Infos sur les SSL et la sécurité des réseaux

Latest Posts

Une journée pour la « Cybersécurité des systèmes industriels » avec l’Exera

exera_logoL’EXERA est l’association des exploitants d’équipements de mesure, de régulation et d’automatisme, qui regroupe une trentaine d’entreprises, industriels et laboratoires de domaines variés (pétrole, énergie, transport, etc…) et de tailles diverses.

L’association compte une quinzaine de commissions techniques qui couvre de nombreuses thématiques intéressant ses adhérents, dont l’une se consacre à la cybersécurité des systèmes industriels. Créé en mai 2013, elle assure le suivi de l’environnement réglementaire, une veille de l’offre du marché en termes de produits et services, et favorise le partage des expériences et des attentes de tous les acteurs impliqués, en lien avec l’ANSSI qui en est membre.
ssi_systeme_indus_guide_anssi_couv

Cybersécurité des systèmes industriels : une journée pour faire le point

L’évènement est ouvert aux membres de l’Exera, ainsi qu’aux non-adhérents et aux journalistes. Organisé par l’association, il se tiendra le jeudi 28 septembre à Paris,

L’objectif de cette journée est d’informer les participants sur l’évolution des environnements réglementaires et normatifs depuis l’adoption de la loi de programmation militaire de 2013 et de faire le point sur les innovations et évolutions techniques en termes de solutions architecturales, matérielles et logicielles destinées à répondre aux menaces.

L’ANSSI interviendra à ce titre pour présenter l’état de la menace cyber et les évolutions du cadre législatif et réglementaire applicable à la sécurité des systèmes d’informations.

 

Powered by WPeMatico

Appel à commentaires : Intégrer la sécurité numérique dans une démarche Agile

Dans le cycle de vie d’un système d’information, c’est dès le stade du projet, souvent développés selon une démarche Agile, que la sécurité se joue. L’approche Agile est une méthode de pilotage et de réalisation de projets qui se caractérise par un mode de développement :

  • à la fois itératif, incrémental et adaptatif, où le système se construit dans le temps au travers d’étapes de développements successives (« sprints ») ;
  • intégré, la conception (« built ») et la mise en production (« run ») étant regroupées à chaque « sprint ».

Les enjeux de management des risques numériques et d’homologation de sécurité doivent s’intégrer dans ce schéma, sans concession, au même titre que pour les systèmes développés selon un cycle en V.

 

Un guide de la sécurité pour la démarche Agile

Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.

Coproduit par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et des systèmes d’information et de communication (DINSIC), il propose une approche simple et pratique, adaptée au mode de développement Agile, pour analyser et traiter les risques numériques, construire une politique de sécurité du système et conduire une homologation.

Ce document s’accompagne d’un guide annexe qui présente les outils méthodologiques et les bases de connaissances nécessaires.

 

Un outil pour toutes les organisations

Le guide est utilisable par toute organisation, quelles que soient sa nature et sa taille.

Ce guide s’adresse plus particulièrement :

  • aux maîtrises d’ouvrage et aux maîtrises d’œuvre ;
  • aux chefs de projets SI ;
  • aux responsables de la sécurité des systèmes d’information (RSSI) ;
  • aux concepteurs, développeurs, exploitants de produits informatiques ;
  • aux producteurs et exploitants de services publics et privés ;
  • à la communauté Agile d’une façon générale.

 

Le guide « Intégrer la sécurité numérique dans une démarche Agile » est aujourd’hui soumis à commentaires.

Nous vous invitons à nous faire part de vos retours avant le 15 septembre via la plateforme de la DINSIC.

 

 

 

 

Powered by WPeMatico

Un an après l’entrée en application du règlement eIDAS, où en sommes-nous ?

europe_log2oLe règlement européen eIDAS est consacré à l’identification électronique et aux services de confiance.

L’ANSSI, désignée comme organe de contrôle par les autorités françaises, est désormais responsable de la supervision des prestataires de services de confiance, et en particulier de l’attribut du statut qualifié aux prestataires respectant les exigences spécifiées dans le règlement.

