Infos SSL et sécurité réseaux

Archive mensuelles: février 2017

L’ANSSI était présente à la 19e édition de Technopolice

Organisée par le service des technologies et des systèmes d’information de la sécurité intérieure – ST(SI)² – du Ministère de l’Intérieur (Direction Générale de la Gendarmerie Nationale – DGGN), cette journée a rassemblé plus de 200 représentants des services du Ministère de l’intérieur, ainsi que d’autres ministères, d’entreprises, de centres de recherche, et des représentants de la société civile.

À cette occasion, l’ANSSI a animé une conférence « Règlement eIDAS et RGS : les référentiels de la confiance dans les identités numériques ». L’ANSSI a rappelé la genèse de ces deux réglementations, présenté les objectifs respectifs de celles-ci – confiance dans les transactions au sein du marché unique numérique européen pour l’une, sécurité des autorités administratives françaises pour l’autre – ainsi que les obligations et outils découlant de chacune en matière d’identification électronique.

Contact : supervision-eidas[at]ssi.gouv.fr

 

Powered by WPeMatico

Le conseil de l‘économie et de l’information du digital (CEIDIG) sensibilise les dirigeants à la sécurité numérique

guide securite numerique grands dirigeants_couvertureÀ l’origine de ce guide, un collège éditorial spécialement constitué composé de responsables de la sécurité des systèmes d’information (RSSI) de grandes entreprises ainsi que de partenaires institutionnels, tous spécialistes de la sécurité des systèmes d’information. Un projet auquel a pris part l’ANSSI pour qui l’instauration d’une culture de la sécurité numérique passe nécessairement par le dirigeant.

Penser la sécurité de son système d’information, c’est aussi considérer une composante essentielle des enjeux économique, stratégique et d’image relevant de votre responsabilité de dirigeant d’entreprise.
Guillaume Poupard.

L’objectif central de cette publication est donc de donner un « coup de projecteur » à la fois positif et constructif sur la sécurité numérique tout en étant résolument utile et pratique pour faire écho chez un public prioritaire dont le sens de l’action peut être déterminant sur les questions de sécurité et de santé numérique de l’entreprise.

Diffusé dans sa version papier en supplément d’une édition limitée du magazine Challenges adressée à une liste de dirigeants français, le guide est également disponible en eBook gratuit chez Eyrolles.

 

Powered by WPeMatico

L’Anssi au rendez-vous pour les rencontres parlementaires « Cybersécurité & milieu maritime »

L’industrie maritime est à la foi très connectée et très vulnérable. Si l’on constate une prise de conscience croissante du risque cyber par les acteurs du secteur, il reste encore beaucoup à faire pour intégrer la sécurité informatique partout où elle est nécessaire et indispensable.

L’ANSSI accompagne la prise en compte des enjeux de cybersécurité en participant à des travaux communs, en sensibilisant les industriels aux bonnes pratiques informatiques (Guide maritime) adaptées à leur activité et en les accompagnant dans la mise en œuvre de la réglementation actuelle et à venir.

Placée au cœur des discussions de cette rencontre, la Loi de programmation militaire de 2013 et la directive NIS, qui sera transposée en droit Français en 2018, sont des vecteurs puissants pour déployer des mesures fondamentales pour la « cybersécurité ». Cette réglementation permettra de coordonner efficacement les actions mises en œuvre en France et en Europe pour faire face à une menace qui ne cesse de progresser.

Télécharger le Guide Maritime

 

Powered by WPeMatico

Lyon – Le premier collectif européen pour la sécurité des systèmes industriels

La sécurité du numérique est un enjeu stratégique pour les personnes, les entreprises et les territoires. Les systèmes industriels et urbains sont plus particulièrement au cœur des préoccupations pour l’avenir des territoires et des villes (transports intelligents, smart cities, smart building, etc.).

Pour relever ces défis, la Métropole de Lyon agit aux côtés des acteurs du territoire (industriels et PME) avec la création du premier collectif européen dédié à la cybersécurité des systèmes industriels et urbains. Une initiative également soutenue par l’ANSSI et la DIRECCTE Auvergne-Rhône-Alpes.

Les objectifs de ce collectif sont avant tout de fédérer les parties-prenantes pour mieux partager et informer sur les solutions et les bonnes pratiques, valoriser les savoir-faire et ainsi favoriser la montée en compétence de l’ensemble des acteurs concernés.

