Infos sur les SSL et la sécurité des réseaux

Articles récents

Finale du France cybersecurity challenge 2020 et annulation de l’European Cybersecurity challenge

La crise sanitaire actuelle provoquée par l’épidémie de Covid-19 a engendré un certain nombre de changements pour les compétitions FCSC et ECSC compte tenu de l’évolution progressive et incertaine du virus. Si l’heure est plutôt à l’optimisme, l’organisation d’événements en présentiel dans le respect des gestes barrière est fortement mis en difficulté.

Annulation de l’European cybersecurity challenge (ECSC)

Au regard de la crise sanitaire actuelle mondiale, et du manque de visibilité quant à son évolution, le comité d’organisation de l’ECSC et l’équipe autrichienne en charge de l’événement, avec le soutien de l’ENISA, ont décidé de changer de repousser l’édition 2020 du European cybersecurity challenge (ECSC) prévu initialement à Vienne en novembre.

Le comité d’organisation de l’ECSC considère que l’organisation d’un tel événement européen, rassemblant plus de 350 jeunes venus des quatre coins de l’Europe, nécessite avant tout de prendre en compte la sécurité et de préserver la santé des participants.

C’est pour cette raison que la 6ème édition de l’ECSC se tiendra à Prague, en République tchèque en 2021. L’Autriche accueillera la compétition en 2022.

Afin de donner une chance égale à l’ensemble des participants et permettre à chaque pays d’organisation sa sélection nationale en toute clarté et sérénité le comité d’organisation de l’ECSC a décidé de changer la règle liée l’âge des participants pour 2021 en rajoutant une année supplémentaire dans chaque catégorie.

https://www.enisa.europa.eu/news/enisa-news/european-cyber-security-challenge-2020-dates-changed

Finale du France cybersecurity challenge : une compétition en ligne

Malgré l’annulation de la rencontre européenne, la compétition française continue ! Les modalités ont dû évoluer pour permettre l’organisation d’une finale en toute sécurité pour les finalistes.

CATÉGORIE JUNIOR

Par ordre alphabétique

  • Aether
  • blueshit
  • Corentin
  • loulous24
  • Neit
  • redoste
  • S01den
  • shd33
  • Slowerzs
  • SoEasY
  • StormXploit
  • Tek_
  • voydstack
  • Worty
  • Yir
  • Zarked

Liste d’attente :

  1. SushiMaki
CATÉGORIE SENIOR

Par ordre alphabétique

  • OxUKN
  • Bdenneu
  • BZHugs
  • CanardMandarin
  • ENOENT
  • face0xff
  • Forgi
  • hexabeast
  • JoanSivion
  • Major_Tom
  • MathisHammel
  • Nics
  • SIben
  • $in
  • yaumn

Liste d’attente :

  1. plean
  2. Quanthor_ic

Des épreuves seront disponibles sur la plateforme https://france-cybersecurity-challenge.fr/ toute la journée du samedi 27 juin 2020. La compétition étant toujours en individuel, chaque participant recevra un identifiant de connexion pour accéder aux épreuves.

À l’issue de cette première phase, 5 finalistes seront retenus dans chaque catégorie pour constituer le classement final. Le classement définitif sera officiellement annoncé le lundi 29 juin 2020.

A défaut de pouvoir constituer la prochaine équipe française pour l’ECSC, l’ANSSI s’organise pour trouver des récompenses à la hauteur des efforts et de l’enthousiasme fournis par les candidats, et l’équipe d’organisation, pour faire de première édition du FCSC un succès !

Le règlement de la compétition sera modifié pour intégrer ces changements.

 

Vous avez repéré un dysfonctionnement lors de la présélection en ligne pour les épreuves ou sur la plateforme ? Transmettez l’information à l’équipe d’organisation de l’ANSSI via l’adresse contact [at] ecsc-teamfrance.fr … et remportez quelques points supplémentaires !

Attention : pendant la finale, les joueurs doivent solliciter les organisateurs avec discernement. Des points pourront être retirés pour toutes questions répétées ou abusives auprès des membres de l’organisation, apparaissant comme une recherche d’indices sur les challenges.

European cybersecurity challenge 2021

L’annulation exceptionnelle de l’ECSC cette année ne remet pas en cause la tenue de l’événement l’année prochaine. Une nouvelle édition du France cybersecurity challenge se tiendra au premier semestre 2021 pour sélectionner les joueurs de la TEAMFR représenteront la France lors de l’ECSC, la grande compétition de cybersécurité européenne organisée à Prague début octobre (date à confirmer).

En savoir plus

Si vous avez encore des questions à l’issue de votre lecture, un salon public consacré à la sélection nationale de l’ECSC sur Discord est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation ANSSI.

Powered by WPeMatico

France Cybersecurity Challenge : Les résultats de la phase de présélection nationale

Plus d’une cinquantaine d’épreuves ont été mises en ligne pendant dix jours afin de tester les candidat(e)s, mais aussi les curieux et les curieuses, en hors catégorie sur des domaines variés : le web, la cryptographie, reverse, forensic, etc.