Le 1er juillet 2017 marquait la date d’expiration du délai de transition prévu par le règlement pour les prestataires qualifiés au titre de l’ancienne directive. Depuis, l’ensemble des prestataires de services de confiance qualifiés en France ont l’obligation, pour poursuivre leurs activités, de transmettre à l’ANSSI un rapport attestant leur conformité aux nouvelles exigences qui leur sont applicables.

 

 

Coordination et harmonisation européenne

Un an après l’entrée en application du règlement, deux organismes européens ont souhaité en établir un premier bilan. L’ANSSI a répondu présente pour partager son retour d’expérience.

etsi_logoL’ETSI (European Technical Standard Institute) organisme européen de standardisation, organisait du 12 au 16 juin à Sophia Antipolis, sa « semaine de la sécurité 2017 ».

Dans ce cadre, Romain Santini, chef de projet eIDAS à l’ANSSI et président de l’association FESA (Forum of European Supervisory Authorities for Trust Service Providers), a pu participer à deux tables tondes : «  Retours d’expérience d’organismes d’évaluation de la conformité, d’organismes nationaux d’accréditation et d’organes de contrôle », et « supervision et schémas d’audit pour les services d’envoi recommandé électroniques ». L’occasion de rappeler le besoin d’harmonisation des règles au niveau européen, passant par la définition de standards techniques appropriés et l’adoption de la législation secondaire prévue par le règlement.

 

enisa_logoL’ENISA, l’agence européenne chargée de la sécurité de l’information et des réseaux, organisait également, le 29 juin, le forum des prestataires de services de confiance. L’ANSSI a pu partager son expérience en participant à la table ronde « Un an après l’application du règlement – où en sommes-nous ? », en faisant la rétrospective des travaux menés en France sur l’année écoulée tout en rappelant l’enjeu d’une harmonisation des pratiques de l’ensemble des organes de contrôle désignés dans l’Union européenne.

 

 

eIDAS demain ?

Le règlement eIDAS vise en outre à instaurer un mécanisme de reconnaissance mutuelle des schémas d’identification électronique notifiés à la Commission européenne par les États membres pour l’accès aux services en ligne offerts par les organismes du secteur public des autres États membres. C’est en septembre 2018 que cette reconnaissance des schémas d’identification électronique deviendra obligatoire dans toute l’union.

 
frise_temporelle_eidas_2016-2018

 

Powered by WPeMatico

Rencontres Cybersécurité et Territoires les 6 et 7 juillet en Occitanie

L’ANSSI participera à la 3ème édition “Cybersécurité et Territoires” afin de rencontrer et de sensibiliser les visiteurs aux risques liés à l’usage de l’informatique et faire connaître les bonnes pratiques pour la sécurité du numérique.

Quel que soit leur envergure, les entreprises qui composent le tissu économique régional et les collectivités territoriales ne sont plus épargnées par la menace cyber. Pour les accompagner, l’ANSSI intervient au plus près des acteurs locaux et favorise la publication de guides pratiques et techniques à dispositions de la diversité des acteurs et de leurs besoins.

 

Au programme : des interventions d’experts, des démonstrations et des ateliers rythmeront ces deux journées

Cet événement permettra notamment à Yves Jussot, référent territorial ANSSI pour la région Occitanie, de revenir en détail sur les principales préconisations de l’ANSSI en matière de sécurité du numérique. Des précautions élémentaires facilement applicables, présentées notamment dans le guide des bonnes pratiques de l’informatique à l’usage des TPE et PME (corédigé par l’ANSSI et la CPME) et dans le nouveau guide d’hygiène informatique. L’occasion également de revenir sur le nouveau guide indispensable pour la rédaction d’une Charte d’utilisation des moyens informatiques et des outils numériques et sur la mise en place à venir en région Occitanie de la plate-forme d’assistance aux victimes d’actes de cyber malveillance : cybermalveillance.gouv.fr.

Toutes les bonnes pratiques pour la sécurité des entreprises

Inscriptions et programme de l’évènement

 

Powered by WPeMatico

L’Anssi constate l’apparition d’un nouveau rançongiciel aux capacités de propagation multiples

Publication : 27 juin 2017, 21h – Mise à jour 1 : 28 juin 2017, 12h – Mise à jour 2 : 28 juin 2017, 20h

La brève sera actualisée régulièrement en fonction de l’évolution des analyses techniques.

