.
Dans les champs d’activité des ministères sociaux, les objectifs de sécurité restent identiques à la précédente posture.
En matière de vigilance, de surveillance et de protection, des actions doivent s’exercer notamment dans les établissements et sites qui peuvent constituer une cible pour des attaques terroristes.
Vous pouvez vous appuyer notamment sur les contenus du site (http://www.gouvernement.fr/risques/le-citoyen-au-coeur-du-nouveau-dispositif-vigipirate) pour dispenser des informations sur les mesures de vigilance, de prévention et de protection face à la menace terroriste.
Il convient d’afficher le logo du niveau « sécurité renforcée-risque attentat » à l’entrée des sites accueillant du public.
Ces logos doivent être affichés à l’entrée et dans les espaces d’attentes des sites accueillant du public et peuvent être complétés d’une fiche synthétique récapitulant les conditions particulières de sécurité au sein de la structure.
Concernant les consignes liées à l’alerte, il est demandé de :
- Disposer d’une chaine d’alerte et d’information la plus large possible, la vérifier et la tester régulièrement ;
- Diffuser l’alerte au grand public ;
- Rappeler les consignes à tenir en réponse à la menace d’actions terroristes (colis abandonné, alerte à la bombe, fusillade, …) ;
- Elaborer et mettre à jour un plan de continuité d’activité (PCA).
Concernant la sécurité des systèmes d’information, une vigilance constante est à porter sur les systèmes d’information, notamment avec le recours massif au travail à distance, le mise en service de nouveaux moyens de connexion à distance et des SI liés à la gestion de la crise COVID-198.
Une attention particulière doit toujours être portée sur :
- le renforcement du niveau de sécurité en mettant en œuvre le plan d’action SSI décrit dans l’instruction SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information dans les établissements et services concernés ;
- les mises à jour des postes utilisateurs et les systèmes d’information utilisés ;
- les règles de filtrage entre les réseaux (interne et externe) ;
- limiter les impacts d’une attaque en déni de service ;
- effectuer des rappels réguliers sur les risques liés aux messages « piégés », qui constituent le premier vecteur d’infestation virale, notamment de « rançongiciels » ;
- les sauvegardes régulières de toutes les données critiques et la fréquence de sauvegarde à un niveau permettant la reprise des activités en cas d’altération des données ;
- sensibiliser le personnel aux mesures de cyber sécurité, demeurer vigilant sur les courriels reçus, ne pas ouvrir les pièces jointes suspectes, limiter les navigations internet aux seuls rapports professionnels.
Ces guides et des fiches de recommandation sont consultables sur les sites internet :
• de l’ANSSI http://www.ssi.gouv.fr
• du centre de réponse aux attaques informatiques (CERT-FR) : http://www.cert.ssi.gouv.fr
Il est à noter que la période des congés est souvent une période d’accroissement des attaques. Traditionnellement, cette période est propice à une baisse de vigilance, tant des utilisateurs que des équipes de sécurité numérique ; la sensibilisation de tous reste de mise.
Concernant les réseaux d’eau, il vous est demandé de:
- Mettre à jour l'évaluation des besoins en eau en fonction des usages et des besoins prioritaires de la population et définir le programme d'analyses périodiques de l’eau.
- Recenser et informer les populations sensibles. Il convient de mettre à jour et tester les possibilités de secours, de substitution et d’interconnexion.
- L’arrestation en Sardaigne, fin novembre 2018, d’une personne soupçonnée de vouloir contaminer un réservoir d’eau, doit inciter à maintenir un haut niveau de vigilance, tout en veillant à l’opérabilité des différents plans afin d’éviter toute action malveillante, criminelles ou terroristes sur les réseaux d’eau. Le réseau de contacts avec les autorités doit être maintenu et mis à jour périodiquement.
- Etre prêt à mettre en œuvre les consignes de sur-chloration dans les délais impartis.
- A chaque livraison, contrôler systématiquement la conformité des réactifs nécessaires au traitement de l’eau. Ils effectuent les études de vulnérabilité et des autodiagnostics.
- Porter à la connaissance des autorités tout incident pouvant avoir des conséquences sur la santé publique
Conformément aux dispositions de l’article R1321-23 du Code de la Santé Publique, pour les installations de production et les unités de distribution desservant une population de plus de 10 000 habitants, les PRPDE doivent réaliser régulièrement une étude caractérisant la vulnérabilité de ses installations de production et de distribution d’eau vis-à-vis des actes de malveillance et la transmettre au préfet. Vous veillerez à vous mettre en conformité avec ces dispositions si vous êtes concernés.
Vous trouverez le guide d’évaluation de la vulnérabilité ainsi que le guide « protection des installations d’eau potable vis-à-vis des actes de malveillance » sous les liens suivants :
http://solidarites-sante.gouv.fr/IMG/pdf/guide_evaluation.pdf
Aussi, je vous demande de bien vouloir faire remonter, dans les meilleurs délais, au point focal régional (PFR) de l'ARS Hauts-de-France [ars-hdf-signal@ars.sante.fr - 03.62.72.77.77] tous cas d’accès libre ou d’effraction sur un site ou toute situation anormale.
Tout comportement suspect ou tout véhicule stationnant de manière anormale à proximité d’un site doit faire l’objet d’un signalement sans délai aux forces de l’ordre.
