Infos SSL et sécurité réseaux

Archive mensuelles: octobre 2016

Marché de Rungis – Les TPE et PME s’intéressent à la cybersécurité

Le marché de Rungis, plus grand marché de produits agricoles du monde, alimente quotidiennement les professionnels de toute l’Ile de France. Cette vocation essentielle l’expose naturellement aux cyberattaques, de plus en plus fréquentes, qui peuvent avoir des conséquences potentiellement désastreuses pour l’activité des petites et moyennes entreprises qui le composent. La protection contre cette menace relève cependant la plupart du temps de quelques réflexes simples.

 

La cybersécurité concerne autant les grandes entreprises que les PME ou les TPE

C’est dans ce contexte qu’est intervenu Guillaume Poupard, directeur général de l’ANSSI, pour rappeler les missions de l’agence, dresser le panorama de la menace, illustré par des exemples concrets, et présenter les bonnes pratiques essentielles pour assurer la protection des entreprises.

Si le succès des attaques repose trop souvent sur l’exploitation de failles élémentaires, la cybersécurité implique une prise de conscience collective qui intègre chaque collaborateur, quels que soient sa fonction et son niveau hiérarchique dans l’entreprise, pour une meilleure maîtrise du risque par la bonne application de précautions au quotidien.

Retrouvez toutes les bonnes pratiques de l’informatique, pour la protection des TPE et PME.

 

Powered by WPeMatico

Rendez-vous à la 25e journée thématiques sur la sécurité numérique en Auvergne-Rhône-Alpes

Cette journée, proposée sous un nouveau format, sera l’occasion de donner la parole aux acteurs locaux pour échanger sur le sujet de la sécurité numérique. Donneurs d’ordres, prestataires, associations et services de l’Etat sont donc conviés.

Les présentations de ces journées ont pour objectif de dresser le panorama des solutions existantes pour renforcer la sécurité des systèmes d’information, des formations qui progressivement intègrent ce sujet mais aussi des travaux menés au niveau national.

Au programme :

Les interventions de la Chaire confiance numérique, Maison Innovergne, MassifIX, Prim’X, Schneider Electric, Sogeti, les Universités clermontoises, et l’ANSSI.

Contact et inscription par email avant le 28 octobre à evenements_ara[at]ssi.gouv.fr

 

—-

* Les Observatoires zonaux de la sécurité des systèmes d’information avaient été mis en place dans chaque zone de défense et de sécurité (ZDS), directement auprès des préfets de zone, conformément aux orientations fixées par le Livre blanc sur la défense et la sécurité nationale de 2008. Ils ont cessé leur activité au 1er juillet 2016.

** Directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l’emploi

 

Powered by WPeMatico

La sécurité des appareils mobiles, thématique de la dernière semaine du #CyberSecMonth

La 4e semaine du mois européen de la cybersécurité est dédiée à la sécurité des appareils mobiles. L’emploi de téléphones, de tablettes et d’ordinateurs portables a favorisé le transport et l’échange de données, augmentant d’autant les risques encourus. Une problématique encore accentuée par la volonté des utilisateurs de pouvoir bénéficier de toutes ces fonctionnalités, dans la sphère privée comme dans la sphère professionnelle.

Europol, en partenariat avec l’ENISA et EBF (European Banking Federation), lancera officiellement une campagne de sensibilisation dédiée au grand public sur ce sujet cette semaine.

Face aux menaces accrues, l’ANSSI propose, elle aussi, des recommandations et bonnes pratiques de sécurité.

L’ANSSI interviendra également toute la semaine avec ses partenaires à l’occasion d’actions de prévention, d’information et de sensibilisation.

Nous sommes tous acteurs de la Sécurité du numérique !

La sensibilisation des différents publics sur la nécessaire protection des environnements numériques, dans la vie privée et dans la sphère professionnelle, participe également à la sécurité du numérique en France.

Alors que le Mois de la cybersécurité touche à sa fin, l’ANSSI proposera un quiz #CyberVigilant pour le grand public afin de tester les connaissances élémentaires sur les bonnes pratiques de l’informatique.

Pour en savoir plus, retrouvez-nous sur les réseaux sociaux #CyberSecMonth #TousSecNum

 

Powered by WPeMatico

L’ANSSI renforce son engagement au sein du Partenariat Public-Privé européen

Guillaume Poupard s’est réjoui de cette élection, qui confirme l’implication de l’Agence au sein d’ECSO et réaffirme l’importance de l’engagement des Etats européens au sein de ce partenariat public-privé.

Avec un agenda dense pour l’année à venir, ECSO sera amenée à élaborer, à l’attention de la Commission européenne :

  • des orientations stratégiques de recherche et d’innovation pour les 450 millions d’euros du fonds européen H2020 sanctuarisés sur des projets de cybersécurité ;
  • des propositions visant à faciliter l’émergence d’un véritable marché unique des produits et services de cybersécurité européens.

 

La vision de l’ANSSI pour le cPPP cybersécurité

Pour Guillaume Poupard, ce cPPP devra « concourir à renforcer l’autonomie stratégique européenne en matière d’industrie de sécurité du numérique », contribuant au cinquième objectif de la Stratégie nationale pour la sécurité du numérique.

