Infos SSL et sécurité réseaux

Archive mensuelles: janvier 2017

« Hack-it-n 2017 » – Un nouveau rendez-vous pour la sécurité du numérique à Bordeaux

Plus de 200 participants ont assisté à la première conférence « Hack-it-n » pour partager avec des experts de la sécurité du numérique de tous horizons, dont l’ANSSI et le Club de la Sécurité Informatique Régional Aquitaine.

 

hackitn2017_posterL’agence a pour sa part présenté ses principales missions et a évoqué les menaces actuelles et les grandes tendances à venir. L’auditoire était majoritairement composé d’étudiants et de nouveaux diplômés, qui formeront demain les forces-vives de la sécurité du numérique pour la région Nouvelle-Aquitaine.

 

L’opportunité également de présenter SecNumedu, le nouveau label de l’ANSSI pour les formations supérieures en sécurité du numérique, avec déjà 26 formations nouvellement labellisées. Une initiative qui vise avant tout au soutien et au développement de la filière face une demande toujours plus élevée et des besoins croissants en matière de recrutement pour les métiers de la cybersécurité.

 

En savoir plus sur Hack-it-n 2017

 

Powered by WPeMatico

Le dispositif national d’assistance aux victimes ACYMA se dévoile au FIC 2017

Avec l’augmentation constante du nombre d’attaques informatiques, l’amélioration de la prévention et de l’assistance portée aux victimes d’actes de cybermalveillance – particuliers, entreprises et collectivités territoriales – constitue un objectif prioritaire partagé par l’ANSSI et le ministère de l’Intérieur.
Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la stratégie nationale pour la sécurité du numérique.

 

ACYMA le nouveau dispositif national d’assistance aux victimes

acyma_logoPrésentée à l’occasion du FIC 2017, ACYMA (Actions contre la cybermalveillance) s’adressera aux particuliers et également à toutes les entreprises et collectivités territoriales (hors OIV) avec pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Mise en œuvre par un Groupement d’intérêt public (GIP), ACYMA s’appuiera également sur les prestataires techniques de proximité et sur les réseaux existants au niveau territorial pour mener à bien ses missions.

 
Communiqué de presse
 

Powered by WPeMatico

FIC 2017 – Les 26 premières formations supérieures en sécurité du numérique reçoivent le certificat SecNumedu

secnumedu_logoSecNumedu apporte l’assurance aux étudiants et aux employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis par l’ANSSI en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels, etc.). Après des travaux initiés en février 2016, les premières attestations ont été remises aux 26 formations labélisées.

Plus de lisibilité pour les formations dans le domaine de la sécurité du numérique

En plus des gages apportés par le référentiel de conformité, ces formations vont bénéficier d’une visibilité renforcée grâce au label SecNumedu, qui permet dès aujourd’hui aux étudiants et aux employeurs de consulter les informations pratiques des cursus labélisés sur le site de l’agence.

SecNumedu rapproche les acteurs de la formation

SecNumedu a également favorisé le développement d’une communauté, réunie au profit de la formation de la sécurité du numérique, à l’occasion des nombreux échanges entre l’ANSSI et les établissements. Un rapprochement initié par la consultation d’industriels, d’écoles, du Pôle d’Excellence Cyber (PEC) et du ministère de l’Education nationale, de l’Enseignement supérieur et de la Recherche lors de l’élaboration et de l’expérimentation du référentiel du label.

Attribué pour une durée de 3 ans renouvelable, la labellisation SecNumedu est gratuite.

De nouveaux établissements ont d’ores et déjà fait part de leur intérêt pour la démarche SecNumedu et se sont portés candidats pour l’année 2017.

Contactez secnum-edu[at]ssi.gouv.fr pour plus d’information.

IMG_20170124_180252

Powered by WPeMatico

Le nouveau guide d’hygiène informatique – « Renforcer la sécurité de son système d’information en 42 mesures »

Paru en janvier 2013 dans sa première version, le Guide d’hygiène informatique édité par l’ANSSI s’adresse aux entités publiques ou privées dotées d’une direction des systèmes d’information (DSI) ou de professionnels dont la mission est de veiller à leur sécurité.

