Infos sur les SSL et la sécurité des réseaux

Latest Posts

La France et la Tunisie signent un accord de coopération dans le domaine de la cybersécurité

Désireux de nouer des relations fortes entre partenaires, les agences ont conclu cet accord pour renforcer le partage d’informations, d’expériences et de bonnes pratiques.

accord_coop_ssi_france-tunisie_nov2017Ce partenariat a été signé par le directeur général de l’ANSSI, M. Guillaume Poupard, représenté par Cyril Cuvillier, sous-directeur adjoint, et par le directeur général de l’ANSI, M. Mohamed Naoufel FRIKHA. Il s’inscrit dans un cadre plus global de développement des capacités de l’espace francophone et de renforcement des liens entre les deux pays.

 

Une démarche collective pour élever le niveau général de cybersécurité

Face à des enjeux en évolution constante, les moyens engagés par la France sont soutenus par une stratégie de coopération internationale volontariste. L’ANSSI développe donc des échanges à l’international et sur tous les continents pour démultiplier les capacités de réponse à la hauteur du défi collectif de la sécurité du numérique.

Cette démarche vertueuse, qui engage la France et ses partenaires, prévoit le partage de connaissances sur les techniques de pointe et la menace, les réponses opérationnelles adaptées, ainsi que le soutien au développement des capacités défensives de nos partenaires.

 

Powered by WPeMatico

Traitement d’un incident de sécurité – Quels métiers, quelles fonctions ?

En 2015, la chaîne de télévision TV5Monde est victime d’une attaque informatique d’envergure. Ses programmes télévisés ont été interrompus et son site Internet a été rendu inaccessible alors que les comptes de la chaîne sur les réseaux sociaux étaient aussi visés.

L’ANSSI a apporté son soutien technique et organisationnel aux équipes de TV5Monde, pour analyser l’attaque et permettre à la chaîne de rétablir le service dans les meilleures conditions de sécurité. Retour sur l’intervention et les actions menées lors de l’opération et sur les métiers qui sont intervenus.

Le responsable d’affaire de cyberdéfense

responsable affaireLors de l’intervention chez TV5Monde, face à une victime sous le choc, le responsable d’affaire en cyberdéfense devait d’abord accompagner, conseiller et analyser rapidement les faits liés à l’attaque. L’objectif a été d’établir un diagnostic précis durant les premiers jours, tout en prenant en compte les besoins de la victime et les intérêts souverains. À l’image d’un chef d’orchestre, il a coordonné les différentes équipes d’experts sollicités pour permettre la compréhension détaillée de l’incident et engager une reprise rapide du service pour la chaine.

Passée la crise, ce rôle de direction de projet s’est prolongé sur plusieurs mois afin d’accompagner la victime dans la sécurisation de son système d’information. Enfin, lors de la clôture de cet incident, le Responsable a pu établir une synthèse pour tirer profit de ce retour d’expérience et améliorer encore la gestion des affaires en cyberdéfense.

Les compétences :
Le métier de responsable d’affaire en cyberdéfense requiert une bonne expertise technique, associée à une certaine expérience dans le domaine de la cyberdéfense. Pour cette activité, il faut posséder un « savoir-être » essentiel à la gestion de situations de crise, face à de forts enjeux. Un métier passionnant, qui a encore de l’avenir face à l’augmentation de la menace.

L’analyste en investigation numérique

analyste investigationPour l’incident survenu chez TV5Monde, la première étape a été d’évaluer l’ampleur de la compromission et les méthodes utilisées par l’attaquant pour parvenir à ses fins.
L’étude des journaux informatiques, des machines compromises et des équipements liés au réseau a permis de dresser une chronologie de l’attaque pour comprendre en profondeur la compromission.
Cette phase d’analyse nécessite l’appropriation du fonctionnement du système informatique de la victime. Il faut donc échanger avec elle et les différents experts impliqués, tout en faisant preuve d’une extrême rigueur dans la conduite des investigations à mener.