En plus de la résolution des épreuves techniques, les candidat(e)s ont également été évalué(e)s sur la qualité des write-ups fournis pour expliquer comment ils ou elles ont procédé pour résoudre certaines épreuves.
Cette phase de présélection a été marquée par une forte implication des participant(e)s, des échanges continus et fructueux avec l’équipe d’organisation et un très bon niveau général !
Retrouvez ci-dessous le classement définitif par catégorie « juniors » (âgé-e-s de 14 à 20 ans) et « seniors » (âgé-e-s de 21 à 25 ans). Une liste d’attente a également été définie en cas de désistement.

CATÉGORIE JUNIOR

Par ordre alphabétique

  • Aether
  • Aswane
  • blueshit
  • Corentin
  • loulous24
  • Neit
  • redoste
  • S01den
  • shd33
  • Slowerzs
  • SoEasY
  • voydstack
  • Worty
  • xbquo
  • Yir

Liste d’attente :

  1. Zarked
  2. Tek_
  3. SushiMaki
CATÉGORIE SENIOR

Par ordre alphabétique

  • OxUKN
  • BZHugs
  • CanardMandarin
  • ENOENT
  • face0xff
  • Forgi
  • hexabeast
  • JoanSivion
  • Major_Tom
  • MathisHammel
  • Nics
  • Nofix
  • SIben
  • $in
  • yaumn

Liste d’attente :

  1. Bdenneu
  2. plean
  3. Quanthor_ic

Les finalistes s’affronteront lors de la finale du FCSC organisée fin juin. Compte tenu de la situation sanitaire actuelle, les modalités d’organisation de l’événement sont en cours d’évolution. Elles seront détaillées prochainement.
Si vous avez encore des questions à l’issue de votre lecture, un salon public consacré au FCSC est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation de l’ANSSI.

Powered by WPeMatico

France cybersecurity challenge 2020 : relevez le défi !

Vous pouvez vous connecter dès à présent sur la plateforme du FCSC pour vous inscrire dans l’une des catégories suivantes :

  •  CATÉGORIE JUNIOR
    • Etre né(e)s en 2006, 2005, 2004, 2003, 2002, 2001 ou 2000
    • Etre de nationalité française
    • Candidater pour intégrer l’Equipe France et participer à l’ECSC
  •  CATÉGORIE SENIOR
    • Etre né(e)s en 1999, 1998, 1997, 1996 ou 1995
    • Etre de nationalité française
    • Candidater pour intégrer l’Equipe France et participer à l’ECSC
  • HORS CATÉGORIE
    • Si vous n’êtes pas éligibles pour une question d’âge
    • Si vous n’êtes pas de nationalité française
    • Si vous ne souhaitez pas candidater pour intégrer l’Equipe France et participer à l’ECSC

Modalités d’inscription

Lors de votre inscription, vous devrez renseigner les éléments suivants : un nom d’utilisateur, une adresse mail et votre catégorie. Seules les candidatures des joueuses et joueurs inscrit(e)s dans les catégories « junior » et « senior » seront étudiées pour la finale nationale et la composition finale de l’équipe France qui participera au European cybersecurity challenge (ECSC) .
Les épreuves seront progressivement mises en ligne à partir du vendredi 24 avril 2020 à 16h et seront disponibles jusqu’au lundi 4 mai 2020 à 18h.

Pour pouvoir apprécier au mieux les compétences et spécialités des candidat(e)s, et départager le haut du classementpour tenter de participer à la finale nationale, les candidat(e)s sont invités sur la base du volontariat, à fournir des write ups de quelques épreuves (les plus complexes que vous pourriez avoir résolues par exemple) à contact@ecsc-teamfrance.fr, accompagnées de votre nom d’utilisateur sur le site. Ces write ups doivent être envoyés avant la fermeture du challenge, lundi 4 mai à 18h00.

Vous a avez repéré un dysfonctionnement ou une vulnérabilité sur une épreuve ou sur la plateforme ? Transmettez l’information à l’équipe d’organisation de l’ANSSI via l’adresse contact [at] ecsc-teamfrance.fr … et remportez quelques points supplémentaires !

À l’issue de cette première phase, 30 candidat(e)s seront retenu(e)s, 15 par catégorie pour se rendre à la finale nationale.

Le classement définitif sera rendu public le lundi 11 mai 2020.

La finale et l’ECSC

Les candidat(e)s retenu(e)s seront départagés lors de la finale organisée à Paris le 26 juin 2020 par l’ANSSI. Cette deuxième phase de la compétition prendra la forme d’un CTF jeopardy sur table. A L’issue de cette seconde phase, un classement définitif sera rendu public le mardi 7 juillet 2020.

Compte tenu de la crise sanitaire actuelle, les modalités de la finales pourraient être amenées à évoluer. Si tel est le cas les participant(e)s en seront rapidement informé(e)s.

Recrutés par les coachs de l’ANSSI pour leurs expertises, leurs qualités humaines et leur sens du collectif , les joueurs de la TEAMFR représenteront la France lors de l’ECSC, la grande compétition de cybersécurité européenne organisée à Vienne du 3 au 7 novembre 2020.