Il est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée. Depuis, les mesures qu’il préconise font référence et sont notamment citées dans les référentiels que publie l’ANSSI.

 

Le guide vous accompagne dans la sécurisation de votre système d’information

guide_hygiene_couvCette nouvelle version a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.), sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées, ainsi que sur la mise en page, pour une lecture plus intuitive.

Si l’objet de ce guide n’est pas la sécurité de l’information en tant que telle, appliquer les mesures proposées maximise la sécurité du système d’information, berceau des données de votre entité. La sécurité n’est plus une option. À ce titre, les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.

Téléchargez le guide d’hygiène informatique

 

Powered by WPeMatico

FIC 2017 « Tous responsables d’un futur numérique sécurisé »

En réunissant les professionnels de la filière, responsables métiers, et plus encore les institutions ou des étudiants, le FIC 2017 participe à porter les enjeux de la sécurité du numérique. Un moment privilégié d’échanges et de réflexion pour la promotion d’une vision globale et pérenne pour la confiance numérique. Cette année, ce sont plus de 6 000 participants qui sont attendus pour partager sur les nouveaux usages du numérique.

 

#TousSecNum pour un futur sécurisé

Nous sommes tous acteurs de la sécurité du numérique !
Dirigeants, responsables informatiques, employés : chacun est responsable de ses usages et a un rôle à jouer face à la multiplication des menaces et au développement croissant du numérique. Face à ces évolutions, la cybersécurité n’est plus une option. Pour l’ANSSI, elle est plus encore la condition indispensable de la transition numérique.

fic2017_logoEn tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’agence sera présente sur le salon pour revenir sur ses actions et sa vision stratégique pour un avenir au service de la confiance numérique.

2020 – Le jour d’après

Evolution et réponse à la menace, formation, règlementation et droit international… 2020 sera l’occasion d’un premier bilan sur les initiatives collectives qui sont aujourd’hui engagées.
Pour aller plus loin, Guillaume Poupard, directeur général de l’ANSSI participera à un exercice de projection pour la séance plénière intitulée « THE DAY AFTER : quelle cybersécurité à l’horizon 2020 ? »

 

Le programme complet :

  • Plénière « THE DAY AFTER : quelle cybersécurité à l’horizon 2020 ? » (mardi 24 / 10h – 11h15 / P01)
  • Atelier « Adopter le cloud en toute sécurité et confiance » (mardi 24 / 11h45 – 12h45 / A07)
  • Atelier « Le véhicule connecté et ses nouveaux usages, en toute sécurité » (mardi 24 / 11h45 – 12h45 / A06)
  • Atelier « La gestion de crise cyber à l’échelle européenne (directive NIS) » (mercredi 25 / 11h30 – 12h30 / A13)
  • Atelier « Comment construire un SOC 2.0 » (mercredi 25 / 11h30 – 12h30 / A14)
  • Atelier « Formation à la cybersécurité : est-elle adaptée ? » (mercredi 25 / 16h- 17h / A24)
  • Conférence « Initiative française pour la paix et la sécurité internationale dans le numérique » (mercredi 25 / 14h45- 15h30)

 

En plus des interventions en plénière et en atelier, le directeur général de l’ANSSI, M. Guillaume Poupard, tiendra une conférence de presse le mardi 24 janvier de 16h à 16h50 (salle de presse) sur le thème : « TOUS responsables d’un futur numérique sécurisé ».

Il participera également à deux événements de présentation de deux projets phares de l’ANSSI :

  • La première remise officielle du Label SecNumedu le mardi 24 de 17h30 à 18h30 (D25)
  • La conférence de presse du dispositif d’assistance aux victimes de cybermalveillance le mercredi de 11h30 à 12h

L’Agence est également présente tout au long de l’événement avec un stand dédié, un espace d’échange sur les problématiques de la sécurité numérique et de documentation sur les bonnes pratiques informatiques. Quelques exclusivités sont à prévoir sur notre stand.