Pour plus d’informations
www.ecs-org.eu/news/ecso-elected-chairman-and-vice-chairmen

 

Powered by WPeMatico

Rencontres « Cybersécurité en milieu maritime » pour le salon Euronaval

euronaval_logoLe bon fonctionnement des navires repose largement sur des systèmes d’information, notamment industriels, pour ses systèmes de navigation et de sécurité nautique, de communication, de conduite, de propulsion, de production d’énergie, etc.
Comme pour tout autre système d’information, ces composantes, embarquées ou non, peuvent être la cible d’attaques informatiques avec des conséquences potentiellement importantes.

La sensibilisation préalable et la formation à ces problématiques de l’ensemble des acteurs (fournisseurs, exploitants et utilisateurs) sont donc primordiales pour se prémunir de ces menaces.
L’ANSSI est également mobilisée à travers des actions d’informations et d’audits.

La table ronde « La cyber-résilence des grands systèmes navals complexes », organisée le 19 octobre au salon Euronaval, permettra aux intervenants présents de revenir sur les bonnes pratiques de sécurité informatique. C’est l’occasion de présenter les actions menées pour répondre aux enjeux de cybersécurité, ainsi que l’évolution du cadre réglementaire pour la protection des acteurs critiques du secteur du transport maritime.

Des bonnes pratiques détaillées dans le nouveau guide des bonnes pratiques de sécurité informatique à bord des navires.

 

Powered by WPeMatico

La formation à l’honneur pour la 3e semaine du #CyberSecMonth

La 3e semaine du Mois européen de la cybersécurité est pleinement consacrée à la formation à la sécurité du numérique à tous les niveaux. Un domaine dans lequel l’ANSSI est déjà fortement impliquée avec son Centre de formation à la sécurité des systèmes d’information (CFSSI) qui intervient dans la définition et la mise en œuvre de la politique de formation à la sécurité des systèmes d’information.

cybermonth_programmePar son action, l’ANSSI renforce son engagement aux côtés de ses partenaires au profit de la formation, en accord avec l’un des axes stratégiques portés par la stratégie nationale pour la sécurité du numérique.

L’ANSSI est également impliquée dans plusieurs programmes visant à promouvoir la reconnaissance de formations continues ou initiales dans le domaine de la sécurité des systèmes d’information afin d’accompagner le développement de la filière et la formation d’experts pour satisfaire une demande toujours croissante.

 

 

 

La sécurité du numérique est l’affaire de tous

La prise de conscience individuelle face aux risques liés à la numérisation de la société est capitale. La sensibilisation des différents publics sur la nécessaire protection des environnements numériques, dans la vie privée et dans la sphère professionnelle, participe également à la sécurité du numérique en France.

Pour ce faire, l’ANSSI et ses partenaires assurent régulièrement la promotion des Bonnes pratiques et des indispensables Précautions élémentaires à adopter en toute occasion.

Pour en savoir plus, retrouvez nous sur les réseaux sociaux #CyberSecMonth #TousSecNum

 


PROGRAMME DE LA SEMAINE : Du 17 au 21 octobre

  • ETUDIANTS / Conférence « Les métiers de la sécurité du numérique » – ANSSI / EPITA – Lundi 17 octobre – Paris
  • ADMINISTRATION / Journée de sensibilisation – ANSSI / Préfecture Ile-de-France – Lundi 17 octobre – Paris
  • ADMINISTRATION / Journée de sensibilisation – ANSSI /Conseil régional du Nord – Mardi 18 octobre – Antenne d’Amiens
  • ADMINISTRATION / Journée de sensibilisation – ANSSI / Préfecture du département du Pas-de-Calais – Mercredi 19 octobre – Arras
  • ETUDIANTS / Forum étudiant INSA – ANSSI / INSA – Jeudi 20 octobre – Val-de-Marne
  • ADMINISTRATION / Journée de sensibilisation – ANSSI /Conseil régional du Nord – Jeudi 20 octobre – Lille
  • ENTREPRISES / Conférence  G. Poupard : « Cybersécurité : à quelles menaces votre entreprise est-elle exposée? Comment vous protéger? » – ANSSI / Semmaris – Vendredi 21 octobre à 10h – Rungis

 

 

Powered by WPeMatico

Crypto : le webdoc’

À l’heure du tout numérique (ou presque), la sécurité des systèmes d’information de tout notre écosystème est garante de la confiance accordée aux technologies actuelles et à venir. Messagerie électronique, e-commerce, procédures en ligne et cartes à puce sont autant d’applications de tous les jours à travers lesquelles vous recourrez, plus ou moins consciemment, à des moyens de cryptographie, mesures de sécurité au premier rang desquelles figure le chiffrement.

Mais que se cache-t-il derrière ces usages ? Quelles sont les technologies à l’œuvre ? Sur quoi planchent les experts ? Que nous réserve encore cette science plusieurs fois millénaire ?

