Destinés aux administrateurs et RSSI, ce document a pour objectif de fournir des recommandations et des procédures permettant la sécurisation d’un annuaire Active Directory (AD). AD est un annuaire introduit par Windows 2000 Server. Son implémentation permet de centraliser des informations relatives aux utilisateurs et aux ressources d’une entreprise en fournissant des mécanismes d’identification et … Plus « Recommandations de sécurité relatives à Active Directory » »
Mois : août 2014
Cette note technique vise à sensibiliser le lecteur (administrateur, RSSI, DSI, utilisateur) aux enjeux de sécurité d’un navigateur Web et doit le guider dans la mise en œuvre de stratégies de sécurité spécifiques à Microsoft Internet Explorer dans le cadre d’un télé-déploiement en environnement Active Directory. Powered by WPeMatico
Portée par une circulaire du Premier ministre signée le 17 juillet 2014, la PSSIE fixe les règles de protection applicables aux systèmes d’information de l’État. Ce document est l’aboutissement de travaux pilotés par l’ANSSI qui s’appuient sur l’expérience des participants ministériels et de l’Agence en matière de prévention et de réaction aux attaques informatiques. Essentiels … Plus « Le Premier ministre dote l'Etat de sa première Politique globale de sécurité des systèmes d'information (PSSIE) » »
L’informatique en nuage constitue une révolution pour les administrations et les entreprises, avec un enjeu fort de développement économique. L’ANSSI propose un nouveau référentiel pour sécuriser le secteur et lui permettre d’évoluer en confiance. Powered by WPeMatico
Les récentes révélations dans la presse concernant le vol d’un volume massif de données d’authentification donnent l’occasion de rappeler quelques principes fondamentaux. Powered by WPeMatico
Depuis février 2013, les acteurs industriels (utilisateurs, équipementiers, intégrateurs, associations et groupements d’industriels, etc.) et étatiques ont constitué un groupe de travail piloté par l’ANSSI pour apporter des réponses concrètes et pragmatiques à la sécurisation des infrastructures industrielles. Les résultats des premiers travaux se présentent sous la forme de deux documents publiés le 21 janvier … Plus « L'ANSSI publie la version anglaise des mesures visant à renforcer la cybersécurité des systèmes industriels » »
Since February 2013, industrial stakeholders (final users, vendors, integrators, professional organizations, etc.) and French governmental entities have been working together as part of a working group, lead by ANSSI, which aims at elaborating concrete and practical proposals to improve the cybersecurity of critical infrastructures. The first results of this working group are the following two … Plus « ANSSI key measures to improve the cybersecurity of industrial control systems » »