Ce document établit un bilan des actions menées et en cours en sécurité informatique et réseau au CNRS au printemps 2001. Ces actions sont une mise en œuvre pragmatique et concrète des éléments obligatoires d'une politique de sécurité. Ce document présente rapidement les besoins en terme de sécurité au CNRS, les spécificités de l'organisme et de ses systèmes d'information ainsi que les personnes impliquées dans la sécurité. Il approfondit ensuite les différentes actions : - La méthodologie employée pour, dans les unités, sensibiliser, faire un état des lieux, initier le travail de sécurité et lancer une dynamique sécurité régionale : les opérations sécurité, - L'organisation humaine mise en place : les coordinateurs régionaux sécurité et les correspondants sécurité dans les laboratoires, - La formation de ces personnes : la formation SIARS, - La diffusion et la circulation d'informations, - Le traitement des incidents, - Les recommandations, - L'architecture réseau recommandée et fortement insufflée, - Les outils techniques recommandés et fournis, - La mise en place d'une autorité de certification, fondation sur laquelle pourront s'appuyer toutes les applications pour assurer l'authentification, l'intégrité, la confidentialité et le contrôle d'accès.