Le calendrier

  • Pré-sélection en ligne : du 24 avril au 4 mai 2020
  • Annonce des 30 candidat(e)s retenu(e)s : 11 mai 2020
  • Finale à Paris : 26 juin 2020
  • Classement définitif et annonce de l’Equipe France : 7 juillet 2020
  • Stage d’entrainement de l’équipe à Paris : fin septembre (date à venir)
  • ECSC à Vienne : 3 au 7 novembre 2020

En savoir plus

Vous souhaitez plus d’informations sur les différentes étapes de la compétition nationale ainsi que le challenge européen ?
N’hésitez pas à consulter :

Attention : pendant la durée de la présélection, les joueurs doivent solliciter les organisateurs avec discernement. Des points pourront être retirés pour toutes questions répétées ou abusives auprès des membres de l’organisation, apparaissant comme une recherche d’indices sur les challenges.

Powered by WPeMatico

France Cybersecurity Challenge – Un défi qui rassemble tous les talents !

« Pour la 3e année consécutive, l’ANSSI soutient l’équipe de France lors de sa participation au Challenge Européen de Cybersécurité (ECSC).
Notre but : démontrer que notre pays tient sa place dans le domaine de la sécurité numérique en Europe. Un message qu’incarnent déjà chaque jour les experts et les professionnels du domaine, mais qui est aussi partagé par la nouvelle génération de passionnées et de passionnés, qui se révèle tous les ans à l’occasion de ce challenge.

Elle ne manquera pas de faire la démonstration de ses talents face aux épreuves préparées par nos agents pour la compétition nationale, le France Cybersecurity Challenge (FCSC), qui représente la première étape des sélections nationales.
Alors qu’il s’apprête à ouvrir ses portes, notre CTF rassemble déjà des milliers de talents, vétérans ou jeunes espoirs. Parmi eux, une dizaine de participants seront finalement sélectionnés pour rejoindre l’équipe de France, qui nous représentera toutes et tous lors de l’ECSC.

L’agence, et avec elle l’ensemble des acteurs de la cybersécurité, est fière de soutenir et d’emmener cette équipe, qui nous représentera toutes et tous.
Cette rencontre européenne est aussi un grand moment de partage, qui nous rappelle que nos valeurs dépassent les frontières. Avant de lancer le France Cybersecurity Challenge, qui débutera le vendredi 24 avril, nous laissons donc la parole à tous les intervenants, qui sont réunis autour de ce projet et participent déjà à son succès.

Bon CTF à tous et surtout amusez-vous ! »
Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information

Pour en savoir plus sur le FCSC, et toutes les modalités de participation, rendez-vous sur la plateforme officielle du CTF de l’ANSSI.

Les conceptrices et concepteurs d’épreuves

Afin de garantir la qualité des épreuves proposées pour le FCSC et réaliser un CTF à la hauteur des attentes, l’ANSSI fait appels aux meilleurs experts : ses propres agents.

Louiza et Mélissa
Expertes au laboratoire cryptographie de l’ANSSI

Etes-vous familières des CTF ?

Louiza : Je fais des petits challenges occasionnellement, sur rootme par exemple, mais sans me considérer comme une experte en la matière.

Mélissa : J’aime beaucoup le concept des CTF, que j’ai découvert tardivement à l’occasion d’un stage. Mes encadrants m’avaient alors encouragée à me consacrer entièrement à un CTF lié à mes travaux. Je m’étais éclatée. On y retrouve les mêmes sensations que pour un casse-tête ou un escape-game, c’est à la fois ludique et gratifiant de trouver la solution.

Pourquoi avoir participé à la conception des épreuves du FCSC ?

Louiza : Un collègue nous a proposé de participer à la création des épreuves du FCSC et j’ai tout de suite trouvé l’idée amusante. Le côté ludique des challenges me plaît beaucoup: on peut présenter un sujet à priori complexe sous un point de vue différent, sans perdre de vue l’aspect compétitif de la démarche. Pour y parvenir, il faut se mettre à la place du participant et rendre la recherche intéressante. C’est comparable à la conception d’un petit jeu vidéo, c’est toujours drôle !

Mélissa : J’aurais beaucoup aimé que ce type de challenge existe quand j’étais adolescente. J’étais déjà fascinée par la programmation et toutes ses possibilités. Mais je n’avais pas beaucoup de ressources pour m’amuser, à part le « site du zéro ». Je suis aujourd’hui ravie de participer à cette expérience en proposant à toutes et tous des épreuves pour le FCSC.

On entend souvent dire que la cybersécurité est un milieu masculin. Un message pour les futures concurrentes du FCSC ?

Louiza : Les femmes sont encore trop peu nombreuses à s’orienter vers des carrières dans le domaine de la cybersécurité, ou même de l’informatique ! Nous participons activement avec Mélissa à des initiatives pour promouvoir la programmation, et plus généralement les sciences, auprès des lycéennes.
La situation évolue cependant et l’on retrouve de plus en plus des intervenantes à l’affiche de grandes conférences dédiées à ces domaines, et plus particulièrement à la cryptographie.

Mélissa : Le challenge participe, je l’espère, à promouvoir l’égalité dans les métiers de la cybersécurité. J’ai la conviction que nous partageons tous cette responsabilité. J’encourage d’ailleurs toutes les jeunes filles intéressées à participer et à se libérer de toute hésitation : ce challenge est fait pour vous ! Vous pouvez le faire !
En plus de la sélection de l’équipe nationale, le FCSC est aussi une bonne initiation au monde de la cybersécurité. J’espère que certaines y prendront goût.

