Villers la chèvre

Vous êtes ici :

Plan Vigipirate

Votre barre d'outils Ajouter aux favoris Diminuer la taille de la police (petite).Augmenter la taille de la police (grande).Augmenter les contrastes en inversant les couleursLa mise en forme courante correspond à celle par défaut. Pour imprimer le document, utilisez les fonctionnalités de votre navigateur. Envoyer à un ami

Adaptation posture VIGIPIRATE « Automne Hiver 2020 – Printemps 2021

 

POSTURE VIGIPIRATE

 Mesdames et Messieurs les Personnes Responsables de la Production et/ou de la Distribution d’Eau potable,

 La nouvelle posture VIGIPIRATE « Automne Hiver 2020 – Printemps 2021 » sera active à compter du 26 octobre 2020 et maintiendra l’ensemble du territoire national au niveau « sécurité renforcée - risque attentat »

 Dans le contexte de crise sanitaire générée par la pandémie de COVID-19, la menace terroriste reste à un niveau élevé.

  Dans le contexte de la gestion de la crise Covid-19, une attention toute particulière est à porter sur :

  • la sécurité des grands espaces de commerce, des lieux de rassemblement, tels que les marchés de Noël et les lieux de culte, marqués par une forte affluence lors des fêtes de fin d’année ;
  • la sécurité des sites touristiques et des transports publics de personnes, en particulier lors des vacances scolaires et universitaires ;
  • la sécurité des grands événements qu’ils soient sportifs, culturels ou commémoratifs ;
  • la sécurité des bâtiments publics (services publics, locaux associatifs ou politiques, écoles et universités), avec une attention particulière sur les établissements de santé, médico-sociaux et sociaux, ainsi que la sécurité des sites de production, de stockage et de distribution des produits de santé.

  Évaluation des menaces

A ce jour, la menace terroriste demeure à un niveau élevé, comme l’illustrent les attaques du 3 janvier à Villejuif (94), du 4 avril à Romans-sur-Isère (26), du 27 avril à Colombes (92), du 25 septembre à Paris et du 16 octobre à Eragny (95). Cette menace reste principalement portée par des individus endogènes.

Sur le territoire national, la menace djihadiste se traduit principalement par le passage à l’acte de sympathisants, parmi lesquels on compte encore des djihadistes frustrés après un projet de départ entravé vers la zone syro-irakienne, ainsi que des terroristes inspirés par l’EI mais n’ayant pas montré de velléités avant leur passage à l’acte. Ces individus nourrissent le caractère imprévisible de la menace.

Dans ce contexte général, comme l’illustre l’attaque parisienne du 25 septembre lié à la republication des caricatures de Mahomet par le journal satirique Charlie Hebdo ou les débats sur la liberté d’expression à la suite de l’assassinat du professeur d’histoire-géographie Samuel Paty, ainsi que la tenue de procès d’affaires terroristes médiatisées, accroissent le risque de passage à l’acte.

 En 2020, les attaques par rançongiciel, menées par des groupes cybercriminels, ont fortement augmenté, et de manière plus ciblée. Elles touchent autant des organisations publiques (ex : collectivités locales, établissements de santé, …) que des entreprises privées (ex : énergie, santé, aéronautique, …). L’épidémie COVID-19 a donné lieu à une recrudescence de ce type d’attaques, notamment par le biais de courriels sur le thème de la crise sanitaire, proposant des liens ou des pièces jointes malveillantes.

Face à cette menace persistante et grandissante, l'ANSSI a sorti un guide en septembre 2020 : Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident ?

Depuis le déclenchement de la crise liée à la COVID-19, le recours intensif au télétravail et aux outils numériques a rendu plus vulnérables les utilisateurs connectés à distance au système d’information de leur organisation, et augmenté la surface potentielle d'attaque.

Les opérateurs et les administrations doivent porter une attention particulière aux systèmes d’information, notamment ceux liés à la gestion de la crise COVID-19, et être en capacité de restaurer le bon fonctionnement de leurs systèmes les plus critiques en cas de destruction ou d’altération des données. La viabilité des sauvegardes est primordiale, les éléments nécessaires à la restauration des environnements et des données doivent être sanctuarisés (Segmentation réseau, revue des comptes nécessaires aux opérations, revue des droits associés).

L’ANSSI constate actuellement un ciblage d’entreprises et d’administrations françaises par le code malveillant Emotet. Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants, susceptibles d’impacter fortement l’activité des victimes, comme le code répertorié sous le nom de TrickBot. La détection et le traitement au plus tôt des évènements de sécurité lié à Emotet et TrickBot peut prévenir de nombreux types d’attaques, dont celles par rançongiciel avant le chiffrement.

 Adaptations de la posture

 Tout en tenant compte des dispositions prises dans le décret n°2020-1257 du 14 octobre 2020 prescrivant les mesures générales nécessaires pour faire face à l’épidémie de COVID-19 dans le cadre de l’état d’urgence sanitaire, il est demandé aux organismes publics ou privés relevant du champ de compétences des ministères sociaux de poursuivre la mise en œuvre des mesures figurant en pièce jointe et plus particulièrement :

  • Disposer d’une chaîne d’alerte et d’information
  • Actualiser  régulièrement les annuaires de crise, sensibiliser les agents aux procédures d’alerte
  • Élaborer et mettre à jour un plan de continuité d’activité (PCA).
  • mettre en place différents « gestes barrières » en cybersécurité :
    • sensibiliser l’ensemble des personnels à faire preuve de vigilance vis-à-vis des messages reçus ;
    • faire régulièrement des sauvegardes des données (ordinateurs, téléphone…) et en garder une copie déconnectée ;
    • appliquer les mises à jour de sécurité sur les équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
    • utiliser des mots de passe uniques et solides et activer la double authentification chaque fois que possible
  • Mesures concernant les réseaux d’eau
    • Mettre à jour l'évaluation des besoins en eau en fonction des usages et des besoins prioritaires de la population et définir le programme d'analyses périodiques de l’eau.
    • Recenser et informer les populations sensibles. Il convient de mettre à jour et tester les possibilités de secours, de substitution et d’interconnexion. Organiser le dispositif de veille et d’alerte et de gestion de crise et maintenir le réseau de contacts avec les autorités.
    • Etre prêt à mettre en œuvre les consignes de sur-chloration dans les délais impartis.
    • A chaque livraison, contrôler systématiquement la conformité des réactifs nécessaires au traitement de l’eau. Ils effectuent les études de vulnérabilité et des autodiagnostics.
    • Porter à la connaissance des autorités tout incident pouvant avoir des conséquences sur la santé publique

 Conformément aux dispositions de l’article R1321-23 du Code de la Santé Publique, pour les installations de production et les unités de distribution desservant une population de plus de 10 000 habitants, les PRPDE doivent réaliser régulièrement une étude caractérisant la vulnérabilité de ses installations de production et de distribution d’eau vis-à-vis des actes de malveillance et la transmettre au préfet. Vous veillerez à vous mettre en conformité avec ces dispositions si vous êtes concernés.

Vous trouverez le guide d’évaluation de la vulnérabilité ainsi que  le guide « protection des installations d’eau potable vis-à-vis des actes de malveillance » sous les liens suivants :

http://solidarites-sante.gouv.fr/IMG/pdf/guide_evaluation.pdf

 https://www.astee.org/production/guide-protection-des-installations-deau-potable-vis-a-vis-des-actes-de-malveillance/

Mairie de Villers la Chèvre
5 rue du 25eme RA
54870 Villers-la-Chèvre
Contact :
Tél : 03 82 44 91 79
Fax : 03 82 44 91 79