L’analyse préalable est indispensable à la reconstruction du parc et à sa sécurisation. C’est la condition indispensable à la reprise d’activité dans les meilleures conditions, en réduisant le risque que d’autres événements similaires ne se reproduisent à l’avenir. Pour cette reconstruction, l’analyste en investigation numérique s’assure que les services mis en productions ne sont pas compromis et que l’attaquant ne dispose pas d’un accès au réseau.

Les compétences :
Le métier d’analyste en investigation numérique se consacre à la compréhension technique d’une attaque informatique. Il est dès lors essentiel de disposer d’une solide expertise en la matière, mais aussi de curiosité et d’adaptabilité, face aux divers environnements sur lesquels il est nécessaire d’intervenir.

L’auditeur en sécurité des systèmes d’information

auditeur en sécuritéLe traitement d’un incident d’ampleur impose une parfaite connaissance du niveau de sécurité du système d’information (SI) touché. Cette étape d’audit exhaustif est fondamentale. Elle permet d’apporter les informations pertinentes sur le système pour les analystes en investigation numérique et de déterminer les vulnérabilités les plus critiques qu’il faudra corriger en urgence au cours de la phase de remédiation. En complément, cette action permet d’anticiper d’autres scénarios probables d’attaque.

L’équipe d’audit qui était déployée chez TV5Monde avait la responsabilité de l’élaboration d’un plan concret de remédiation. L’enjeu était d’élever le niveau de sécurité du système d’information, pour le prémunir de toute nouvelle compromission. La reprise de contrôle du système impliquait de couper simultanément les moyens de communication de l’attaquant, de changer les accès qu’il a pu s’approprier et de réinstaller les systèmes compromis et ceux qui sont les plus sensibles.

Les compétences :
Le métier d’auditeur requiert une expertise dans de nombreux domaines (système, réseau, applicatif, organisation, etc.), de la curiosité, de la ténacité et bien sûr du pragmatisme. De bonnes capacités de synthèse et de vulgarisation sont nécessaires pour restituer, parfois à des néophytes, les vulnérabilités découvertes et les recommandations pour élever le niveau de sécurité.

Pour en savoir plus sur cette opération, retrouvez le retour technique de nos agents en vidéo :
1 – Analyse de l’incident
2 – Audit, remédiation et reconstruction

 

Powered by WPeMatico

JRES 2017 : La sécurité du numérique dans les formations de l’enseignement supérieur

Mardi 14 novembre, Olivier Levillain, responsable du centre de formation, a fait une courte intervention aux journées réseaux de l’enseignement et de la recherche.

La présentation portait sur la sécurité du numérique dans les formations de l’enseignement supérieur, décrivait l’action de l’ANSSI sur le sujet. Cette action s’articule aujourd’hui sur deux dispositifs : CyberEdu et SecNumedu.

 

CyberEdu

CyberEdu est une démarche initiée en 2013 par l’ANSSI, qui vise à intégrer des contenus de sécurité dans les formations du supérieur en informatique. Depuis 2016, l’action est portée par une association à laquelle le centre de formation de l’ANSSI participe.

Plus d’informations sur www.cyberedu.fr

 

SecNumedu

SecNumedu est le label mis en place par l’ANSSI en 2016 pour référencer les formations de spécialistes en sécurité du numérique. Le label s’adresse aux formations longues (licence, master, mastères spécialisés, titres d’ingénieur et bientôt titres RNCP I et II).
Un dispositif est à l’étude pour labelliser les formations continues courtes. Plus d’information sur SecNumedu sur la page du site de l’ANSSI.

L’article co-écrit avec Pascal Chour, et les planches présentées sont disponibles ici.

 

Powered by WPeMatico

Cyber-risque, industrie et assurance

Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd’hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance.

Comment réagir sur la base de ce constat ? Comment démarrer et jusqu’où aller pour se prémunir et se protéger ? Autant de préoccupations qui intéressent tout autant les dirigeants d’entreprises que les assureurs en charge de couvrir les cyber-risques.

