Infos sur les SSL et la sécurité des réseaux

Articles récents

L’ANSSI accompagne les éditeurs de solutions logicielles avec le premier forum du Label Ebios Risk Manager

Disposer d’outils logiciels pour réaliser des analyses de risques de bout en bout et les gérer dans le temps est un complément indispensable de la méthode EBIOS Risk Manager. Afin d’outiller cette nouvelle méthode, l’ANSSI offre aux utilisateurs une identification claire des solutions logicielles disponibles sur le marché et conformes à la méthode publiée, avec le Label EBIOS Risk Manager.

Ce label de conformité, qui se fonde sur un cahier des charges précis, a été mis en place par l’ANSSI et est accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.

Le premier forum du label EBIOS Risk Manager s’est tenu le 22 février 2019. Ce moment d’échange a permis aux éditeurs en cours de labélisation d’appréhender EBIOS Risk Manager, la méthode de référence pour le management des risques numériques, sous différents angles. L’opportunité, aussi, de se familiariser avec la doctrine du management des risques cyber promue par l’agence et de prendre en compte les attendus du Label.

Logo du label EBIOS Risk Manager

Les enjeux et les atouts du label EBIOS Risk Manager

À travers ce label, L’ANSSI propose aux éditeurs de logiciel de répondre au mieux à la demande des utilisateurs, en quête d’outillage conformes et adaptés à la mise en œuvre de la méthode EBIOS Risk Manager.

L’ANSSI accompagne les éditeurs de solutions pour répondre aux enjeux de la maîtrise du risque cyber

La mise en place de ce Label préfigure également un engagement collectif pour porter au mieux les valeurs d’accessibilité, de transparence et d’innovation de la Méthode EBIOS Risk Manager.

À ce jour, 9 solutions sont actuellement « en cours de labellisation ». Le panel des participants, très hétérogène, et permet ainsi de répondre satisfaire tous les besoins. Parmi ces candidats, on retrouve des entreprises et startups de développement logiciel mais aussi des multinationales reconnues pour leurs activités transverses (services, hardware et édition de logiciel) ou encore des « pure player » de l’édition de solutions logicielles spécialisés dans la gestion de risque cyber et la conformité.

Équipe EBIOS Risk Manager

Enfin, ce forum a marqué une première étape dans la démarche de labellisation EBIOS Risk Manager. Les prochaines évolutions du label et de son cahier des charges se feront en partenariat avec les éditeurs engagés dans la démarche. Les objectifs sont, d’une part, de faciliter les évolutions tout en garantissant un bon niveau de sécurité et, d’autre part, de promouvoir l’écosystème EBIOS Risk Manager en France et à l’international.

Une vision partagée pour le management du risque cyber

EBIOS Risk Manager est une méthode conçue pour être éprouvée, améliorée et discutée.

Pour évoluer et se développer, la nouvelle méthode se fonde non seulement sur la mise à disposition de nouveaux outils adaptés – avec le Label EBIOS Risk Manager – mais aussi sur une communauté d’experts et d’utilisateurs, des formations et des prestataires de service.

Powered by WPeMatico

Colloque cybersécurité à Dijon : la protection de la recherche à l’ère du numérique

La sécurité numérique nous concerne tous ! En effet, le milieu de l’enseignement supérieur et de la recherche est autant exposé aux risques que les entreprises. Ils doivent devenir acteurs de leur propre cybersécurité. Pour cela, il est important pour eux de cerner les enjeux de la protection des travaux de recherche.

La protection de la recherche

Le colloque « sécurité dans l’enseignement supérieur et la recherche », a réuni les représentants de différentes spécialités, tous rassemblés et concernés par un même thème : la protection de la recherche. L’évènement a réuni au sein de l’UBFC plusieurs dizaines de chercheurs à Dijon. L’objectif : informer et sensibiliser les acteurs de la recherche et de l’enseignement supérieur aux risques et aux enjeux de la sécurité numérique et présenter les bonnes pratiques essentielles à la protection de leurs travaux.

Les thématiques de la sécurité économique et numérique sont indissociables. Elles ont été présentées conjointement lors de ce colloque, autour de nombreuses problématiques réelles et pragmatiques pour les métiers qu’elles impactent.

Colloque sécurité dans l’enseignement supérieur et la recherche

L’ANSSI est intervenu à ce titre, aux côtés de plusieurs partenaires, pour sensibiliser à la sécurité du numérique. L’occasion de présenter l’agence, ses missions et ses actions, de revenir sur les cybermenaces et de présenter enfin les bonnes pratiques à adopter au quotidien, face à cette audience particulièrement exposée aux risques du numérique.