Les participantes et participants au FCSC

Ils sont déjà plus d’un millier, professionnel(le)s, néophytes ou étudiant(e)s, prêts à relever les défis proposés par le FCSC. Parmi eux, certains auront aussi la chance de rejoindre l’équipe de France pour l’ECSC.

Mi
Étudiante

D’où te vient ton intérêt pour la sécurité numérique ?

J’ai assisté à une intervention sur les métiers du numérique et ça a été le déclic ! Depuis je fais tout pour progresser dans le domaine, tout en développant mon intérêt pour la sécurité. L’entraide est une valeur généralement partagée au sein de la communauté de la sécurité numérique et j’ai rencontré de nombreuses personnes, qui m’ont accompagnée et encouragée pour persévérer dans ma démarche.

Participes-tu régulièrement à ce type de challenge ?

Je fais des CTF dès que j’en ai l’occasion, avec mon équipe ou des amis. J’ai une préférence pour les épreuves spécialisées en réseau et en forensic. Certains proches m’ont également transmis leur gout pour les challenges de programmation, que je réalise avec leur aide.

Pourquoi relever le défi du FCSC?

J’ai participé pour la première fois à ce CTF en 2019. Si je tente à nouveau l’expérience, c’est avant tout pour continuer d’apprendre et de progresser en réalisant de nouveaux challenges. C’est aussi l’occasion d’échanger avec d’autres candidat(e)s qui partagent cette passion.

Un message pour les autres concurrents(e)s ?

Si ça fonctionne, on ne touche pas.

Les anciens joueurs de l’équipe de France

Pour la 3e année, la France s’apprête à aligner une équipe à l’occasion de la compétition européenne de l’ECSC. Une expérience toujours marquante pour les joueurs qui rejoignent la Team France.

FCSC - Avatar - Areizen

Areizen
Capitaine de l’équipe de France pour l’ECSC 2019

Peux-tu revenir sur ton poste de capitaine de la Team France?

Pendant l’ECSC, le rôle du capitaine est fondamental ! Il s’agit à la fois de prendre en compte le profil et le caractère de chacun, pour s’assurer de la bonne complémentarité des profils au sein du groupe. La cohésion est la clé pour se mesurer à cette compétition, et elle est parfois mise à rude épreuve dans le feu de l’action. Il appartient au capitaine de s’assurer de la bonne communication de l’équipe et de la coordination de tous les efforts. Et pour ça l’anticipation ne fait pas tout ! ll faut aussi être à l’écoute de ses coéquipiers et savoir s’adapter rapidement aux surprises et aux imprévus !
Il doit enfin représenter en toute occasion son équipe et maintenir le moral des joueurs sur la durée, pour s’assurer de passer ensemble la ligne d’arrivée dans les meilleures conditions.

Que t’as apporté cette expérience ?

Le capitaine n’a pas le temps de « Flaguer ». Ce ne sont donc pas mes compétences techniques que j’ai le plus sollicité. En revanche j’ai pu en mettre de nouvelles à profit concernant le management et la gestion de crise, et elles me sont bien utiles aujourd’hui. Mais l’ECSC, c’est aussi une expérience humaine, où s’exprime la solidarité propre à ce genre de compétition. Si je ne connaissais au début qu’une partie des joueurs qui ont intégré notre équipe, nous avons tous gardé contact depuis et continuons à participer ensemble à des CTF, souvent avec succès !

Un conseil pour la prochaine équipe de France ?

La force d’une bonne équipe, c’est sa cohésion et sa motivation ! Allez-y avant tout pour vous amuser et restez soudés !

Les entraîneurs de l’équipe de France

Grâce à l’investissement d’entraîneurs passionnés, l’ANSSI sélectionne, accompagne et prépare chaque année les membres de l’équipe de France pour l’ECSC.

FCSC - Avatar - J

J
Expert au laboratoire de cryptographie de l’ANSSI

Qui sont les coachs qui vont entraîner la TeamFR ?

Les coachs sont des professionnels du monde la sécurité informatique. Ils travaillent tous au sein de différents bureaux de l’ANSSI. Leurs expériences en tant qu’expert, chercheur, auditeur, reverser, etc… seront bien utiles pour transmettre leurs connaissances aux futurs membres de la TeamFR.

Quels sont les critères pour sélectionner les membres de l’équipe nationale ?

L’équipe nationale qui représentera la France à l’ECSC 2020 se composera de 10 joueurs, âgé(e)s de 14 à 25 ans. Le choix se fait bien évidemment sur la base de leurs connaissances techniques et de leurs spécialités, mais également sur leurs qualités humaines et la capacité à travailler en équipe, à communiquer et à gérer la pression. Il est par ailleurs très important que toutes les disciplines techniques soient représentées au sein de l’équipe, sans que tous les membres soient nécessairement experts dans tous les domaines.

Un mot pour les candidats avant l’ouverture des épreuves ?

Rejoindre la TeamFR est une très bonne expérience, alors donnez tout ce que vous avez pour vous qualifier ! Au-delà de la compétition, j’espère que vous profiterez de cette occasion pour passer du bon temps et apprendre de nouvelles choses pendant cette période de confinement.
Bonne chance et bon courage à tous les participants ! GLHF!