C’était l’objet de l’intervention de l’ANSSI lors de l’évènement « Cyber-risque et assurance » .

Pour bien débuter, il est indispensable de s’assurer que les règles de base de la sécurité numérique sont bien respectées au sein de l’entreprise. Ces règles sont valables pour toutes les entités et tous les types de systèmes. Correctement appliquées, elles protègent de la majorité des attaques.

Pour aller plus loin, on doit s’appuyer sur les référentiels, notamment réglementaires, qui s’appliquent à certains secteurs d’activités (ex : santé), à certains type de systèmes (téléservices, systèmes d’information d’importance vitale) ou à certains types de données traitées (données personnelles, données classifiées).

Enfin, lorsque la maturité est suffisante, une approche par le management des risques permet à une entité d’identifier les mesures qui permettent de couvrir les risques qui lui sont propres, issus par exemple de son activité, de son fonctionnement interne et de son écosystème.

Des pratiques salutaires pour les organisations et indispensables pour les assureurs afin de proposer et de constituer des offres réalistes et adaptées.

Par ailleurs, l’ANSSI a rappelé que le dispositif d’aide aux victimes Cybermalveillance.gouv.fr avait comme mission de mettre en place un observatoire du risque numérique, dont les données produites seront très utile aux assureurs.

 

Powered by WPeMatico

Inria fête ses 50 ans

inria_50ans_logoInria est l’institut national de recherche dédié au numérique. Acteur engagé depuis sa création pour « l’excellence scientifique au service du transfert technologique et de la société », l’institut fête cette année son cinquantième anniversaire. Il nous invite à profiter de l’évènement pour échanger et dresser un état des lieux scientifique sur le « monde numérique de 1967 », pour mieux se projeter sur celui de 2067. Un appel auquel l’ANSSI a répondu afin de revenir sur la sécurité des logiciels informatiques, au cours d’une table ronde organisée le mercredi 8 novembre.

 

« Fiabilité et sécurité des logiciels »

Dans une société numérique, nous apprécions les innovations et les opportunités de la transition numérique, il est aujourd’hui tout aussi nécessaire de prendre conscience de l’accroissement des risques.

Guillaume Poupard, directeur général de l’ANSSI, intervient dans ce cadre pour revenir sur l’état de la menace et les derniers évènements constatés. Il rappelle aussi les missions de l’ANSSI et son action au quotidien pour répondre aux défis de la sécurité du numérique, face à une professionnalisation grandissante des attaques.

La table ronde consacrée à la sécurité des logiciels est aussi l’occasion de présenter les défis du développement de produits sécurisés dès leur conception (« security by design ») et l’intégration de la sécurité dans tous les projets, même ceux menés selon des méthodes « agiles ». C’est d’ailleurs l’objet d’un guide coproduit par l’ANSSI et la DINSIC.

visa_anssi_logoEn outre, la certification ou la qualification de solutions de sécurité sont aujourd’hui indispensables pour assurer confiance et sécurité aux fournisseurs comme aux utilisateurs. Une démarche reconnue, qui permet l’évaluation objective de ces produits et services et permet par conséquent l’élévation du niveau de sécurité général des administrations, des entreprises et des citoyens. Ce programme d’accompagnement proposé par l’ANSSI sera prochainement renforcé avec les « Visas de sécurité ANSSI ».

Enfin la sensibilisation et la formation de tous est capitale pour assurer une transition numérique réussie de la société, et surtout assurer sa résilience.

 

Une étroite collaboration pour l’avenir du numérique

La maîtrise approfondie de l’état de l’art scientifique et technique est indispensable à l’action de l’ANSSI. Il est aussi primordial d’anticiper les évolutions significatives de cet état de l’art, afin d’adapter au plus tôt les référentiels techniques et d’engager les travaux nécessaires à la prise en compte de ces évolutions. L’agence héberge à ce titre sept laboratoires de recherche, dont l’un récemment créé  pour se spécialiser en sécurité des logiciels.

