1 Introduction

Dans le cadre de sa mission de réponse aux incidents de sécurité informatique, le CERTA constate que la sensibilisation des utilisateurs est un facteur important de la sécurité informatique.

La plupart des publications du CERTA, même si elles restent disponibles pour le grand public, sont avant tout rédigées pour la chaîne fonctionnelle de la sécurité informatique des ministères.

Le CERTA souhaite produire une nouvelle sorte de publications, le mémentos. Il s’agit d’exemples de documents destinés aux utilisateurs. Il s’agit bien d’exemples qui ont vocation à être personnalisés (adaptation à la charte graphique, utilisation du vocabulaire, des numéros de téléphone, … adaptés aux utilisateurs locaux).

Dans leurs versions actuelles, les mémentos ne sont disponibles que dans leur version PDF.

Comme pour toutes ses productions, le CERTA est demandeur de retours d’expérience sur la déclinaisons des mémentos.

2 Les virus informatiques

Cet exemple de mémentos est destiné à être le guide des utilisateurs faces aux virus informatiques. Ce document :

  • présente les enjeux,
  • donne des moyens simples de reconnaître les virus les plus fréquents ;
  • donne les bonnes pratiques en cas d’infection virale.

Ce document propose comme solution en cas d’infection de limiter les dégats en débranchant le réseau et d’appeler le service informatique (ce dernier peut être en relation avec le CERTA en cas d’une nouvelle infection). Cette partie pourra être utilement adaptée aux spécificités du service en ajoutant les coordoonées téléphoniques du service informatique, du correspondant local bureautique, de l’officier de sécurité informatique ou de tout contact local susceptible d’assister la victime dans le nettoyage de son poste de travail.

Le modèle de mémento sur les virus est disponible sur le site du CERTA :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-MEM-001.pdf