La « Team Leader »

L’ECSC s’inscrit dans une démarche européenne qui implique plus de 20 pays. Sa préparation et la coordination entre tous les acteurs nécessitent un grand travail de préparation tout au long de l’année.

ECSC - avatar - staff

Anne-Charlotte
Cheffe du bureau relations presse et communication de crise à l’ANSSI

Quel est le rapport entre le FCSC et l’ECSC ?

Le France Cybersecurity Challenge (FCSC) est la compétition nationale qui nous permettra de sélectionner les membres de notre future équipe française. Composée de dix joueurs, cette équipe représentera ensuite la France lors de la compétition européenne, le European cybersecurity challenge (ECSC) qui rassemble une vingtaine de pays européens.

On a créé le FCSC cette année pour valoriser davantage la première phase de sélection nationale ouverte aux 14-25 ans, mais aussi, pour les pré-sélections, aux curieux qui souhaitent résoudre les épreuves en hors catégorie. L’autre particularité du FCSC est la conception 100% ANSSI des épreuves grâce à la mobilisation de nos experts !

L’ECSC est de son côté une excellente occasion de se confronter à des joueurs de divers horizons et de se frotter à des épreuves variées, avec un programme ambitieux cette année mêlant du CTF « jeopardy » et de l’attaque-défense.

Quel est ton rôle dans l’organisation de ces Challenges ?

Je suis « Team leader », en charge du pilotage de l’organisation du FCSC et de la participation française à l’ECSC, aux côtés des coachs et des équipes de l’ANSSI impliquées dans ces projets. Il s’agit de suivre les aspects logistiques, budgétaires ou encore juridiques nécessaires à la mise en œuvre de ces challenges, de la sélection au déplacement à Vienne cette année, en passant par l’entraînement de l’équipe. Par ailleurs, je m’occupe également de la promotion des deux événements, en lien avec les équipes communication de l’agence.

Comment s’organise l’ECSC ?

L’ECSC se prépare toute l’année. En plus de la sélection de la Team France, je participe avec les coachs aux réunions préparatoires regroupant les autres Team leaders ainsi que l’ENISA, l’agence européenne de cybersécurité qui coordonne les échanges.

Chaque année un pays différent accueille la compétition et présente aux participants le programme prévu : la nature des épreuves, les lieux de la compétition, etc. On détermine ensemble les règles de l’ECSC : le calcul des scores, le règlement intérieur, etc. C’est une organisation titanesque pour le pays hôte qui accueille plus de 250 personnes pour l’évènement !

Retrouvez très prochainement de nouveaux témoignages, et partagez les vôtres sur les réseaux sociaux avec #FCSC2020 ou sur le salon public dédié à la compétition.

Powered by WPeMatico

Participez au France cybersecurity challenge (FCSC) et qualifiez -vous pour intégrer l’Equipe France !

Ouvert à toutes et à tous, le « France Cybersecurity Challenge » est l’occasion inédite pour les jeunes âgé(e)s de 14 à 25 ans de se mesurer, individuellement et dans le cadre d’une compétition nationale, à une grande variété d’épreuves directement conçues par l’ANSSI et ses agents.

Il s’agit également d’une étape incontournable pour avoir la chance d’intégrer la sélection nationale qui représentera la France lors de la prochaine édition de la compétition européenne ECSC.

Participez aux pré-sélections en ligne pour tenter de gagner votre place à la finale !

Elaborées par des experts de l’ANSSI, une trentaine d’épreuves variées, tant en difficulté qu’en compétences testées, seront proposées : Crypto, Reverse, Pwn, Web, Forensic, Algorithmique, Hardware, Réseau, Android, Divers (e.g., Machine Learning, Blockchain)…

Elles seront disponibles sur une plateforme en ligne dès le vendredi 24 avril 2020 jusqu’au 4 mai 2020. Les épreuves seront progressivement mises en ligne et vous avez la possibilité de vous inscrire en ligne à tout moment. Le lien vers la plateforme sera transmis prochainement.

Chaque candidat(e) pourra alors s’inscrire dans l’une des trois catégories suivantes en respectant les conditions suivantes :

CATÉGORIE JUNIOR
  • Etre né(e)s en 2006, 2005, 2004, 2003, 2002, 2001 ou 2000
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC
CATÉGORIE SENIOR
  • Etre né(e)s en 1999, 1998, 1997, 1996 ou 1995
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC
HORS CATÉGORIE
  • Si vous n’êtes pas éligibles pour une question d’âge
  • Si vous n’êtes pas de nationalité française
  • Si vous ne souhaitez pas candidater pour intégrer l’Equipe France et participer à l’ECSC

Résultats

A L’issue de cette première phase, 30 candidat(e)s pourront être retenu(e)s (15 par catégorie) pour se rendre à la finale nationale. Des informations complémentaires de type write-up pourront être demandées pour permettre aux entraineurs de départager les joueurs si nécessaire.

Le classement définitif, par catégorie, sera rendu public le lundi 11 mai 2020.

Les candidat(e)s retenu(e)s seront départagés lors de la finale organisée à Paris le 26 juin 2020 par l’ANSSI. Cette deuxième phase de la compétition prendra la forme d’un CTF jeopardy sur table. A L’issue de cette seconde phase, un classement définitif sera rendu public le mardi 7 juillet 2020.