Parmi les outils pouvant accompagner la prise en compte des besoins de protection d’informations numériques sensibles, l’ANSSI s’est attaché à présenter plus particulièrement son guide pour la Protection du potentiel scientifique et technique de la nation. Une aide méthodologique pour accompagner tous les personnels d’universités, de laboratoires et d’entreprises qui évoluent dans des zones à régime restrictif (ZRR), dont l’accès est contrôlé pour assurer la protection du potentiel scientifique et technique de la nation (PPST) afin de lutter contre les tentatives de captation ou de détournement.

Powered by WPeMatico

L’ANSSI à l’AccesSecurity : le salon euro-méditerranéen de la sécurité globale

L’ANSSI est partenaire du salon AccesSecurity qui aura lieu les 6 et 7 mars 2019 au Palais des Congrès et des Expositions au Parc Chanot à Marseille.

accessecurity

Ce salon compte 120 exposants, tous professionnels de la filière sécurité, et près de 3000 visiteurs rassemblés autour d’ateliers, de tables rondes et de conférences menées par des experts. Cette édition qui fera la part belle à la sécurité numérique, une thématique aujourd’hui incontournable pour toutes les organisations.

L’ANSSI sera représentée par Moïse MOYAL, délégué à la sécurité numérique des régions Provence Alpes Côte d’Azur et Corse, pour participer à une table ronde sur la cybersécurité des systèmes industriels le 7 mars de 14h00 à 15h30.

L’occasion de revenir sur la thématique prégnante de la cybersécurité des systèmes industriels et d’informer les participants sur les spécificités de ces dispositifs sensibles. Au programme : retour sur l’évolution des environnements réglementaires, normatifs et techniques en termes de solutions architecturales, matérielles et logicielles, et présentation des pratiques essentielles pour se protéger des risques numériques spécifiques aux systèmes industriels.

Retrouvez également toutes les recommandations de l’ANSSI pour la sécurité des systèmes industriels.

Powered by WPeMatico

Rencontre Régionale d’Intelligence Economique des entreprises normandes

SecNumEco - Sécurité économique et numérique

En tant que «pilote» au niveau national, la région Normandie est engagée dans la mise en place d’un dispositif d’Intelligence Economique Territoriale pour accompagner et pérenniser le développement de l’économie, de l’enseignement supérieur et de la recherche sur le territoire. C’est dans ce cadre que s’est tenue la rencontre Régionale d’Intelligence Economique. L’évènement, co-présidé par Fabienne BUCCIO, Préfète de la région Normandie et de la Seine-Maritime et Sophie GAUGUIN, 1re vice-présidente de la Région Normandie en charge du développement économique et du soutien aux entreprises, réunissait plus de 150 décideurs. L’objectif de cet évènement était de présenter les pratiques essentielles au développement, à la consolidation et à la protection de l’activité de leurs organisations.

« Protéger son entreprise des risques multiples »

Sécurité économique et sécurité numérique sont indissociables et l’ANSSI agit en région, aux côtés de ses partenaires et des services de l’État, pour accompagner les acteurs locaux.

Pour la Rencontre Régionale d’Intelligence Economique des entreprises normandes, l’agence participait ainsi à une table ronde avec le Service à l’Information Stratégique et à la Sécurité Économiques (SISSE). Cette table ronde consacrée au panorama des risques pour les entreprises proposait de revenir sur ces enjeux d’actualité, ainsi que sur les méthodes et outils pour mieux y répondre.
L’occasion nous a été donnée de revenir sur le rôle prépondérant des dirigeants face aux menaces qui pèsent sur leur activité, et plus particulièrement sur les informations stratégiques vitales pour l’entreprise et son écosystème.
Pour y répondre, il existe des pratiques simples et accessibles qui, une fois partagées, permettront aux organisations de renforcer leur hygiène informatique, et réduire ainsi leur exposition aux risques, dans le cadre d’une démarche d’amélioration continue.

Pour en savoir plus sur la sécurité numérique et économique, l’ANSSI et le SISSE invitent enfin tous les acteurs de Normandie à participer au prochain colloque SecNumeco, qui se tiendra le 28 mai à Caen.
Les inscriptions seront ouvertes prochainement.

Powered by WPeMatico

SPARTA – Un projet collaboratif pour coordonner la recherche, l’innovation et la formation en matière de cybersécurité au sein de l’Union européenne

Le développement de capacités scientifiques, industrielles et de R&D permettant à l’Union Européenne de répondre de façon autonome à ses besoins en matière de technologies clés et de services est l’un des piliers de l’autonomie stratégique européenne.