  Note : L’ANSSI invite à la plus grande prudence quant à la communication relative à la propagation du programme malveillant. À ce jour, il convient de rester prudent sur le nombre et l’identité de certaines victimes du présent rançongiciel.

Mode OPÉRATOIRE

Depuis le 27 juin, l’ANSSI constate l’installation et la propagation d’un programme malveillant de type rançongiciel.

Ce rançongiciel dispose de plusieurs capacités pour se propager sur le réseau des victimes :

  • en utilisant les identifiants (login, mot de passe) obtenus sur les machines infectées ;
  • en exploitant des vulnérabilités du protocole SMB (identifiées dans le bulletin MS17-010).

Le rançongiciel cible également le partage réseau via les deux techniques précédemment citées. Cette capacité de propagation multiple rend potentiellement vulnérables certains réseaux qui, malgré l’application de mises à jour, ne restreignent pas la propagation d’une machine à l’autre.

Sur chaque machine infectée, si le rançongiciel dispose des privilèges suffisants, il force un redémarrage et modifie le secteur de démarrage de Windows afin d’afficher le message de demande de rançon et rendre inaccessibles les données. Lorsque le rançongiciel ne dispose pas de privilèges élevés, il chiffre les fichiers de l’utilisateur en fonction de leur extension

En l’état actuel des connaissances, il convient de considérer que toutes les versions de Windows sont susceptibles d’être affectées. Les serveurs ainsi que les postes de travail font partie du périmètre d’infection possible.

De nouvelles recommandations ainsi que des marqueurs techniques sont intégrés dans le dernier bulletin d’alerte diffusé par le CERT-FR. 

Qu’est-ce qu’un RANÇONGICIEL ?

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon.

Lorsqu’un ordinateur est infecté, les fichiers de cet ordinateur peuvent être bloqués, mais les conséquences peuvent aussi s’étendre au reste du système d’information. Si l’infection initiale arrive souvent (mais pas nécessairement) par un courrier électronique piégé, le programme peut aussi chercher à se propager de manière autonome sur le reste du système d’information et au travers de ses interconnexions en exploitant des vulnérabilités à distance.

Recommandations de sécurité

L’ANSSI recommande :

  • l’application immédiate des mises à jour de sécurité (à titre préventif, plus particulièrement celle de Microsoft MS17-010) ;
  • le respect des recommandations génériques relatives aux rançongiciels ;
  • de limiter l’exposition du service de partage de fichiers sur Internet ;
  • de ne pas payer la rançon. Le paiement ne garantit en rien la récupération de vos données.

Pour limiter la propagation de ce rançongiciel, l’ANSSI recommande également les mesures techniques suivantes :

  • d’empêcher l’exécution de PSExec sur les machines ;
  • d’empêcher la création de processus à distance par WMI;
  • d’empêcher l’exécution de C:Windowsperfc.dat

À noter : la recommandation relative au killswitch « créer un fichier vide C:Windowsperfc » reste d’actualité mais son efficacité n’est aucunement garantie.

À noter : il importe de consulter la liste exhaustive actualisée des recommandations techniques de sécurité sur le dernier bulletin d’alerte du Cert-fr.

De manière préventive, s’il n’est pas possible de mettre à jour un serveur ou un ordinateur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires. En complément, les bases de signatures d’anti-virus doivent être mises à jour.

En cas d’incident – Mesures RÉACTIVES

Si le code malveillant est découvert sur vos systèmes :

  • déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés ;
  • alertez le responsable sécurité ou le service informatique au plus tôt ;
  • sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.

Pour plus d’informations, vous pouvez consulter :

Powered by WPeMatico

L’industrie maritime à l’heure du « SMART », un enjeu majeur pour la sécurité du numérique

imsmAvec le développement d’innovations « intelligentes », l’industrie maritime se distingue par sa capacité à intégrer rapidement les nouvelles technologies de l’information pour optimiser et fluidifier ses processus tout en créant des écosystèmes numériques immenses et complexes.