Compte tenu de la crise sanitaire actuelle, les modalités de la finales pourraient être amenées à évoluer. Si tel est le cas les participant(e)s en seront rapidement informé(e)s.

Recrutés par les coachs de l’ANSSI pour leurs expertises, leur talent, leurs qualités humaines et leur sens du collectif , les joueurs de la TEAMFR représenteront la France lors de l’ECSC, la grande compétition de cybersécurité européenne organisée à Vienne du 3 au 7 novembre 2020.

Le calendrier

  • Pré-sélection en ligne : du 24 avril au 4 mai 2020
  • Annonce des 30 candidat(e)s retenu(e)s : 11 mai 2020
  • Finale à Paris : 26 juin 2020
  • Classement définitif et annonce de l’Equipe France : 7 juillet 2020
  • Stage d’entrainement de l’équipe à Paris : fin septembre (date à venir)
  • ECSC à Vienne : 3 au 7 novembre 2020

Téléchargez le règlement du France Cybersecurity Challenge.

Pour suivre au plus près toutes les étapes de la compétition, rejoignez le salon public qui rassemble la communauté française des joueurs de la compétition sur Discord. Et pour vous entrainer dès aujourd’hui, retrouvez les épreuves de l’édition 2019 sur le GitHub de l’ANSSI !

Powered by WPeMatico

L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales

Au regard du contexte électoral, l’ANSSI a été sollicitée le samedi 14 mars 2020 pour apporter son expertise technique et accompagner les équipes des collectivités concernées dans la compréhension des méthodes d’attaque et la gestion des incidents.

Les collectivités territoriales sont ciblées par les attaques de type « Rançongiciel » qui sont principalement conduite par des acteurs aux motivations lucratives. Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon. L’indisponibilité voir la destruction des données et des services associées peut être particulièrement impactante.

A des fins de prévention, l’ANSSI a documenté des recommandations de sécuité à destination des collectivités territoriales pour les aider à se protéger de ces attaques.

Comment se prémunir des rançongiciels ?

Certains gestes peuvent d’ores déjà être adoptés, quelle que soit la nature de votre organisation,  pour faire face à une menace de type rançongiciel :

  • Effectuez des sauvegardes régulières de vos données.
  • Mettez à jour régulièrement vos principaux logiciels.
  • Privilégiez un compte utilisateur pour vos usages courants.
  • Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
  • Méfiez-vous des pièces jointes et des liens suspects.

Suite à l’actualité récente, des recommandations complémentaires ont été définies par le CERT-FR, retrouvez le bulletin dédié : https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-002/

Pour en savoir plus, consultez :

Powered by WPeMatico

Campus Cyber : l’ambition française s’affirme pour fédérer et faire rayonner l’écosystème de la cybersécurité

Le 16 juillet dernier, sous l’impulsion du Président de la République, le premier ministre a confié à Michel Van Den Berghe, la mission d’étudier la faisabilité d’un « campus cyber » auprès de l’ensemble des acteurs de l’écosystème numérique.
Son objectif : définir un nouveau centre de gravité de la sécurité et de la confiance numériques en France et en Europe.

 Le rapport du Campus Cyber

Le rapport de préfiguration du Campus Cyber a été présenté lors du Forum International de la Cybersécurité 2020 à Lille par Cédric O, Secrétaire d’État chargé du Numérique, et Michel Van Den Berghe.
Ce document définit les grandes missions ainsi que la vision pour ce projet fédérateur. Il présente également les clés de sa réussite, directement issues de l’étude d’opportunité qui y est également proposée.

Campus Cyber – Fédérer et faire rayonner l’écosystème de la cybersécurité

Fortement investie dans la définition et le soutien à ce projet, l’ANSSI se félicite aujourd’hui de la diffusion du rapport de préfiguration qui annonce le futur Campus Cyber. Un lieu qui participera à rapprocher l’ensemble des acteurs du public, du privé, de la formation et de la recherche pour innover et travailler conjointement au profit de la sécurité numérique.
En développant et en faisant rayonner l’excellence scientifique, technique et industrielle, le Campus Cyber confortera également l’ambition française pour renforcer le rôle et la souveraineté de l’Europe en matière de Cybersécurité.

Les modalités pratiques de la conception du Campus seront définies progressivement, alors que l’ANSSI prévoit déjà de déployer sur place ses compétences ainsi que l’expertise de ses agents.

 

Cyber campus 10 points clés

Powered by WPeMatico

FIC 2020 : l’ANSSI plaide pour une souveraineté européenne en matière de cybersécurité

2020, l’année de l’europe pour la cybersécurité

Au cours des dernières années, l’Union européenne (UE) a mis en place des fondations solides pour la sécurité numérique de la société et de l’économie européenne, au travers notamment de la directive NIS, du Cybersecurity Act et de son cadre européen de certification. S’appuyant sur son expertise nationale, la France, et notamment l’ANSSI, est fortement investie dans la coopération avec ses partenaires européens et l’ENISA pour rendre opérationnel ce socle commun de règles.

Face à l’ampleur de la menace cyber, l’ANSSI appelle à approfondir cette base et à positionner la cybersécurité comme un enjeu prioritaire de la nouvelle législature européenne.