Pour l’ANSSI, les enjeux portés par la sécurité des systèmes industriels sont identifiés de longue date. L’agence propose des guides pratiques et techniques sur le sujet pour aider notamment les OIV* et leurs fournisseurs à renforcer la sécurité de leurs systèmes industriels.

Enfin, avec la loi de programmation militaire qui accompagne les OIV* dans la sécurisation de leurs systèmes d’information sensibles, la cybersécurité des systèmes industriels n’est désormais définitivement plus une option.

En savoir plus sur le collectif

En savoir plus sur la sécurité des systèmes industriels

—–

* Opérateurs d’importance vitale

 

grand-lyon_visuel

 

Powered by WPeMatico

Règlement eIDAS : les versions définitives des référentiels d’exigences pour les prestataires de services de confiance qualifiés sont disponibles

Le règlement européen n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance, ou « règlement eIDAS », est applicable depuis le 1er juillet 2016 pour la majeure partie de ses dispositions et plus particulièrement pour celles concernant les services de confiance.

Pour accompagner cette entrée en application, l’ANSSI avait publié une première version des référentiels d’exigence applicables aux prestataires de services de confiance (soumis à commentaires) qu’elle qualifie au titre de ce règlement. Ces documents reprennent les exigences formulées dans le règlement, et précisent les normes et bonnes pratiques permettant d’apporter une présomption de conformité à chacune d’entre elles.

A l’issue d’une période de consultation des acteurs du domaine, publics et privés, l’ANSSI a produit et publié les versions finales de ces référentiels.

 

Principales mesures du règlement

Le règlement eIDAS porte sur l’identification électronique et sur les services de confiance. Il traite dans une moindre mesure des documents électroniques en leur accordant un effet juridique.

L’ANSSI intervient à double titre dans l’application du règlement : en tant que garante de la sécurité pour le volet « identification électronique » et en tant qu’organe de contrôle pour le volet « services de confiance »

 

Pour plus d’information sur eIDAS, consultez également la présentation du règlement et la FAQ

 

Powered by WPeMatico

Cybersécurité / Open de l’écO – La balle est dans le camp des dirigeants

Avec l’Open de l’écO, l’Open de tennis de Quimper prend une dimension économique nouvelle avec des conférences, des ateliers thématiques dédiés aux décideurs de la Bretagne. L’occasion aussi de sensibiliser ces publics particuliers aux risques numériques et aux enjeux pour leurs organisations.

Les bouleversements sociétaux, humains et industriels et les nouveaux risques qu’entraîne la numérisation croissante de la société imposent la prise en compte de la sécurité du numérique par l’ensemble des acteurs économiques des territoires.

C’est également un enjeu majeur pour les petites et moyennes entreprises alors que la majorité d’entre elles se pensent à l’abri et ne prennent que depuis peu conscience des conséquences possibles sur leur quotidien. D’abord pour la pérennité de leur activité, mais il s’agit également d’un investissement nécessaire pour protéger la chaîne de valeur d’une entreprise (savoirs, savoir-faire, procédés innovants, etc.).

Après une présentation du rôle de l’ANSSI, Eric Hazane s’est attaché à présenter les menaces et les risques pour les entreprises (dont les rançongiciels) pour mieux revenir sur les solutions disponibles et en cours d’élaboration (ACYMA).

Alors que nous sommes tous concernés par la sécurité du numérique, le meilleur moyens de se prémunir des risques est encore d’adopter les recommandations de l’agence de façon préventive. L’ANSSI propose ainsi de nombreux guides pratiques et techniques, qui rappellent et synthétisent les précautions élémentaires et les bonnes pratiques pour la sécurité du numérique, en s’attardant notamment sur le guide CGPME et le nouveau guide d’hygiène de l’informatique. Des outils recommandés pour une approche pratique en matière de cybersécurité.

De plus, l’ANSSI qualifie et certifie des prestataires de services et de solutions de confiance pour une diversité de besoins et dont elle préconise l’usage en priorité.

Enfin, le prochain dispositif national d’assistance aux victimes de cybermalveillance (ACYMA) s’adressera aux particuliers et également à toutes les entreprises et collectivités territoriales (hors OIV) pour :

  • la mise en relation des victimes via une plate-forme numérique (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

 

openeco_visuel

 

En savoir plus sur les rançongiciels

 

Powered by WPeMatico