Infos SSL et sécurité réseaux

Archive mensuelles: mai 2017

#SecNumEco – Colloque « Sécurité numérique et sécurité économique : quelles implications pour les PME/ETI ? » – 20 Juin 2017, Rennes

secnumeco_colloque_visuel

Formidable levier de rayonnement et de croissance, la transformation numérique offre d’innombrables opportunités pour l’ensemble des acteurs de la société et, plus particulièrement, pour le secteur économique. Revers de la médaille, des menaces extrêmement variées et des risques majeurs pèsent sur les intérêts économiques souverains de la Nation, l’innovation et les organisations.

Faux ordres de virement ou arnaque au président, sécurité physique et organisationnelle défaillante, ingénierie sociale, manipulations informationnelles, attaques informatiques, etc. l’ingénierie criminelle n’a jamais été aussi créative qu’avec le recours massif aux outils numériques.

Chaque année, un nombre croissant d’entreprises et de laboratoires de recherche sont victimes de captations d’informations stratégiques avec pour conséquence la perte de savoirs et de savoir-faire, la baisse de la compétitivité des entreprises et la destruction d’emplois.

Ce colloque proposera un état des lieux concret et dynamique, au travers de témoignages, de démonstrations et de retours d’expérience. En présence de Christophe Mirmand, Préfet d’Ille et Vilaine, Préfet de la région Bretagne et Préfet de la zone de défense et de sécurité Ouest, de Jean-Baptiste Carpentier, Commissaire à l’information stratégique et à la sécurité économiques et de Yves Verhoeven, Sous-directeur relations extérieures et coordination de l’ANSSI, cet évènement apportera aux chefs d’entreprises et d’établissement présents les réponses pratiques à leurs interrogations face aux risques d’atteintes au patrimoine matériel et immatériel de leur entreprise.

 

Informations pratiques

Lieu : CCI d’Ille-et-Vilaine, Rennes (plan d’accès)

Ouverture des portes dès 8h30.
Début des travaux à 9h, fin des travaux vers 16h.

Pour des questions d’organisation, le nombre de places est limité. Priorité sera donnée aux petites et moyennes entreprises (PME) et entreprises de taille intermédiaire (ETI) bretonnes.

Inscription à l’adresse Colloque-Securite-juin2017[at]ssi.gouv.fr avant le vendredi 9 juin 2017 minuit.

 

 

Powered by WPeMatico

SECNUMACADÉMIE- Le nouvelle formation en ligne met la Cybersécurité à la portée de tous

Etudiants, salariés, dirigeants d’entreprise ou particuliers… plus que jamais, la sécurité du numérique est l’affaire de tous. Pour mieux informer et sensibiliser, la formation en ligne SecNumacadémie propose des contenus pédagogiques, adaptés à des publics variés, afin qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques et réflexes indispensables s’appliquent et s’adaptent également aux particuliers, dans un usage plus personnel du numérique.

 

L’objectif de SecNumacadémie est de permettre à tous d’être initiés à la cybersécurité ou d’approfondir leurs connaissances, afin de pouvoir agir efficacement sur la sécurité de leurs systèmes d’information (SSI) au quotidien.

N’attendez plus pour devenir vous aussi acteur de la sécurité du numérique

 

Découvrez aussi la présentation vidéo de SecNumacadémie

 

Qu’est-ce qu’un MOOC ?

Un MOOC, ou Massive Open Online Course (MOOC), est un outil de formation en ligne, gratuit et accessible à tous, qui privilégie des supports diversifiés et pédagogiques (vidéos, cours écrits, exercices, etc.).

Contrairement à un MOOC « classique », une fois son compte créé, l’utilisateur est libre de continuer sa formation à son rythme. Une fois commencée, la formation SecNumacadémie sera disponible pendant trois ans. Une unité représente approximativement 1h20 de travail pour l’apprenant.

Le MOOC est ensuite validé par une attestation de réussite obtenue par la validation progressive de crédits attribués à chaque unité.

 
Dossier et communiqué de presse
 

 

Powered by WPeMatico

« Protection des Informations et Cybersécurité » – Une conférence de l’ANSSI pour la région Hauts-de-France.

Alors que nous sommes tous concernés par la sécurité du numérique, le référent territorial de l’ANSSI pour la Région Hauts-de-France convie les acteurs locaux à un évènement qui leur est entièrement consacré. L’occasion de rappeler les réflexes et bonnes pratiques à adopter pour une maîtrise efficace de son système l’information et plus largement de faciliter la compréhension du risque cyber.

Le programme de cet atelier-conférence est riche avec des intervenants réunis au profit de la prévention aux risques numériques.

Rendez-vous le 17 mai 2017, à partir de 14h, dans les locaux de la Chambre de Commerce et d’Industrie des Hauts-de-France – 299 boulevard de Leeds à Lille.

Inscrivez-vous par courrier électronique à lille[at]ssi.gouv.fr en précisant « [PIC HdF] 17 mai 2017 – Je viens »

 

Powered by WPeMatico

Alerte Campagne de rançongiciel – mise à jour 14/05/2017

Mode opératoire

Le programme malveillant, qui pourrait être diffusé par courriel, exploite des vulnérabilités pour se propager. Ces dernières sont celles décrites dans le bulletin de sécurité MS17-010.