LA SECURITE DU NUMERIQUE DOIT ETRE PRISE EN COMPTE LE PLUS TOT POSSIBLE DANS LES DIFFERENTS PROJETS « SMART »

Face à la menace croissante, la sécurité informatique n’est plus une option.
Plus encore dans un contexte entrepreneurial stimulant et particulièrement innovant au sein d’un secteur économique d’une importance capitale pour la sécurité nationale.
C’est pour revenir sur ces enjeux, que l’ANSSI a saisi l’opportunité de participer à ce colloque qui rassemblait les acteurs publics et privés du monde maritime.

DES NAVIRES ET DES HOMMES

guide_bonnes_pratiques_maritimes_couvLe capitaine de corvette Fabien Caparros, expert dans les méthodes de management du risque cyber au sein de l’ANSSI, est venu rappeler, au travers de quelques exemples précis, que le secteur maritime est particulièrement vulnérable aux menaces cyber, en particulier à cause de l’intégration exponentielle de systèmes connectés, bien souvent avec un faible niveau de sécurité.

Or, malgré une prise de conscience récente et bien réelle, le niveau de maturité du secteur maritime en cyber-sécurité reste insuffisant face à une dynamique qui ne cesse de s’accentuer. L’accélération de la prise en compte de la sécurité du numérique pour répondre à ces enjeux passe notamment par l’intégration du management du risque cyber. L’industrie maritime peut s’appuyer à cette fin sur sa capacité à gérer des risques de toute nature, qui est une caractéristique fondamentale de ce secteur d’activité. Une autre priorité est d’œuvrer pour impliquer les marins dans la lutte contre les comportements à risque.

C’est à cette fin que l’ANSSI a édité le guide des bonnes pratiques de sécurité informatique à bord des navires, pour accompagner la prévention des divers risques rencontrés par les acteurs du secteur maritime (vol d’informations, prise de contrôle à distance de systèmes informatiques, sabotage, etc.). Un atout majeur pour accompagner le développement de l’innovation en toute sécurité, et permettre de naviguer sereinement dans ce nouvel océan d’opportunités.

Powered by WPeMatico

Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et ETI

Rançongiciels, captation illégale de savoirs et de savoir-faire, fausses rumeurs sur les réseaux sociaux, détournement de comptes ou défiguration de sites internet, etc. Quelle que soit leur envergure, les organisations sont exposées à chaque instant aux risques numériques qui sont multiples et évolutifs. Parmi ces entreprises, les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) sont de plus en plus victimes de ces malveillances avec, parfois, de sérieuses conséquences économiques et sociales.

 

La sécurité du numérique est un enjeu qui doit être partagé par l’ensemble des utilisateurs d’une organisation (salariés, partenaires, sous-traitants, etc.). Aujourd’hui indispensable, la mise en œuvre d’un socle de bonnes pratiques informatiques irriguant toute l’entreprise selon un processus vertueux nécessite de passer par certaines étapes fondamentales. L’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques en fait partie.

 

Huit points clés pour élaborer une charte informatique

guide-charte-utilisation-moyens-informatiques-outils-numeriques_visuelIssu des premiers constats réalisés par les référents de l’ANSSI en région, le guide d’élaboration en 8 points clés d’une charte d’utilisation des moyens informatiques et des outils numériques est une première réponse apportée aux PME et ETI. Ce nouveau guide constitue le point de départ indispensable pour la mise en place ou de la réactualisation des bonnes pratiques à adopter face aux risques numériques.
S’il s’adresse avant tout aux PME et ETI, ce guide ne manquera pas également d’intéresser l’ensemble des organisations invariablement soumises aux mêmes problématiques.

 

Ce nouvel outil mis à la disposition des entreprises est complémentaire au guide des bonnes pratiques de l’informatique, pour favoriser la prévention des incidents et attaques informatiques par l’application de réflexes simples, qui concourent à la protection globale de l’entreprise.

 

La charte d’utilisation des moyens informatiques et des outils numériques a été présentée pour la première fois à l’occasion du Colloque « Sécurité numérique et sécurité économique : quelles implications pour les PME/ETI ? » à Rennes le 20 juin 2017.

 

Powered by WPeMatico

Rendez-vous à la 27ème journée thématique de l’ANSSI sur la sécurité numérique en Auvergne-Rhône-Alpes

L’ANSSI propose à nouveau aux acteurs locaux de partager et d’échanger sur des thématiques variées, des domaines techniques, organisationnels et réglementaires. Un nouveau moment fort pour une approche collective et transdisciplinaire de la sécurité informatique en région.

