Infos SSL et sécurité réseaux

Archive mensuelles: septembre 2016

Le mois européen de la cybersécurité – Plus que jamais l’affaire de tous !

20160929_flyer_anssi_eben_281x399Le Mois européen de la cybersécurité (ECSM) est un événement incontournable pour en savoir plus sur les usages et la sécurité du numérique en France et en Europe.

Tout au long du mois d’octobre, l’ANSSI mobilisera ses équipes pour partager conseils et astuces auprès de publics variés (entreprises, administrations, particuliers, écoles). Elle ne sera pas la seule : la CNIL, le ministère de l’Intérieur et d’autres partenaires institutionnels seront également au rendez-vous cette année.

Un mois européen d’échanges de bonnes pratiques

Alors que les attaques informatiques ne connaissent pas de frontière, agir seul ne peut être envisageable : seule une réponse collective, notamment à l’échelle européenne, doit permettre de faire face aux enjeux du numérique.

Une action commune pour la sécurité du numérique

Agir ensemble c’est aussi porter les mêmes messages auprès des citoyens européens pour qu’ils soient acteurs à leur tour. Pendant un mois, les institutions et les pays européens participants vont organiser des activités afin de sensibiliser leurs public saux enjeux du numérique et aux bonnes pratiques à adopter en ligne.

Demandez le programme

En plus de la diffusion de conseils et de guides pratiques sur leurs sites Internet institutionnels et leurs réseaux sociaux, l’ANSSI et ses partenaires organisent plusieurs événement autour de la sécurité du numérique. Vous pourrez suivre les activités menées en France sur les réseaux sociaux (#CyberSecMonth, #TousSecNum) et retrouver toute l’information dédiée à l’évènement ainsi que certaines exclusivités.

Chaque semaine d’octobre connaitra un thème dédié pour permettre aux différents acteurs d’échanger sur leurs initiatives nationales. Il s’agit de : Security in banking (protection des données bancaires), Cybersafety (Surfer en toute sécurité sur Internet), Cybersecurity training (Formation à tous les niveaux !) et Mobile malware (Sécurité des appareils mobiles).

L’ANSSI interviendra ainsi chaque semaine sur ces différentes thématiques.

Retrouvez l’ensemble du programme détaillé sur le portail officiel de l’événement.

 

Communiqué de presse -Mois européen cybersécurité

Programme – Mois cybersécurité – ANSSI

Powered by WPeMatico

Ne soyez plus otage des rançongiciels !

Un rançongiciel (ou cryptolocker) est un programme malveillant dont le but est de chiffrer partiellement ou entièrement les données d’un système. L’attaquant est de propose ensuite à la victime de récupérer ses données en échange du paiement d’une rançon (sans aucune garantie en la matière). Depuis plusieurs mois, l’ANSSI constate une recrudescence de ces attaques à qui visent sans discernement l’ensemble des acteurs économiques, de toute importance, mais également les particuliers.

 

« Vos données en otage »

20160929_flyer_anssi_eben_281x399Pour pallier à cette situation l’ANSSI s’est associée à la Fédération Eben afin d’élaborer ce document de prévention à destination de tous, qui rappelle les réflexes indispensables à adopter pour ne plus rester vulnérable face aux rançongiciels.

Avec plus de 2 000 adhérents, la Fédération EBEN (Entreprises du Bureau et du Numérique) assure la représentation des distributeurs de fournitures de bureau, de systèmes d’impression, informatiques et télécoms… un public d’autant plus concerné par la sécurité du numérique. La plaquette répond à un besoin exprimé par la fédération en termes de sensibilisation et de prévention, mais intéressera plus généralement l’ensemble des organisations susceptibles d’être un jour touchées par un rançongiciel. Et comme souvent en matière de sécurité informatique, la prévention et la préparation restent les meilleurs atouts pour faire face à ces risques.

Un document à mettre entre toutes les mains pour la protection de vos données et de celles de votre entreprise. Et pour en savoir plus sur les rançongiciels, consultez également le bulletin d’actualité du Cert-FR qui dresse un état des lieux de la menace.