C’est ce à quoi tente de répondre ce web-documentaire en présentant de manière simple et interactive quelques-unes des facettes de la cryptologie.

 

  • picto_histoire
    Histoire
  • picto_cinema
    Références Culturelles
  • picto_cle
    Grands Principes
  • picto_recherche
    Recherche
  • picto_legislation
    Tournants Législatifs
  • picto_recherche
    Bonus

webdoc_crypto_visuel

Accéder au document

Powered by WPeMatico

Surfez en toute sérénité sur Internet pour la 2ème semaine du #CyberSecMonth

La 2è semaine du Mois européen de la cybersécurité est l’opportunité de (re)-découvrir les bonnes pratiques et astuces à adopter sans modération sur Internet. Suivez les recommandations de l’ANSSI, de la CNIL et de tous les partenaires de l’évènement sur les réseaux sociaux avec #TousSecNum, #CyberSecMonth.

Pour mener à bien ses missions au profit de la sécurité du numérique, en France comme à l’international, l’ANSSI agit aux côtés de ses partenaires en participant à l’information et à la sensibilisation des différents publics sur la nécessaire protection des environnements numériques.
Voir les Bonnes pratiques et Précautions élémentaires

Le Mois européen de la cybersécurité est aussi l’occasion de mettre en avant le travail effectué par les équipes de l’ANSSI au quotidien pour renforcer la sécurité du numérique en France.
En savoir plus sur les actions et les missions de l’ANSSI


PROGRAMME DE LA SEMAINE :
Du 11 au 14 octobre

  • ENTREPRISES / Matinée SSI « L’état de la menace SSI » – ANSSI / CLUSIF EST – Mardi 11 octobre à 9h30 – Metz
  • ETUDIANTS / Salon étudiant Top recrutement – ANSSI – Mardi 11 octobre – Paris Défense
  • ETUDIANTS / Forum UTT –Entreprises 2016 – ANSSI / UTT – Mardi 11 octobre – Troyes
  • ADMINISTRATION / Journée de sensibilisation – ANSSI /Préfecture du Nord – Mardi 11 octobre – Lille
  • ADMINISTRATION / Journée de sensibilisation – ANSSI /Préfecture du Nord – Jeudi 13 octobre – Lille
  • GRAND PUBLIC / CRYPTO : LE WEBDOC’ – ANSSI

 

Powered by WPeMatico

Vous souhaitez déclarer une faille de sécurité ?

C’est désormais possible grâce à l’article 47 septies de la loi pour une République numérique n° 2016-1321 du 7 octobre 2016*.
Pour faire cette déclaration, vous pouvez adresser un message à l’ANSSI (cert-fr.cossi[at]ssi.gouv.fr) en transmettant tous les éléments permettant à l’agence de procéder aux opérations techniques pour caractériser les risques ou menaces et prévenir l’hébergeur, l’opérateur ou le responsable du système d’information.

L’ANSSI préservera la confidentialité de votre identité ainsi que les conditions dans lesquelles celle-ci a été effectuée.

Aucune publicité ne sera réalisée.


*Article 47
Le chapitre Ier du titre II du livre III de la deuxième partie du code de la défense est complété par un article L. 2321-4 ainsi rédigé :

« Art. L. 2321-4. – Pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’article 40 du code de procédure pénale n’est pas applicable à l’égard d’une personne de bonne foi qui transmet à la seule autorité nationale de sécurité des systèmes d’information une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données.
« L’autorité préserve la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.
« L’autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa du présent article aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information. »

ELI: www.legifrance.gouv.fr/eli/loi/2016/10/7/ECFI1524250L/jo/article_47
Alias: www.legifrance.gouv.fr/eli/loi/2016/10/7/2016-1321/jo/article_47

 

 

Powered by WPeMatico

« Confiance ou défiance numérique : l’heure du choix » – l’ANSSI ouvre la 16ème édition des Assises de la sécurité et des systèmes d’information

Guillaume Poupard ouvre l’évènement avec une conférence sur « Confiance ou défiance numérique : l’heure du choix ».

Pour l’ANSSI, la sécurité du numérique est l’affaire de tous. Dirigeants, responsables informatiques, employés : chacun est responsable de ses usages et a un rôle à jouer face à la multiplication des menaces et au développement croissant du numérique. Aujourd’hui, la cybersécurité n’est plus une option. Elle est la condition de la confiance et gage de réussite de la transition numérique.

Il est donc temps de faire un choix : être dans le déni et affaiblir les bénéfices de la transformation numérique ou agir ensemble pour construire une société basée sur la confiance.

 

Les agents de l’ANSSI participeront aux ateliers suivants :

  • Table ronde « Sécurité du numérique et territoires » (mercredi 5 octobre – 17h/17h45)
  • Atelier OPPIDA « LPM : apports de PCI-DSS pour la conformité dans le secteur bancaire » (jeudi 06 octobre – 15h/15h45)
  • Atelier SECURIVUEW « SOC : Chronique d’un échec annoncé ? » (vendredi 7 octobre – 10h/10h45)

Communiqué de presse – Assises de la sécurité 2016

Powered by WPeMatico