Nos agents vous accueillerons aussi sur notre stand « recrutement » installé au cœur de l’espace formation du FIC permettra à des candidats potentiels de rencontrer des experts afin d’échanger sur les enjeux de la sécurité des systèmes d’information et les opportunités de carrière à l’Agence.

 

Participation de l’ANSSI au FIC 2017

Powered by WPeMatico

Emmanuel Germain, directeur adjoint de l’ANSSI, ouvre le panorama de la cybercriminalité 2016 du CLUSIF

Le directeur adjoint de l’ANSSI, Emmanuel Germain, a ouvert le panorama 2016 de la Cybercriminalité du CLUSIF, Club de la sécurité de l’information français, en présence de nombreux acteurs du domaine. Après avoir rappelé les grandes missions de l’agence au profit de la sécurité du numérique, le directeur adjoint est revenu sur les grandes menaces identifiées comme la déstabilisation, l’espionnage ou encore le sabotage.

Comme souvent en la matière, la meilleure protection reste l’anticipation ; il a été rappelé de façon rassurante qu’il était possible et facile de se prémunir d’un grand nombre de ces attaques par des pratiques qui tiennent du « bon sens ». C’est également ce qu’a rappelé le directeur adjoint avec l’exemple des rançongiciels* (ou « ransomware »), une pratique malveillante en constante augmentation.

Composé d’experts de tous secteurs d’activité (RSSI, assureurs, avocats, consultants, officiers de police et de gendarmerie, etc.), le groupe de travail « Panorama de la Cybercriminalité » du CLUSIF dissèque tous les évènements liés à la sécurité des systèmes d’information en sources ouvertes, puis les répertorie et les analyse tout au long de l’année. Cette conférence est le point d’étape qui synthétise les évènements retenus lors de l’année écoulée.

La rétrospective 2016 présenté en séance aura permis de mettre en exergue et d’apprécier un certain nombre de risques tout en identifiant l’émergence de nouvelles tendances en matière de cyber-délinquance. Elle aura été l’occasion, pour les adhérents du CLUSIF ainsi que pour les personnes invités, d’échanger et de partager autour de leurs propres évènements constatés en 2016.

 

L’ANSSI agit avec le CLUSIF pour la sécurité du numérique

Le CLUSIF est un club professionnel constitué en association indépendante (association Loi 1901). Ouvert à toutes les entreprises et l’Administration, ce club rassemble des Offreurs et des Utilisateurs issus de tous les secteurs de l’économie (plus de 260 sociétés sont actuellement membres). L’objectif principal du CLUSIF est de favoriser les échanges d’idées et de retours d’expériences au travers de groupes de travail, de publications et de conférences thématiques. Les sujets abordés, en relation avec la sécurité de l’information, varient en fonction de l’actualité et des besoins des membres de l’association.

L’analyse, la confrontation d’idées et l’échange de retours d’expérience constituent les fondements de cette association. Plus d’une dizaine de groupes de travail sont en permanence actifs pour répondre au plus près aux besoins des acteurs de la SSI comme par exemple la sécurité des SCADA, la gestion de la cellule de crise, le déploiement d’un Security Operation Center ou encore la sécurité du numérique au quotidien.

En tant qu’adhérent du CLUSIF, l’ANSSI participe à plusieurs de ces groupes et contribue à la rédaction des documents produits par l’association : recommandations, méthodologies, états de l’art, etc.

Les référents de l’ANSSI en région s’appuient également sur le réseau d’acteurs implantés sur les territoires. Parmi eux, les CLUSIR (Clubs de la sécurité de l’information régionaux) agissent au quotidien en tant que relais locaux du CLUSIF et participent à l’engagement pour la sécurité du numérique au plus près des publics concernés.

 

En savoir plus sur le panorama de la cybercriminalité 2016

* Un rançongiciel (ou ransomware/cryptolocker) est un programme malveillant dont le but est de chiffrer partiellement ou entièrement les données d’un système. L’attaquant propose ensuite à la victime de récupérer ses données en échange du paiement d’une rançon, sans aucune garantie en la matière.

 

Powered by WPeMatico