Les 50 ans d’INRIA permettent opportunément de célébrer ces liens avec l’institut, dont de nombreuses collaborations scientifiques et techniques, ainsi que la participation au comité opérationnel d’évaluation des risques légaux et éthiques (COERLE) de l’institut depuis 2011.

 

Programme : 50ans.inria.fr/fr/inria-fete-ses-50-ans-au-104/

50 ans Inria : 50ans.inria.fr/fr/

 

Powered by WPeMatico

Une rencontre à Bratislava pour développer la politique industrielle de cybersécurité en Europe

L’ANSSI était l’invitée du NBU à Bratislava, pour présenter l’implication des autorités françaises au sein d’ECSO ainsi que les mécanismes nationaux de concertation pour débattre des enjeux de politique industrielle en matière de sécurité du numérique. Une vision: l’autonomie stratégique européenne pour la sécurité du numérique.

Forte de son expérience, la France s’implique fortement dans la définition des orientations stratégiques de l’Union Européenne pour la sécurité du numérique, en défendant l’autonomie stratégique européenne.

Pour soutenir cette vision, la France promeut une approche reposant sur trois piliers fondateurs :

  • la défense du droit des États membres à définir de façon autonome leurs ambitions en matière de cybersécurité et à réguler en ce sens ;
  • le développement d’un socle minimal de capacités de cybersécurité dans tous les États membres, et de cadres de coopération entre eux, pour assurer aux pays européens une autonomie dans leur capacité à répondre aux cyberattaques ;
  • le développement par le secteur privé, avec l’appui de l’Union Européenne et des États, de capacités scientifiques, de recherche et développement et de capacités industrielles. Une condition indispensable pour permettre à l’Europe de répondre de façon autonome à ses besoins en matière de technologies clés et de services.

 

Powered by WPeMatico

Rendez-vous pour une sixième édition du Mois européen de la cybersécurité

Le Mois européen de la cybersécurité est un rendez-vous clé dédié à la sensibilisation à la sécurité du numérique organisé chaque année en octobre à l’initiative de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information et piloté par l’ANSSI en France.

ecsm_2017_afffiche_frConférences, vidéos, outils et campagnes de sensibilisation internes ou publiques… De nombreux acteurs se sont mobilisés en France pour alerter sur les risques et les enjeux et partager largement les bonnes pratiques en matière de sécurité du numérique. Professionnels, particuliers ou étudiants, vous étiez des dizaines de milliers sur les réseaux sociaux à vous engager aux côtés des acteurs du numérique, pendant quatre semaines riches en échanges et en rencontres. Plus que jamais, nous étions #TousSecNum.

 

Un événement de sensibilisation de premier ordre

Les thématiques et les enjeux du Mois Européen de la cybersécurité ont permis de valoriser notre action collective, pour placer la campagne française au cœur de cet évènement d’envergure européenne.

Plus d’une cinquantaine d’évènements ont été organisés sur l’ensemble du territoire, et autant de moments dédiés pour parler des bonnes pratiques à adopter, des métiers de la cybersécurité ou encore des enjeux diplomatiques et économiques liés à la sécurité du numérique.

 

Tous concernés, tous acteurs avec un seul mot d’ordre : la sécurité du numérique à portée de clic !

Nous sommes tous ciblés, et par conséquent tous acteurs de la sécurité du numérique, comme en témoigne le récit du Directeur général d’une TPE d’Île-de-France, qui a récemment été touchée par une attaque de type rançongiciel.

 

 
Il retrace pour l’ANSSI le déroulé des évènements et insiste sur les impacts de cette attaque sur son activité avant de revenir sur les bonnes pratiques qui lui ont permis d’en limiter les conséquences.

Un récit qui vient conclure le Mois européen de la cybersécurité sur un message essentiel : la sécurité du numérique est bien une préoccupation majeure qui nécessite l’engagement de tous au quotidien, quel que soit notre âge, notre métier ou même notre niveau d’expertise ! Seule une prise de conscience collective et l’adoption de réflexes simples mais indispensables permettront d’assurer l’efficacité de la transition numérique de la société. Un engagement qu’il faudra encore affirmer à l’avenir.

