La loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013) a introduit d’importantes dispositions relatives à la sécurité des systèmes d’information des opérateurs d’importance vitale. Ces nouvelles dispositions permettront de renforcer significativement la sécurité de ces opérateurs dont le rôle est primordial pour le fonctionnement de la Nation. Le décret n° 2015-351 du … Plus « Publication du décret n° 2015-351 du 27 mars 2015 relatif à la sécurité des systèmes d’information des opérateurs d’importance vitale » »
Mois : mars 2015
Pour les besoins de la sécurité nationale, il est important de recourir à des produits et des prestataires de services répondant à des exigences en matière de sécurité et de confiance. Ainsi, le décret n°2015-350 du 27 mars 2015 institue une procédure de qualification* des produits de sécurité et des prestataires de service de confiance … Plus « Publication du décret n°2015-350 du 27 mars 2015 relatif à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité nationale » »
L’article L.2321-3 du code de la défense, créé par l’article 24 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013), permet pour les besoins de la sécurité des systèmes d’information de l’État et des opérateurs d’importance vitale (OIV), aux agents de l’Agence nationale de la sécurité des systèmes d’information* d’obtenir des … Plus « Publication du décret n° 2015-349 du 27 mars 2015 relatif à l’habilitation et à l’assermentation des agents de l’autorité nationale de sécurité des systèmes d’information » »
Association loi 1901 regroupant les établissements de banque et d’assurance de Paris, le Forum des compétences a pour objectif de discuter de sécurité informatique dans un cercle restreint. Il constitue un groupe d’experts avec lequel l’ANSSI échange sur des sujets de risques et de sécurité informatique. À ce titre, l’ANSSI sera présente lors de cette … Plus « Rencontre événementielle du Forum des compétences » »
Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de … Plus « Petites et moyennes entreprises, découvrez le « Guide des bonnes pratiques de l’informatique » adapté à vos besoins » »
Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) visent à rendre un ou plusieurs services informatiques indisponible(s). Souvent efficaces contre des cibles non préparées, elles sont aujourd’hui fréquentes. La relative simplicité de leur mise en œuvre, notamment à l’aide d’outils et de services disponibles en ligne, en fait une méthode … Plus « Publication du guide « Comprendre et anticiper les attaques DDoS » » »
Organisé par Global Security Mag, cet événement propose des cycles de conférences et des démonstrations d’exploitation de failles informatiques. Destinées aux experts techniques et aux décideurs, ces « GS Days » ont pour objectif d’exposer la réalité, la simplicité de mise en œuvre et les impacts sur les systèmes d’information des menaces actuelles. Cette année, la priorité … Plus « Sécurité & mobilité au programme des Journées Francophones de la Sécurité de l’Information » »
[English below] Mis en place sous l’égide de l’ANSSI en 2011, l’observatoire de la résilience de l’internet français vise à améliorer la connaissance de l’Internet français en étudiant les technologies critiques à son bon fonctionnement. Il publie chaque année un rapport « Résilience de l’internet français ». Pour la première fois, ce rapport est également disponible en … Plus « Publication en anglais du rapport 2013 « Résilience de l’Internet français » » »
Dans le cadre de la modernisation de l’action publique et de la mise en œuvre des actions du plan Cybersécurité de la Nouvelle France Industrielle, cet arrêté fusionne les formulaires de déclaration et de demande d’autorisation d’opération relative à un moyen de cryptologie dans un formulaire unique. Désormais, les deux démarches pourront être effectuées simultanément … Plus « Contrôle des moyens de cryptologie: mise en place d’un formulaire unique » »