Infos SSL et sécurité réseaux

Archive mensuelles: mai 2017

Lancement du dispositif national d’assistance aux victimes d’actes de cybermalveillance – Expérimentation en région Hauts-de-France de juin à octobre 2017

Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

cybermalveillancegouvfr_banniere

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

 

Mise en œuvre du dispositif : expérimentation en région Hauts-de-France

La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.
cybermalveillance-gouv-fr_visuel

 

Elle propose deux parcours, un premier pour les victimes d’acte de cybermalveillance et un second pour les prestataires de services de proximité :

  • Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
  • Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l’échelle nationale.

Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d’anticiper le risque numérique.

 

Création d’un groupement d’intérêt public

Pour remplir ces objectifs, un groupement d’intérêt public (GIP) a été constitué permettant l’implication financière et opérationnelle d’acteurs publics et privés.

Guillaume Poupard a été élu Président de l’Assemblée générale et du Conseil d’administration.

Jérôme Notin a été nommé, sur proposition de l’État, Directeur général du GIP.

Aux côtés du collège étatique, trois collèges représentant les parties prenantes ont été constitués en accord avec la convention constitutive : utilisateurs, prestataires de services de proximité et offreurs de solutions.

Tous les prestataires au niveau national peuvent d’ores et déjà s’inscrire sur la plate-forme.

 

Pour d’informations sur : www.cybermalveillance.gouv.fr

Pour aller plus loin

Dossier de presse : lancement de cybermalveillance.gouv.fr

 

 

 

 

Powered by WPeMatico

Élections législatives : Candidats, assurez votre sécurité numérique !

L’hameçonnage ou phishing est le vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

 
L’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers.
Face à ce constat, l’agence a élaboré une fiche de prévention à destination des candidats aux législatives, qui rappelle les réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing.

 
Vous êtes candidat aux élections législatives et recevez sur votre messagerie un courriel dont l’origine vous est inconnue. Mis en confiance par le logo officiel apposé dans la signature de l’émetteur, vous répondez favorablement à la requête de ce dernier et lui transmettez les codes d’accès à votre messagerie ainsi qu’à d’autres comptes personnels.

 
Que s’est-il passé ? Comment vous protéger face à ce type d’attaque ? Que faire en cas d’incident ?

Consultez la fiche « Candidats, assurez votre sécurité numérique ! »

 

Télécharger la brochure
Élections législatives : Candidats, assurez votre sécurité numérique

Powered by WPeMatico

#SecNumEco – Colloque « Sécurité numérique et sécurité économique : quelles implications pour les PME/ETI ? » – 20 Juin 2017, Rennes

secnumeco_colloque_visuel

Formidable levier de rayonnement et de croissance, la transformation numérique offre d’innombrables opportunités pour l’ensemble des acteurs de la société et, plus particulièrement, pour le secteur économique. Revers de la médaille, des menaces extrêmement variées et des risques majeurs pèsent sur les intérêts économiques souverains de la Nation, l’innovation et les organisations.

Faux ordres de virement ou arnaque au président, sécurité physique et organisationnelle défaillante, ingénierie sociale, manipulations informationnelles, attaques informatiques, etc. l’ingénierie criminelle n’a jamais été aussi créative qu’avec le recours massif aux outils numériques.

Chaque année, un nombre croissant d’entreprises et de laboratoires de recherche sont victimes de captations d’informations stratégiques avec pour conséquence la perte de savoirs et de savoir-faire, la baisse de la compétitivité des entreprises et la destruction d’emplois.

Ce colloque proposera un état des lieux concret et dynamique, au travers de témoignages, de démonstrations et de retours d’expérience. En présence de Christophe Mirmand, Préfet d’Ille et Vilaine, Préfet de la région Bretagne et Préfet de la zone de défense et de sécurité Ouest, de Jean-Baptiste Carpentier, Commissaire à l’information stratégique et à la sécurité économiques et de Yves Verhoeven, Sous-directeur relations extérieures et coordination de l’ANSSI, cet évènement apportera aux chefs d’entreprises et d’établissement présents les réponses pratiques à leurs interrogations face aux risques d’atteintes au patrimoine matériel et immatériel de leur entreprise.

 

Informations pratiques

Lieu : CCI d’Ille-et-Vilaine, Rennes (plan d’accès)

Ouverture des portes dès 8h30.
Début des travaux à 9h, fin des travaux vers 16h.