Organisée avec le soutien de la préfecture de la Loire, cette journée, sera l’occasion de donner la parole aux acteurs locaux. Donneurs d’ordres, prestataires, associations, écoles, collectivités territoriales, organismes de formation et de recherche et services de l’Etat y sont conviés.

Au programme

  • L’association Ploss ARA : logiciel libre et sécurité, retour d’expérience sur le déploiement de LemonLDAP::NG pour une collectivité
  • La société Continew : la mise sous séquestre des sources logicielles pour répondre aux exigences de continuité
  • L’Ecole des Mines de Saint -Etienne : l’enseignement de la sécurité à l’Ecole des Mines de Saint-Etienne
  • La société Siemens : la sécurité numérique dans le contexte de l’industrie du futur
  • Le département de la Loire : retour d’expérience sur la mise en place de la signature électronique
  • Le ministère de l’intérieur : panorama de la cybercriminalité
  • L’ANSSI : l’actu SSI
  • Le mot de la Région Auvergne-Rhône-Alpes

 

Informations pratiques

Le 5 juillet 2017 de 8h30 à 13h à l’auditorium de la Cité du Design, suivi d’un moment de convivialité.
Contact et inscription par email avant le 27 juin à evenements_ara[at]ssi.gouv.fr

 

 

Powered by WPeMatico

Rapport d’activité 2016 : la sécurité, condition sine qua non d’une transition numérique réussie

Dans les administrations comme dans les entreprises, la sécurité du numérique tend enfin à s’imposer comme un véritable enjeu de gouvernance. Un signal positif pour l’ANSSI qui met tout en œuvre afin de placer la sécurité au premier rang des facteurs de réussite de la transition numérique.

Au cœur de cette équation, l’agence s’appuie sur son statut interministériel, son modèle exclusivement centré sur la protection et la défense ainsi que son haut niveau d’expertise technique pour mettre en œuvre une stratégie en trois axes :

  • – développer la confiance numérique ;
  • – garantir la souveraineté nationale ;
  • – conforter le rayonnement international.

 

Articulé autour de ces objectifs, le rapport d’activité 2016 de l’ANSSI est enrichi de nombreux chiffres témoignant d’une d’activité sans précédent, de dossiers thématiques encourageant la prise de hauteur et la projection et d’une bibliographie exhaustive. Enfin, cette année encore, la parole est donnée aux agents à travers le récit d’expériences et de projets inédits ayant mis leur agilité au défi.

 

Vous pouvez compléter la lecture de ce rapport en vous rendant sur les comptes Twitter et LinkedIn de l’agence où vous attendent de nombreuses autres ressources.

 

Bonne lecture !

 

Télécharger le dossier de presse

 

Powered by WPeMatico

Lancement du dispositif national d’assistance aux victimes d’actes de cybermalveillance – Expérimentation en région Hauts-de-France de juin à octobre 2017

Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

cybermalveillancegouvfr_banniere

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

 

Mise en œuvre du dispositif : expérimentation en région Hauts-de-France

La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.
cybermalveillance-gouv-fr_visuel

 

Elle propose deux parcours, un premier pour les victimes d’acte de cybermalveillance et un second pour les prestataires de services de proximité :

  • Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
  • Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l’échelle nationale.

Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d’anticiper le risque numérique.

 

Création d’un groupement d’intérêt public

Pour remplir ces objectifs, un groupement d’intérêt public (GIP) a été constitué permettant l’implication financière et opérationnelle d’acteurs publics et privés.

Guillaume Poupard a été élu Président de l’Assemblée générale et du Conseil d’administration.

Jérôme Notin a été nommé, sur proposition de l’État, Directeur général du GIP.

Aux côtés du collège étatique, trois collèges représentant les parties prenantes ont été constitués en accord avec la convention constitutive : utilisateurs, prestataires de services de proximité et offreurs de solutions.

Tous les prestataires au niveau national peuvent d’ores et déjà s’inscrire sur la plate-forme.

 

Pour d’informations sur : www.cybermalveillance.gouv.fr

Pour aller plus loin

Dossier de presse : lancement de cybermalveillance.gouv.fr

 

 

 

 

Powered by WPeMatico