Infos SSL et sécurité réseaux

Archive mensuelles: juin 2016

Un nouveau Centre d’évaluation de la sécurité des technologies de l’information (CESTI) agréé par l’ANSSI

Les CESTI sont des laboratoires qui réalisent les évaluations de sécurité de produits. Ils agissent en tant que tierce partie, indépendante des développeurs et des commanditaires, et doivent être agréés par l’organisme de certification. A ce titre, les CESTI sont tenus de respecter toutes les règles du schéma élaboré par l’ANSSI.

La liste de l’ensemble des CESTI agréés pour la CSPN et de leurs domaines d’agrément est disponible sur le site de l’ANSSI.

L’évaluation CSPN, réalisée en temps contraint, a pour but d’attester du niveau de sécurité d’un produit  en vérifiant la conformité des fonctions de sécurité, leur robustesse ainsi que l’absence de vulnérabilités exploitables pour le profil d’attaquant visé.

A l’issue de cette procédure d’évaluation menée par le CESTI, la Certification de sécurité de premier niveau peut être attribuée par l’ANSSI au produit. Elle est notamment nécessaire pour l’obtention d’une Qualification élémentaire (QE) et l’inscription sur la liste des produits recommandés par l’agence.

Retrouvez tous les produits certifiés CSPN dans le catalogue de l’ANSSI

Powered by WPeMatico

L’ANSSI présente CLIP pour la Nuit du hack 2016

Depuis sa première édition en 2003, la « Nuit du Hack » est devenu l’un des évènements français majeurs dans le domaine de la sécurité du numérique.

Il invite les participants, professionnels de la sécurité informatique et les hackers de tous niveaux, à échanger et à partager au cours de conférences, d’ateliers et de challenges. L’occasion également de découvrir les dernières avancées techniques et d’évaluer leurs compétences dans le domaine.

 

Découvrir « CLIP », le système d’exploitation sécurisé développé par l’ANSSI

Cette année encore l’ANSSI sera présente à l’évènement.
Après une conférence d’ouverture par Guillaume Poupard, directeur général de l’ANSSI, qui marquait le début de l’édition 2015, l’ANSSI fera cette fois la démonstration de « CLIP » sur son stand.

ndh2016_visu1Conçu et développé par l’agence sur une base Linux, « CLIP » est un système d’exploitation qui fournit des mécanismes de cloisonnement. Il permet le traitement simultané, sur le même poste informatique, d’informations publiques d’une part et sensibles d’autre part, au sein de deux environnements logiciels totalement isolés.

D’abord simple maquette interne, il a évolué graduellement vers un prototype, puis un outil effectivement déployé au sein de l’administration.
La conception de « CLIP » privilégie la défense en profondeur. Son architecture de sécurité repose notamment sur des mécanismes de durcissement générique qui complexifient les attaques informatiques, sur un cloisonnement fin du système qui limite la portée de ces attaques lorsqu’elles réussissent, et sur un système de mise à jour sécurisées et fiables pour assurer la sécurité du système dans la durée.

Pour en savoir plus sur « CLIP » et sur l’ANSSI, rendez-vous sur le stand de l’évènement.

 

ndh2016_visu2

Powered by WPeMatico

Un forum en Bretagne pour sensibiliser les entreprises d’Ille-et-Vilaine à la sécurité du numérique

Préserver ses données, protéger la propriété industrielle, sauvegarder des informations stratégiques, se prémunir des attaques informatiques… des enjeux toujours plus prégnants pour toutes les entreprises. Face à ces préoccupations, ce forum régional a pour principal objectif de favoriser les témoignages, les échanges et le partage d’expériences entre les intervenants et les acteurs économiques de la région présents pour […]

Powered by WPeMatico

L’ANSSI renforce son engagement après de l’ENISA

C’est avec le souhait de confirmer et renforcer son engagement auprès de l’ENISA que l’ANSSI a présenté la candidature de Jean-Baptiste Demaison à la présidence du conseil d’administration (CA) de l’ENISA. Pour Guillaume Poupard (directeur général de l’ANSSI) « Cette élection honore l’ANSSI et souligne l’engagement de la France en faveur du renforcement de la […]

Powered by WPeMatico

Renforcer la sécurité des systèmes d’information des opérateurs d’importance vitale avec la publication des premiers arrêtés sectoriels

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures critiques, qui sont indispensables au bon fonctionnement et à la survie de la Nation. A partir du 1er juillet 2016, l’entrée en vigueur d’une première vague d’arrêtés marquera la mise en place effective de […]

Powered by WPeMatico

L’observatoire de la résilience de l’Internet français fête ses 5 ans avec la sortie du nouveau rapport

L’Internet est une infrastructure essentielle pour les activités socio-économiques à l’échelle mondiale mais aussi nationale et locale. Aussi une panne majeure pourrait considérablement affecter la bonne marche de la France et de son économie. Pour mieux en juger, l’observatoire de la résilience de l’Internet français, composé des grands acteurs du réseau dont l’Afnic et les […]

Powered by WPeMatico

Surfez Zen : les recommandations de l’ANSSI en image

Surfez Zen : les bons réflexes sur Internet est une nouvelle infographie qui reprend en images les bonnes pratiques recommandées par l’ANSSI dans un usage quotidien d’Internet. Ce support s’adresse avant tout aux particuliers et au grand public mais pourra aussi appuyer des campagnes de sensibilisation au sein des entreprises pour tous les salariés. Ce document de […]

Powered by WPeMatico