Infos SSL et sécurité réseaux

Archive mensuelles: juin 2015

L’ANSSI met à disposition des outils facilitant l’homologation de sécurité

La réglementation rend obligatoire l’homologation pour les systèmes d’information traitant d’informations classifiées de défense (IGI 1300) et ceux permettant des échanges entre une autorité administrative et les usagers, ou entre autorités administratives (RGS). Dans un avenir proche, la réglementation va imposer, de manière directe ou indirecte, une homologation de sécurité à un nombre croissant de systèmes : […]

Powered by WPeMatico

L’ANSSI acteur de la stratégie numérique de la France

Organisée en quatre chapitres, elle annonce dans celui intitulé « Égalité des droits : la confiance, socle de la société numérique » la publication à l’été 2015 d’une stratégie nationale pour la sécurité du numérique, dont l’élaboration est coordonnée par l’ANSSI, et le lancement au premier semestre 2016 d’un dispositif d’assistance aux victimes d’actes de cybermalveillance au service des […]

Powered by WPeMatico

Construire la confiance dans le Cloud computing

Les retours d’expérience sur l’informatique en nuage mettent en lumière des enjeux de confiance et de maitrise des données des entreprises, des particuliers et de l’administration. L’ANSSI a souhaité s’associer à Cloud Confidence le 7 juillet aux côtés du MEDEF et du CIGREF. Ses objectifs sont d’encourager les échanges sur les conditions et les outils […]

Powered by WPeMatico

Campagne de pourriels avec documents Microsoft Office malveillants

Ces pourriels sont d’autant plus dangereux qu’ils embarquent des documents Microsoft Office contenant des macros VBA* malveillantes. Ces macros ont pour but d’infecter la victime avec Dridex, maliciel de type bancaire. Ces pourriels sont très souvent rédigés dans un français sans faute, la tournure n’attire dons pas spécifiquement l’attention. Le sujet et le contenu du […]

Powered by WPeMatico

Retrouvez les présentations de l’ANSSI au SSTIC 2015

Le Symposium sur la Sécurité des technologies de l’information et des télécommunications a réuni à Rennes près de 500 personnes de différents horizons – universités, industrie, organisations gouvernementales – autour des domaines de la sécurité des systèmes d’information (système, réseau, logiciel, matériel, cryptologie, malware, etc.), tant sous l’angle de la défense que de l’analyse. Les […]

Powered by WPeMatico

Nuit du hack : l’ANSSI à la rencontre de la communauté française du hacking

L’ANSSI sera présente lors de cet événement, une occasion de dialoguer avec la communauté française du hacking. Guillaume Poupard ouvrira les conférences pour souligner l’importance d’une approche raisonnée de la cybersécurité, où les dernières avancées techniques et les compétences s’associent pour structurer une filière industrielle. Vous serez les bienvenus sur le stand de l’ANSSI où […]

Powered by WPeMatico

Cybersécurité: les hackers mèneront-ils toujours le jeu ?

Le forum international Paris Air Forum réunit le 12 juin un panel de représentants des secteurs de l’aéronautique et de l’espace, pour partager autour des thèmes de la co-production et du co-développement. La cybersécurité constitue un enjeu majeur de cette filière. Dominique Riban signe d’ailleurs une tribune qui met en perspective les profils des attaquants […]

Powered by WPeMatico

Première université du numérique : l’ANSSI répond présente pour dialoguer avec les grandes entreprises

Organisée par le MEDEF, cette première université du numérique participe à la mobilisation des acteurs économiques et des décideurs politiques afin de fournir à l’Europe les clés pour relever le défi numérique. Günther Oettinger, commissaire européen en charge du Numérique et Axelle Lemaire, secrétaire d’État chargée du Numérique participent à cet événement. Le directeur général […]

Powered by WPeMatico

StemJail : cloisonnement dynamique d’activités pour la protection des données utilisateur

Le modèle de contrôle d’accès classiquement employé sur les systèmes GNU/Linux est discrétionnaire. L’ensemble des processus exécutés par le compte d’un utilisateur dispose des mêmes privilèges vis-à-vis des données accessibles par l’utilisateur. La prise de contrôle d’un seul processus par un attaquant permet donc à celui-ci d’accéder à n’importe quelle donnée à laquelle l’utilisateur a […]

Powered by WPeMatico

Injection de commandes vocales sur ordiphone

Les interférences électromagnétiques intentionnelles (IEMI) présentent un risque non-négligeable pour la sécurité des systèmes d’information (SSI). Jusqu’à présent, l’utilisation des sources de forte puissance se limite à un impact sur la disponibilité des systèmes d’information. Dans cette étude, nous introduisons une nouvelle technique d’injection de commandes vocales à distance sur ordiphone par l’utilisation d’IEMI. Les […]

Powered by WPeMatico