Pour des questions d’organisation, le nombre de places est limité. Priorité sera donnée aux petites et moyennes entreprises (PME) et entreprises de taille intermédiaire (ETI) bretonnes.

Inscription à l’adresse Colloque-Securite-juin2017[at]ssi.gouv.fr avant le vendredi 9 juin 2017 minuit.

 

 

Powered by WPeMatico

SECNUMACADÉMIE- Le nouvelle formation en ligne met la Cybersécurité à la portée de tous

Etudiants, salariés, dirigeants d’entreprise ou particuliers… plus que jamais, la sécurité du numérique est l’affaire de tous. Pour mieux informer et sensibiliser, la formation en ligne SecNumacadémie propose des contenus pédagogiques, adaptés à des publics variés, afin qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques et réflexes indispensables s’appliquent et s’adaptent également aux particuliers, dans un usage plus personnel du numérique.

 

L’objectif de SecNumacadémie est de permettre à tous d’être initiés à la cybersécurité ou d’approfondir leurs connaissances, afin de pouvoir agir efficacement sur la sécurité de leurs systèmes d’information (SSI) au quotidien.

N’attendez plus pour devenir vous aussi acteur de la sécurité du numérique

 

Découvrez aussi la présentation vidéo de SecNumacadémie

 

Qu’est-ce qu’un MOOC ?

Un MOOC, ou Massive Open Online Course (MOOC), est un outil de formation en ligne, gratuit et accessible à tous, qui privilégie des supports diversifiés et pédagogiques (vidéos, cours écrits, exercices, etc.).

Contrairement à un MOOC « classique », une fois son compte créé, l’utilisateur est libre de continuer sa formation à son rythme. Une fois commencée, la formation SecNumacadémie sera disponible pendant trois ans. Une unité représente approximativement 1h20 de travail pour l’apprenant.

Le MOOC est ensuite validé par une attestation de réussite obtenue par la validation progressive de crédits attribués à chaque unité.

 
Dossier et communiqué de presse
 

 

Powered by WPeMatico

« Protection des Informations et Cybersécurité » – Une conférence de l’ANSSI pour la région Hauts-de-France.

Alors que nous sommes tous concernés par la sécurité du numérique, le référent territorial de l’ANSSI pour la Région Hauts-de-France convie les acteurs locaux à un évènement qui leur est entièrement consacré. L’occasion de rappeler les réflexes et bonnes pratiques à adopter pour une maîtrise efficace de son système l’information et plus largement de faciliter la compréhension du risque cyber.

Le programme de cet atelier-conférence est riche avec des intervenants réunis au profit de la prévention aux risques numériques.

Rendez-vous le 17 mai 2017, à partir de 14h, dans les locaux de la Chambre de Commerce et d’Industrie des Hauts-de-France – 299 boulevard de Leeds à Lille.

Inscrivez-vous par courrier électronique à lille[at]ssi.gouv.fr en précisant « [PIC HdF] 17 mai 2017 – Je viens »

 

Powered by WPeMatico

Alerte Campagne de rançongiciel – mise à jour 14/05/2017

Mode opératoire

Le programme malveillant, qui pourrait être diffusé par courriel, exploite des vulnérabilités pour se propager. Ces dernières sont celles décrites dans le bulletin de sécurité MS17-010.

Le programme malveillant serait constitué :

  • d’un composant chargé de la propagation via le réseau qui utiliserait une vulnérabilité du service de partage de fichiers ;
  • d’un rançongiciel.

 

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir et de remédier à ce rançongiciel.

 

Recommandations de sécurité

Le CERT-FR recommande :

  • l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010 pour les systèmes maintenus par l’éditeur).
  • de limiter l’exposition du service de partage de fichiers sur Internet.

De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.
En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

 

En cas d’incident – Mesures réactives

Si le code malveillant est découvert sur vos systèmes :

  • déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • alertez le responsable sécurité ou le service informatique au plus tôt.
  • sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
  • ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

 

Pour plus d’informations, vous pouvez consulter :

Powered by WPeMatico

Retrouvez l’ANSSI aux « Rencontres cybersécurité Occitanie » organisées par le quotidien ToulEco

Le quotidien ToulEco, en partenariat avec la région Occitanie, organise la nouvelle édition des « Rencontres cybersécurité » au cœur d’une région qui accueille un grand nombre de sociétés de pointe et innovantes. L’évènement permettra de réunir les acteurs du numérique de la région Occitanie et d’échanger sur les nouveaux défis de la sécurité du numérique.