Assumer une souveraineté européenne en matière de cybersécurité

L’UE doit se donner les moyens de développer son autonomie et son leadership en matière de cybersécurité. Pour l’ANSSI, la souveraineté de l’Europe nécessitera des efforts renouvelés en matière de développement capacitaire, de règlementation, de politique industrielle, ainsi qu’une gouvernance adaptée aux enjeux.

Premièrement, le renforcement des capacités de cybersécurité de l’UE est impératif au sein des administrations des Etats membres, mais également aux niveaux du tissu économique, des citoyens et des institutions européennes elles-mêmes.

Par ailleurs, l’élévation du niveau de sécurité de l’espace numérique européen suppose une prise en compte des risques associés aux nouvelles technologies et aux nouveaux usages dans les politiques publiques européennes sectorielles. Cela passera également par le déploiement d’un tissu européen d’industriels de cybersécurité de confiance, que les financements européens en soutien à la R&D et au déploiement technologique doivent permettre d’accompagner.

Enfin, la gouvernance européenne devra être renforcée et favoriser encore davantage le partage d’expérience et la mise en réseau des acteurs. L’initiative Blue OLEx a été un premier pas pour établir un dialogue européen de haut niveau sur les sujets cyber. Elle a également permis d’identifier les domaines dans lesquels la coopération doit être renforcée pour répondre de manière concertée aux défis auxquels l’écosystème européen est confronté. En complément, le dialogue doit se développer entre les institutions européennes.

« L’année 2020 marque le début d’un nouveau cycle européen. L’Europe doit être en mesure d’affirmer sa souveraineté dans le domaine cyber pour promouvoir ses valeurs en matière de paix et de stabilité du cyberespace au niveau international », affirme Guillaume Poupard, Directeur général de l’ANSSI.

Programme complet des interventions de l’ANSSI au FIC 2020 :

  • Keynote de Guillaume Poupard pour l’ouverture du FIC (29 janvier / 09h30 / Amphi Vauban).
  • Atelier « Cybersecurity Act, An I » (29 janvier / 11h30 – 13h00 / Pasteur).
    L’ANSSI présentera sa vision du Cybersecurity Act, ainsi que les missions de l’autorité nationale de certification.
  • Remise des labels EBIOS Risk Manager et SecNumedu-FC pour EBIOS Risk Manager (29 janvier / 11h30-12h00 / stand de l’ANSSI).
    L’agence remettra des labels à trois solutions logicielles qui instancient la méthode EBIOS Risk Manager et à trois formations continues dédiées à EBIOS Risk Manager.
  • Atelier « Active Directory : clé de voute de la cybersécurité ? » (29 janvier / 11h30 – 13h00 / Van Gogh).
    L’ANSSI présentera les enjeux et les actions de l’agence sur la sécurité de l’Active Directory.
  • Atelier « Souveraineté numérique: sans l’Europe point de salut ? » (29 janvier / 13h45 – 15h15 / Vauban).
    L’agence débattra sur les différences entre les notions d’autonomie stratégique, de souveraineté et de puissance.
  • Conférence de presse de l’ANSSI (29 janvier / 14h00 – 15h30 / Salon Presse du Grand-Palais).
  • Signature de la convention de partenariat entre l’ANSSI et l’association DECLIC (30 janvier / 10H00-10H30 / stand de l’ANSSI).
    L’agence s’associera avec DECLIC, association de 35 structures départementales ou régionales de mutualisation.
  • Atelier « Le mot de passe: chronique d’une mort annoncée ? » (30 janvier / 14h00 – 15h30 / Matisse).
    Pour l’ANSSI, ce n’est pas le mot de passe en tant que tel qui risque de disparaître, mais son utilisation en tant que simple facteur. L’apparition de solutions alternatives, concrètes, accessibles et sécurisées se fait à la faveur d’un cadre réglementaire orienté vers le grand public (eIDAS / Loi pour une République numérique).
  • Atelier « Comment faire rimer sécurité et stratégies d’entreprise ? » (30 janvier / 14h00 – 15h30 / Van Gogh).
    L’ANSSI défend une prise en compte et une gestion du risque numérique au plus haut niveau de l’organisation

L’agence est présente tout au long de l’événement avec un stand, espace d’échange sur les problématiques de la sécurité numérique et de documentation sur les bonnes pratiques informatiques. Cette année, une partie du stand de l’ANSSI est dédiée à la formation et une autre à la méthode EBIOS Risk Manager. Le stand comprend également un espace recrutement pour permettre à de potentiels candidats de rencontrer des experts et d’échanger sur les opportunités de carrière à l’agence.

Communiqué de presse – FIC 2020

Powered by WPeMatico

La France accueille favorablement la publication de la « boîte à outils 5G »

Fruit des discussions menées entre les Etats membres, la Commission européenne et l’ENISA, la boîte à outils 5G identifie un ensemble de mesures clés, à la fois stratégiques et techniques, qui permettent de répondre aux risques identifiés conjointement au niveau européen dans l’analyse de risques européenne publiée en octobre dernier.

Partie prenante des travaux, la France, représentée notamment par l’ANSSI, se félicite du succès de cette démarche concertée sur un enjeu complexe et fortement débattu et de l’approche retenue fondée sur les risques. L’élaboration commune de cette boîte à outils démontre que si la sécurité des réseaux 5G est souvent associée à des problématiques de sécurité nationale, elle n’en est pas moins un enjeu de souveraineté européenne, fondé sur le partage d’une vision et de valeurs au sein de l’UE.