Le programme malveillant serait constitué :

  • d’un composant chargé de la propagation via le réseau qui utiliserait une vulnérabilité du service de partage de fichiers ;
  • d’un rançongiciel.

 

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir et de remédier à ce rançongiciel.

 

Recommandations de sécurité

Le CERT-FR recommande :

  • l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010 pour les systèmes maintenus par l’éditeur).
  • de limiter l’exposition du service de partage de fichiers sur Internet.

De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.
En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

 

En cas d’incident – Mesures réactives

Si le code malveillant est découvert sur vos systèmes :

  • déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • alertez le responsable sécurité ou le service informatique au plus tôt.
  • sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
  • ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

 

Pour plus d’informations, vous pouvez consulter :

Powered by WPeMatico

Retrouvez l’ANSSI aux « Rencontres cybersécurité Occitanie » organisées par le quotidien ToulEco

Le quotidien ToulEco, en partenariat avec la région Occitanie, organise la nouvelle édition des « Rencontres cybersécurité » au cœur d’une région qui accueille un grand nombre de sociétés de pointe et innovantes. L’évènement permettra de réunir les acteurs du numérique de la région Occitanie et d’échanger sur les nouveaux défis de la sécurité du numérique.

Et cette année encore, plus de 500 visiteurs sont attendus – représentants des collectivités, décideurs, salariés et chefs d’entreprise – tous acteurs économiques et institutionnels de la région Occitanie.
Pour l’occasion, l’ANSSI tiendra un stand pour échanger avec les visiteurs et participants.

L’agence interviendra aussi à plusieurs reprises pour présenter le dispositif d’assistance aux victimes d’acte de cyber malveillance ainsi que les prestations pour la détection d’incidents de sécurité.
Pour la clôture de l’évènement, Emmanuel GERMAIN, directeur général adjoint de l’ANSSI, reviendra sur l’importance de la sécurité du numérique pour tous et sur la nécessité d’une prise de conscience du risque cyber par les dirigeants d’entreprises et les managers.

rencontres cyber occitanie
Le programme complet des Rencontres cybersécurité d’Occitanie

Powered by WPeMatico

Attaque informatique contre le mouvement En Marche ! L’ANSSI apporte son expertise technique

Suite à l’attaque informatique subie par le mouvement En Marche ! l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au secrétariat général de la défense et de la sécurité nationale (Premier ministre), a été saisie par la Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) vendredi 5 mai dans la soirée pour apporter son expertise technique.

Une enquête a par ailleurs été ouverte par le parquet de Paris. Elle a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la préfecture de police de Paris.

 

Hacking attack on the political movement En Marche ! ANSSI provides its technical expertise

Following the hacking attack on the political movement En Marche !, the Agence nationale de la sécurité des systèmes d’information (ANSSI), the French cybersecurity agency attached to the General Secretariat for defense and national security (SGDSN), was mandated by the France’s national presidential campaign control commission on Friday 5th to provide its technical expertise.

Furthermore, an investigation was opened by the public prosecutor’s office in Paris and led by the technical unit of the prefecture de police.

 

 

Powered by WPeMatico

L’ANSSI met à jour son processus de qualification de produits et de services de sécurité

La qualification est un processus permettant d’attester à la fois du niveau de robustesse d’un produit ou d’un service de sécurité et du niveau de confiance dans le fournisseur du produit ou du service.

La qualification de produits et services est une mission prévue à l’article 4 du décret n°2009-834 du 7 juillet 2009 portant création de l’ANSSI.

Il a pour objectif de mettre à disposition de l’Administration et des opérateurs d’importance vitale des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information.

Des besoins croissants face à l’évolution de la menace et des enjeux, mais aussi face aux évolutions de la règlementation au profit de la sécurité du numérique.

Face aux évolutions règlementaires et suites aux échanges avec les industriels et les utilisateurs, l’ANSSI publie aujourd’hui un nouveau processus de qualification.

Parmi les nouveautés et améliorations apportées, ce nouveau processus :

  • regroupe pour les produits, les trois processus antérieurs (élémentaire, standard et renforcé) en un seul ;
  • harmonise les jalons entre les qualifications de produits et celles de services ;
  • couvre les différents champs réglementaires (RGS, eIDAS et LPM) ;
  • instaure, pour chaque produit ou service qualifié, un niveau de recommandation représentant les prescriptions de l’ANSSI pour l’utilisation et l’acquisition du produit ou du service au regard de son niveau de sécurité et de pérennité. Ce niveau évolue dans le temps, en fonction d’éléments issus du suivi de la qualification, par exemple l’identification de nouvelles vulnérabilités, une évolution de l’état de l’art des techniques d’attaque, ou la mise à disposition d’une nouvelle version du produit. Le catalogue des produits et services qualifiés sera mis à jour prochainement afin de faire apparaître ce niveau de recommandation ;
  • simplifie la qualification d’une nouvelle version d’un produit précédemment qualifié.

En outre il prévoit :

  • que les fournisseurs de produits et services déposent leur demande de qualification à l’aide de formulaires accessibles en ligne ;
  • que les fournisseurs de produits et services respectent un ensemble d’engagements permettant de garantir le bon déroulement de la qualification.

 

En savoir plus sur la qualification d’un produit ou d’un service par l’ANSSI.

 

Powered by WPeMatico