Et cette année encore, plus de 500 visiteurs sont attendus – représentants des collectivités, décideurs, salariés et chefs d’entreprise – tous acteurs économiques et institutionnels de la région Occitanie.
Pour l’occasion, l’ANSSI tiendra un stand pour échanger avec les visiteurs et participants.

L’agence interviendra aussi à plusieurs reprises pour présenter le dispositif d’assistance aux victimes d’acte de cyber malveillance ainsi que les prestations pour la détection d’incidents de sécurité.
Pour la clôture de l’évènement, Emmanuel GERMAIN, directeur général adjoint de l’ANSSI, reviendra sur l’importance de la sécurité du numérique pour tous et sur la nécessité d’une prise de conscience du risque cyber par les dirigeants d’entreprises et les managers.

rencontres cyber occitanie
Le programme complet des Rencontres cybersécurité d’Occitanie

Powered by WPeMatico

Attaque informatique contre le mouvement En Marche ! L’ANSSI apporte son expertise technique

Suite à l’attaque informatique subie par le mouvement En Marche ! l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au secrétariat général de la défense et de la sécurité nationale (Premier ministre), a été saisie par la Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) vendredi 5 mai dans la soirée pour apporter son expertise technique.

Une enquête a par ailleurs été ouverte par le parquet de Paris. Elle a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la préfecture de police de Paris.

 

Hacking attack on the political movement En Marche ! ANSSI provides its technical expertise

Following the hacking attack on the political movement En Marche !, the Agence nationale de la sécurité des systèmes d’information (ANSSI), the French cybersecurity agency attached to the General Secretariat for defense and national security (SGDSN), was mandated by the France’s national presidential campaign control commission on Friday 5th to provide its technical expertise.

Furthermore, an investigation was opened by the public prosecutor’s office in Paris and led by the technical unit of the prefecture de police.

 

 

Powered by WPeMatico

L’ANSSI met à jour son processus de qualification de produits et de services de sécurité

La qualification est un processus permettant d’attester à la fois du niveau de robustesse d’un produit ou d’un service de sécurité et du niveau de confiance dans le fournisseur du produit ou du service.

La qualification de produits et services est une mission prévue à l’article 4 du décret n°2009-834 du 7 juillet 2009 portant création de l’ANSSI.

Il a pour objectif de mettre à disposition de l’Administration et des opérateurs d’importance vitale des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information.

Des besoins croissants face à l’évolution de la menace et des enjeux, mais aussi face aux évolutions de la règlementation au profit de la sécurité du numérique.

Face aux évolutions règlementaires et suites aux échanges avec les industriels et les utilisateurs, l’ANSSI publie aujourd’hui un nouveau processus de qualification.

Parmi les nouveautés et améliorations apportées, ce nouveau processus :

  • regroupe pour les produits, les trois processus antérieurs (élémentaire, standard et renforcé) en un seul ;
  • harmonise les jalons entre les qualifications de produits et celles de services ;
  • couvre les différents champs réglementaires (RGS, eIDAS et LPM) ;
  • instaure, pour chaque produit ou service qualifié, un niveau de recommandation représentant les prescriptions de l’ANSSI pour l’utilisation et l’acquisition du produit ou du service au regard de son niveau de sécurité et de pérennité. Ce niveau évolue dans le temps, en fonction d’éléments issus du suivi de la qualification, par exemple l’identification de nouvelles vulnérabilités, une évolution de l’état de l’art des techniques d’attaque, ou la mise à disposition d’une nouvelle version du produit. Le catalogue des produits et services qualifiés sera mis à jour prochainement afin de faire apparaître ce niveau de recommandation ;
  • simplifie la qualification d’une nouvelle version d’un produit précédemment qualifié.

En outre il prévoit :

  • que les fournisseurs de produits et services déposent leur demande de qualification à l’aide de formulaires accessibles en ligne ;
  • que les fournisseurs de produits et services respectent un ensemble d’engagements permettant de garantir le bon déroulement de la qualification.

 

En savoir plus sur la qualification d’un produit ou d’un service par l’ANSSI.

 

Powered by WPeMatico