Logo SPARTA

Ce défi implique la coordination des meilleures compétences de l’UE, en vue de la réalisation d’objectifs communs en matière de recherche et d’innovation.

Le projet SPARTA, un réseau pilote lancé le 18 février 2019 avec le soutien du programme H2020, implique des moyens de collaboration inédits à l’échelle européenne, ouvrant la voie au développement de capacités transformatrices et à la création d’un réseau de compétences de pointe en matière de sécurité numérique.

La coordination de toutes les expertises en Europe

Le consortium SPARTA, piloté par le CEA, rassemble un ensemble inédit d’acteurs au sein de 14 États membres de l’UE, garants de l’excellence scientifique, de l’innovation technologique et des sciences sociales dans le domaine de la cybersécurité. Cet engagement collectif est mis à profit pour repenser la recherche, l’innovation et la formation de demain en matière de cybersécurité.

Au sein de SPARTA, l’ANSSI, en tant qu’autorité nationale française en matière de sécurité du numérique, engage son expertise sur 3 années, pour contribuer à l’élaboration de la feuille de route stratégique de ce nouveau réseau de compétences européen en matière de recherche et d’innovation, à l’étude d’impact des programmes techniques sur les méthodes et les outils d’évaluation (pour leur lien avec la certification) et à l’élaboration d’un programme ambitieux de formation.

En mutualisant toutes les expériences et toutes les compétences, SPARTA contribue au renforcement de l’autonomie stratégique de l’UE.
La coordination des efforts nationaux et européens de Recherche et de développement, mis en œuvre au sein du réseau SPARTA, préfigure ce que pourra être le futur Centre européen de recherche et de compétence en cybersécurité, appelé de ses vœux par la Commission européenne et dont l’objectif principal – renforcer l’autonomie stratégique européenne – correspond à la volonté des autorités françaises.

Communiqué de presse – SPARTA

Powered by WPeMatico

Participez à la création du nouveau « Guide pour développer des applications sécurisées en Rust » de l’ANSSI

Créé en 2006, Rust est un langage de programmation qui a progressivement fédéré une communauté d’utilisateurs impliqués dans son utilisation et son développement.

Logo Rust
Grâce à cette expérience collaborative, de nombreux projets tirent aujourd’hui parti des qualités de Rust. Avec ses propriétés particulières, qui reposent sur des concepts éprouvés, Rust met l’accent sur la sécurité et la sûreté, pour de nombreux types d’applications, sans entrainer de perte de performance, tout en proposant des fonctionnalités et des constructions variées et de haut niveau.

Cependant, la sécurité des programmes conçus en Rust dépend aussi nécessairement des bonnes pratiques appliquées par les développeurs, ainsi que des outils utilisés pour concevoir, compiler et exécuter ces programmes.

Le Guide pour développer des applications sécurisées en Rust

Pour accompagner tous les développeurs dans leurs usages du langage Rust, l’ANSSI propose un nouveau « Guide pour développer des applications sécurisées en Rust ».

L’objectif de ce document est de fournir les conseils et les recommandations indispensables pour assurer le développement d’applications sécurisées, tout en profitant de l’éventail des possibilités qu’offre le langage Rust.
Il guide les développeurs néophytes ou expérimentés à chaque étape du développement, avec des conseils pratiques et des mises en garde, pour permettre à chacun de tirer profit des garanties de sécurité offertes par l’écosystème Rust.

L’ANSSI vous invite à intégrer l’équipe de ce projet ouvert, interactif et évolutif

Cette initiative est aussi collaborative, afin d’en profiter de l’expertise développée par la communauté depuis plusieurs années. L’ANSSI en appelle ainsi tous les contributeurs à participer à l’élaboration de ce guide, aujourd’hui publié sous une version « Beta ».

Chaque utilisateur pourra participer avec nos équipes au développement de cette nouvelle ressource, mise à disposition sur GitHub, pour répondre à tous les besoins et aux attentes en la matière.

Une fois ces contributions discutées et intégrées, le document finalisé et mis en forme viendra rejoindre la collection des guides de bonnes pratiques proposés sur le site de l’agence.

Pour autant, cette première version restera ouverte aux commentaires, afin d’adapter ces recommandations pratiques aux prochaines évolutions qui pourront marquer l’avenir du langage Rust.