Elaboration de mesures stratégiques et techniques partagées

L’objectif poursuivi par la boite à outils est de veiller d’une part à ce que chaque Etat membre puisse exercer ses responsabilités vis à vis de la sécurité du déploiement des réseaux 5G, en se dotant d’un plan de maitrise des risques, et d’établir d’autre part au niveau européen les outils et bonnes pratiques partagés facilitant l’exercice de ces responsabilités. A ce titre, la boite à outils identifie un ensemble de mesures à la fois stratégiques et techniques sur lesquelles pourront s’appuyer les Etats membres afin de faciliter la mise en œuvre des réponses nationales.

Parmi les mesures stratégiques, on note, par exemple, l’importance pour les Etats et leurs autorités compétentes de se doter de capacités réglementaires nationales adéquates pour imposer aux opérateurs des obligations de sécurité particulières, voire à restreindre ou interdire le recours à certaines solutions particulièrement critiques, en raison de risques techniques ou non techniques tels qu’identifiés conjointement par les Etats membres dans l’analyse coordonnée.

Par ailleurs, l’analyse de risque européenne identifiait les risques d’une dépendance exagérée envers un seul fournisseur, aussi bien pour la résilience des réseaux que pour l’exposition aux risques d’ingérence d’un Etat dans la supply chain. A ce titre, la boite à outils souligne l’importance pour les Etats membres et leurs opérateurs de veiller à une diversité suffisante de fournisseurs au sein de leurs réseaux, et propose la mise en œuvre d’actions complémentaires au niveau européen afin de favoriser le maintien et le développement d’une telle diversité au sein de l’écosystème des fournisseurs de solutions 5G, et de contribuer ainsi à l’autonomie stratégique de l’Union Européenne.
Par ailleurs, la boite à outils prévoit l’évaluation du niveau de risque propre à chaque fournisseur et acteur de la chaîne de valeur de la 5G, en raison tant de la qualité technique des équipements que de leur exposition potentielle à des ingérences ou pressions extra-européennes.

Ces mesures stratégiques sont complétées par des mesures plus techniques, qui correspondent aux exigences de sécurité à faire respecter à toutes les étapes du déploiement de la 5G.

L’approche française

La portée des nouveaux risques associés à la 5G appelle une réponse adaptée des États.

Bien qu’il soit essentiel pour chaque État de se doter rapidement du cadre réglementaire ou des outils adaptés, le caractère émergent de la technologie 5G, dont la normalisation se poursuit, ne permet pas de couvrir ces risques par des préconisations générales établies a priori, et impose une forme de traitement au cas par cas au moins jusqu’à ce que l’état de l’art du domaine et les premiers retours d’expérience soient consolidés.

C’est notamment l’orientation retenue en France à travers la loi N°2019-810 du 1er août 2019, et le décret N°2019-1300 du 6 décembre 2019 pris pour son application, qui soumettent à autorisation du Premier ministre l’exploitation par les opérateurs de télécommunications d’appareils d’infrastructure des réseaux 5G.

Celle-ci permettra aux autorités une appréciation au cas par cas des enjeux de sécurité nationale, compte-tenu des caractéristiques techniques des appareils, des modalités de mise en œuvre et de sous-traitance envisagées, et des risques d’ingérence d’États non-européens.

Le gouvernement français rendra à partir de la mi-février ses premières décisions sur le choix d’équipementiers 5G.

Powered by WPeMatico

Rançongiciels – L’ANSSI livre son analyse de la menace pour les entreprises et les institutions

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise de ses analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence, mais également celles rapportées par l’ensemble de ses partenaires nationaux et internationaux.

Ces travaux de synthèse et d’analyse relatifs à la menace et aux incidents sont largement partagés avec l’ensemble de la communauté depuis plusieurs mois sur le site du CERT-FR.

Rapport « État de la menace rançongiciel à l’encontre des entreprises et institutions »

État de la menace rançongiciel à l'encontre des entreprises et institutions - couverture

Un rançongiciel, ou ransomware, est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. L’année 2018 a vu la multiplication de ces attaques touchant des entreprises et institutions dans le monde entier.

Qu’ils soient ciblés ou non, les rançongiciels représentent la menace informatique actuelle la plus sérieuse pour les entreprises et institutions, par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité.

Le nouveau rapport « État de la menace rançongiciel à l’encontre des entreprises et institutions » du CERT-FR livre une analyse nouvelle qui se concentre sur l’étude des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et les institutions.
Il revient en détail sur les différentes typologies d’attaques ainsi que leurs victimes. Le document s’intéresse de plus aux coûts, aux revenus et aux effets latents liés à ces campagnes malveillantes.

Sur les très nombreuses attaques de ce type en France, l’ANSSI a traité 69 incidents en 2019 sur son périmètre. Cette étude s’appuie notamment sur les activités opérationnelles de l’ANSSI mais également sur les nombreux échanges de l’échange de l’agence avec ses partenaires nationaux et internationaux.

État de la menace rançongiciel à l'encontre des entreprises et institutions - extrait

En savoir plus sur le panorama de la menace rançongiciel

Powered by WPeMatico