L’ANSSI, en tant que pilote de cette campagne en France, et tous les partenaires qui se sont massivement engagés dans cette action d’intérêt public, vous donnent d’ores et déjà rendez-vous pour la sixième édition du Mois européen de la cybersécurité !

 

Powered by WPeMatico

Lancement national de la plateforme Cybermalveillance.gouv.fr

Dans le cadre du Mois européen de la cybersécurité, le groupement d’intérêt public ACYMA ouvre au niveau national sa plateforme « cybermalveillance.gouv.fr », le dispositif d’assistance aux victimes de cybermalveillance. La conférence du 17 octobre sera aussi l’occasion de revenir sur la phase d’expérimentation dans la région des Hauts-de-France lancée en mai 2017.

Suivez l’inauguration de Cybermalveillance.gouv.fr en direct sur les réseaux sociaux, mardi 17 octobre, dès 9h15 avec #CyberMDirect.

cybermalveillanceLes intervenants :
• Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN)
• Jérôme Notin, Directeur général du Dispositif national d’assistance aux victimes de cybermalveillance
• Bernard Spitz, Président de la Fédération Française des Assurances
• Mounir Mahjoubi, Secrétaire d’Etat chargé du numérique

Retrouvez également le dispositif sur Facebook et Twitter.

Un guichet unique pour les particuliers, PME et collectivités territoriales

cybermalveillance_gouv_fr_logo

« Cybermalveillance.gouv.fr » est la solution vers laquelle peuvent désormais se tourner les victimes de cybermalveillance. C’est un guichet unique qui met en relation ces victimes avec des prestataires de proximité, compétents et présents sur l’ensemble du territoire national. Il s’adresse aux particuliers, aux entreprises (PME/TPE) et collectivités territoriales.
Son fonctionnement est défini et piloté par le groupement d’intérêt public ACYMA.
Ses missions :
• Référencer et animer le réseau de prestataires de solutions présents sur l’ensemble du territoire
• Lancer des campagnes d’information et de sensibilisation au niveau national sur la sécurité numérique
• Mettre en place un observatoire du risque numérique

 

Contacts presse : presse@cybermalveillance.gouv.fr

Powered by WPeMatico

Publication de l’Ordonnance relative à l’identification électronique et aux services de confiance pour les transactions électroniques

L’ordonnance vient renforcer la règlementation pour la sécurité des échanges électroniques, dans un contexte où les risques numériques sont croissants, mais aussi pour accompagner favorablement la dématérialisation progressive des démarches. Elle vise à favoriser et faciliter le recours à l’identification électronique.

Ce nouveau cadre juridique permettra à terme la certification des procédés d’identification électroniques mis à la disposition des citoyens et des entreprises. Il en rendra l’usage plus simple et plus fiable. Un décret pris pour son application viendra fixer les modalités de cette certification.

L’Agence nationale de sécurité des systèmes d’information est désignée comme autorité de certification pour ces moyens d’identification électronique et comme rédacteur des futurs référentiels associés.

La normalisation de ces procédés contribuera au renforcement de la sécurité des moyens d’identification électronique pour un usage courant (relations entre les banques et les clients, démarches administratives, commerce ou encore accès à des services en ligne). Une démarche qui participe à renforcer la confiance numérique tout en accompagnant la transformation numérique de la société.

 

Powered by WPeMatico

« Oui à la transformation numérique sécurisée ! »

GAP0586083.jpgLa transformation numérique ne se fera pas sans confiance. La sécurité du numérique est maintenant un gage pour les entreprises et les citoyens. Il est de notre responsabilité collective de remplir les conditions de sécurité indispensables à cette transition, en France et en Europe.

Criminalité, espionnage, sabotage, déstabilisation politique et économique, etc. Les attaques se professionnalisent et se diversifient, elles gagnent en ampleur et en sophistication.