GitHub - ANSSI-FR - rust-guide

Powered by WPeMatico

FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace

Ces derniers mois ont encore démontré l’ampleur de la menace, marquée par la préparation des conflits cyber du futur. Face à la complexité de ces enjeux, il est plus que jamais nécessaire de s’organiser collectivement pour assurer le développement d’un cyberespace stable et de confiance.

L’ANSSI appelle donc l’ensemble des acteurs de l’écosystème numérique à assumer leur part de responsabilité dans la prise en compte de la sécurité au juste niveau. « Ces dernières années nous ont montré l’importance capitale du rôle que doivent jouer les acteurs privés, publics et la société civile. C’est en travaillant collectivement, que nous pourrons stabiliser le cyberespace et éviter la structuration d’un farwest numérique », défend Guillaume Poupard, Directeur général de l’ANSSI.

Au-delà de ses missions d’autorité nationale en matière de cybersécurité et de cyberdéfense et de régulateur de la sécurité numérique, l’ANSSI anime l’écosystème cyber. L’agence souhaite promouvoir l’ouverture, le partage de la connaissance et la culture du débat, véritables leviers pour stabiliser le cyberespace. Son expertise scientifique et technique lui permet d’accompagner au mieux ses publics dans la sécurisation de leurs systèmes d’information, en temps de paix ou en temps de crise. Le partage de cette connaissance est déterminant pour contribuer au développement d’un écosystème fort et coopératif.

Ce partage prend des formes très variées. Il inclut la création d’outils structurants comme la méthode EBIOS Risk Manager, élaborée en lien avec le club EBIOS et qui sera le sujet d’un atelier du FIC. Il concerne également la contribution à l’élaboration des politiques publiques et des réglementations à l’échelle nationale et européenne, sur des sujets comme la protection des acteurs clés de la société et la certification européenne des produits et services de sécurité numériques.

Le défi de la formation en cybersécurité, l’intégration de la sécurité dès la conception de produits et services numériques ou encore la gestion d’une crise cyber sont autant de sujets qui seront débattus par les experts de l’agence ces deux prochains jours.

« Soyons tous connectés, tous impliqués, tous responsables » : c’est l’appel que lance l’ANSSI pour 2019.

Programme complet des interventions de l’ANSSI au FIC 2019 :

  • Keynote de Guillaume Poupard pour l’ouverture du FIC (22 janvier / 09h45 – 10h05 / Vauban Amphi)
  • Atelier « Cybersécurité ‘by design’ et objets connectés : cause perdue ? » (22 janvier / 12h00 – 13h15 / Matisse)
  • Atelier « Quelles solutions face aux défis RH ? » (22 janvier / 12h00 – 13h15 / Charles-de-Gaulle)
  • Conférence de presse de l’ANSSI « Le défi de 2019 : renforcer le rôle et la responsabilité des acteurs de l’écosystème numérique pour assurer la stabilité du cyberespace » (22 janvier / 14h00 – 15h00 / Salon Presse du Grand-Palais)
  • Atelier « EBIOS Risk Manager : quelles nouveautés ? » (23 janvier / 11h30 – 13h00 / Eurotop)
  • Atelier « PME-PMI ‘low cost’ peut-il rimer avec efficacité ? » (23 janvier / 11h30 – 13h00 / Charles de Gaulle)
  • Atelier « Planification, exercices, coopération : comment se préparer à une crise cyber internationale » (23 janvier / 11h30 – 13h00 / Matisse)

Retrouvez l’ensemble du programme du FIC 2019

L’Agence est présente tout au long de l’événement avec un stand, espace d’échange sur les problématiques de la sécurité numérique et de documentation sur les bonnes pratiques informatiques. Cette année, une partie du stand de l’ANSSI est dédiée à la formation, enjeux majeur pour 2019.

Un stand recrutement ANSSI est également installé au sein de l’espace Carrières du FIC. Sur place, de potentiels candidats pourront rencontrer des experts afin d’échanger sur les enjeux de la sécurité des systèmes d’information et sur les opportunités de carrière à l’agence.

Communiqué de presse – FIC 2019

Powered by WPeMatico

Conférence cybersécurité de Vienne – Développons une industrie européenne forte pour répondre aux enjeux la sécurité numérique

La cybersécurité n’est plus seulement une question de sécurité nationale ! L’Union européenne doit participer à élever le niveau de cybersécurité, en renforçant les capacités et les moyens, sur la base de la réglementation, mais aussi de l’industrie à l’échelle du marché unique.
Soutenir la recherche et l’industrie Européenne

L’approche française insiste sur la nécessité pour l’Union Européenne d’adopter une stratégie numérique industrielle ambitieuse, soutenue par les acteurs publics et privés, afin de renforcer la sécurité et la confiance dans le marché unique numérique, en phase avec les valeurs européennes.