 

Télécharger Alerte aux rançongiciels – Vos données en otage contre de l’argent

Powered by WPeMatico

L’ANSSI, la sécurité des systèmes industriels et l’Exera

L’association des exploitants d’Equipements de mesure, de régulation et d’automatismes (EXERA) regroupe des industriels de domaines variés (pétrole, énergie, transport, etc…) et de tailles diverses pour apporter une aide pratique dans l’expression du besoin, la spécification et le choix de solutions ou de produits (matériels et logiciels).

exera_schemaAvec cet évènement de sensibilisation, d’information et d’échange, l’ANSSI, qui participe déjà à l’une des commissions techniques de l’EXERA, va présenter l’état de la menace cyber, plus spécialement dans le milieu des systèmes industriels et mieux préciser son rôle, ses actions et ses recommandations en soutien du secteur industriel.

L’occasion également de rappeler que l’ANSSI accompagne l’offre technologique dédiée à ce secteur spécifique avec des produits qualifiés et/ou certifiés par l’agence.

L’ANSSI présentera enfin les dispositions et la mise en œuvre de l’article 22 de la loi de programmation militaire 2014-2019 destiné à renforcer la protection des opérateurs d’importance vitale.

 

 

Powered by WPeMatico

Le nouveau guide de recommandations de sécurité relatives à TLS

La mise en place d’une session TLS entre un client et un serveur permet d’assurer l’intégrité et la confidentialité des communications, indépendamment de la nature des applications sous-jacentes. Parmi les utilisations les plus courantes du protocole figure l’incontournable « HTTPS », qui consiste en la protection des flux « http ».

Le déploiement TLS, qui apporte plus d’assurance en matière de sécurité, repose sur l’utilisation de logiciels mis à jour, mais aussi sur l’ajustement des paramètres du protocole en fonction du contexte. Les explications apportées par le nouveau guide de recommandations de sécurité relatives à TLS sont complétées par de nombreuses préconisations visant à atteindre un niveau de sécurité conforme à l’état de l’art, notamment au sujet des suites cryptographiques à retenir.

Ce nouveau guide vient compléter le rapport de l’observatoire de la résilience de l’Internet français , qui pour la première fois s’intéressait pour la première fois au protocole TLS pour une meilleure connaissance d’une infrastructure vitale.

 

De SSL à TLS

Depuis l’apparition de son prédécesseur SSL 2 en 1995, TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et aux messageries électroniques. Il s’agit par ailleurs d’une solution privilégiée pour la protection de flux d’infrastructure internes. Pour ces raisons, le protocole et ses implémentations font l’objet d’un travail de recherche conséquent. Au fil des années, plusieurs vulnérabilités ont été découvertes, motivant le développement de corrections et de contre-mesures pour prévenir la compromission des échanges.

 
En savoir plus :

Guide TLS – v1.1

En complément :
SSL/TLS, 3 ans plus tard

Powered by WPeMatico

Rapport d’activité de l’ANSSI – 2015 : « Une année charnière pour la concrétisation des actions engagées »

rapport_annuel2015_couvLe rapport d’activité de l’agence revient sur les grands axes stratégiques qui ont guidé l’action de l’ANSSI dans un contexte particulièrement riche, ainsi que sur les moments marquants qui ont ponctué et impacté l’agence et ses agents. Le lancement de la Stratégie nationale pour la sécurité du numérique, l’intervention opérationnelle – pour une fois visible – de l’agence auprès de TV5 Monde, la définition du dispositif sur la cybersécurité des opérateurs d’importance vitale ou encore le déploiement en régions de référents ANSSI… tous ces événements, et bien d’autres initiatives, ont fait de 2015 une année charnière pour la concrétisation des actions engagées.

Au sein du SGDSN, la raison d’être de l’ANSSI est d’accompagner le développement de la confiance numérique. Une mission essentielle face aux menaces qui se développent alors que le numérique occupe une place toujours plus prépondérante dans l’économie ainsi que dans la vie quotidienne.

Pour mener à bien ses missions, l’ANSSI doit être en mesure d’analyser et de comprendre la menace pour mieux la contrer. Ce document s’attache à présenter les actions de l’agence au service de la sécurité informatique.

 

Rapport rapport d’activité 2015.

Communiqué de presse – rapport annuel ANSSI 2015.

Pour tout savoir sur l’ANSSI et son actualité, retrouvez-nous également sur LinkedIn.

 

Powered by WPeMatico