 

 

 

 

Tous ciblés – Tous concernés

Nous sommes tous concernés ! Chacun a naturellement un rôle à jouer dans son périmètre d’action. Pour répondre aux enjeux et aux besoins de tous, nous devons agir ensemble tant l’échelle nationale qu’européenne.

 

La protection des acteurs de la société est une priorité nationale

La France est en pointe pour construire un écosystème de confiance. Depuis 2013 et la publication de la Loi de programmation militaire, l’ANSSI s’est attachée à élever le niveau de sécurité des systèmes d’information critiques des Opérateurs d’importance vitale (OIV). Il est aussi primordial d’offrir un socle de cybersécurité aux autres acteurs sensibles de la société, pour se prémunir des risques majeurs. La transposition de la directive NIS va permettre de répondre à ces enjeux.

Pour une réponse collaborative, adaptée à ces problématiques, il existe des produits et services de confiance qualifiés par l’ANSSI qui participent à la protection de ces acteurs.

Pour valoriser cette démarche, ainsi que le niveau d’exigence imposé aux solutions qu’elle qualifie ou certifie, l’agence lancera prochainement ses «VISAS DE SECURITE ANSSI ». Un gage de sécurité et de confiance pour tous.

visa_anssi_logo
Les TPE-PME, les collectivités territoriales et les citoyens doivent aussi être accompagnés, c’est la mission de cybermalveillance.gouv.fr une plateforme pilotée par le GIP ACYMA, dont le lancement national aura lieu le mardi 17 octobre en présence notamment de M. Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN), Mounir Mahjoubi, Secrétaire d’Etat chargé du Numérique et Jérôme Notin, Directeur général du Dispositif national d’assistance aux victimes de cybermalveillance.

cybermalveillance_gouv_fr_logo

 

Former et sensibiliser les citoyens numériques

La sensibilisation de tous les publics à la sécurité du numérique est capitale. C’est pourquoi la France participe activement au mois européen de la cybersécurité, une initiative pilotée par l’ANSSI au niveau national. De nombreux outils pédagogiques ont été réalisés pour permettre aux nouveaux citoyens numériques de s’engager et de s’approprier les bonnes pratiques indispensables à la résilience de notre société.

#Secnumacadémie, le MOOC de l’ANSSI, participe à ce défi en s’adressant à tous pour s’initier à la sécurité du numérique. Promesse tenue avec 35 000 inscrits, 4 mois seulement après son lancement.

Une autre condition au succès de la transformation qui s’opère aujourd’hui se joue collectivement, à l’échelle européenne.

 

La construction d’un écosystème numérique européen de confiance

Forte de son expérience, la France s’engage depuis des années, avec ses partenaires, pour promouvoir l’autonomie stratégique européenne et favoriser une société sécurisée, autonome et de confiance.
Un modèle qui doit avant tout soutenir et favoriser la coopération entre les Etats membres et s’appuyer nécessairement sur les capacités techniques et opérationnelles nationales, sans s’y substituer.

De même, la France a toujours soutenu l’émergence d’un cadre Européen de certification de sécurité ouvert et efficace, tout en étant compatible avec les exigences du marché. Un objectif majeur qui ne sera atteint qu’en tirant partie de l’expertise des Etats membres, tout en couvrant les plus hauts niveaux de sécurité. La préservation du rôle des Etats membres et de leur souveraineté en la matière étant une des conditions de cette réussite collective.

 

La construction de la paix dans l’espace numérique

europe_visuel
Il est aujourd’hui indispensable d’être en capacité de faire de l’environnement numérique un espace de confiance, mais aussi de paix, en y affirmant notamment le respect de l’état de droit.

La perspective d’initiatives étatiques susceptibles d’entraîner un accroissement du nombre d’attaques informatiques est un risque qui ne peut être pris. Le dialogue doit aujourd’hui se renforcer pour permettre la construction de la paix et de la stabilité dans le cyberespace.

Powered by WPeMatico