Lors de la conférence de Vienne sur la cybersécurité, Guillaume Poupard, directeur général de l’ANSSI, a prononcé un discours d’ouverture soulignant l’importance cruciale, pour l’UE, d’adopter une stratégie industrielle pour renforcer son autonomie numérique et traiter les questions de cybersécurité.

Guillaume Poupard a également participé à une séance de questions et réponses, en compagnie de Mme Despina Spanou, directrice pour la confiance numérique et la cybersécurité à la Commission européenne et de M. Arne Schönbohm, président du Bundesamt für Sicherheit in der Informationstechnik (BSI), l’office fédéral allemand pour la sécurité des systèmes d’information.

Powered by WPeMatico

L’ANSSI au CoRIIN 2019 : la Conférence sur la réponse aux incidents et l’investigation numérique

Pour être efficace, la lutte contre les menaces numériques implique l’adaptation perpétuelle aux évolutions des pratiques et des technologies auxquelles les organisations sont confrontées. La recherche et le développement, ainsi que le partage de ces travaux, sont donc indispensables, tant sur le plan technique que dans l’approche sociologique ou juridique.

Avec la conférence CoRIIN, le Centre Expert contre la Cybercriminalité Français (CESYF) invite les spécialistes de l’ensemble de ces domaines d’expertise impliqué à se retrouver et à échanger lors d’une journée entièrement consacrée à la réponse aux incidents et l’investigation numérique.

À l’ occasion de plusieurs interventions, l’agence nationale de la sécurité des systèmes d’information (ANSSI) a présenté ses derniers travaux en la matière.

Au programme :

Investigation dans AmCache par Blanche Lagny – 12:20/12:50

L’AmCache est une base de données spécifique à Windows 7, 8 et 10 et leurs équivalents serveurs, qui consigne des métadonnées portant sur l’exécution de binaires et l’installation de programmes sur un système. Méconnue et objet de recherches insuffisantes, cette base constitue un artefact sous-exploité dans le cadre des investigations numériques.

Les travaux présentés lors de la CoRIIN 2019 visent à réhabiliter cet artefact auprès des analystes, en fournissant une documentation de référence détaillée des cas dans lesquels une conclusion peut être tirée.

En savoir plus sur ces travaux

Investigation numérique sur l’annuaire Active Directory avec les métadonnées de réplication par Léonard Savina – 16:45/17:25

La réplication de l’annuaire Active Directory entre les machines contrôleurs de domaine permet d’offrir une haute disponibilité de ce service. Ce mécanisme de réplication génère des métadonnées, qui permettent de retrouver des informations liées à la modification des objets de cet annuaire.
L’ANSSI présentait à la CoRIIN 2019, un outil d’analyse forensique permettant de générer une chronologie partielle des modifications effectuées sur l’annuaire à partir de ces métadonnées.

En savoir plus sur cette présentation

Le programme complet de la conférence : https://www.cecyf.fr/activites/recherche-et-developpement/coriin-2019/

Powered by WPeMatico

Conférence cybersécurité de Viennes – Développons une industrie européenne forte pour répondre aux enjeux la sécurité numérique

La cybersécurité n’est plus seulement une question de sécurité nationale ! L’Union européenne doit participer à élever le niveau de cybersécurité, en renforçant les capacités et les moyens, sur la base de la réglementation, mais aussi de l’industrie à l’échelle du marché unique.
Soutenir la recherche et l’industrie Européenne

L’approche française insiste sur la nécessité pour l’Union Européenne d’adopter une stratégie numérique industrielle ambitieuse, soutenue par les acteurs publics et privés, afin de renforcer la sécurité et la confiance dans le marché unique numérique, en phase avec les valeurs européennes.

Lors de la conférence de Vienne sur la cybersécurité, Guillaume Poupard, directeur général de l’ANSSI, a prononcé un discours d’ouverture soulignant l’importance cruciale, pour l’UE, d’adopter une stratégie industrielle pour renforcer son autonomie numérique et traiter les questions de cybersécurité.

Guillaume Poupard a également participé à une séance de questions et réponses, en compagnie de Mme Despina Spanou, directrice pour la confiance numérique et la cybersécurité à la Commission européenne et de M. Arne Schönbohm, président du Bundesamt für Sicherheit in der Informationstechnik (BSI), l’office fédéral allemand pour la sécurité des systèmes d’information.

Powered by WPeMatico