Infos SSL et sécurité réseaux

Archive mensuelles: janvier 2018

Coopération entre l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Autorité de contrôle prudentiel (ACPR)

L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de défense des systèmes d’information.

acpr_logoL’ACPR, pour sa part, est en charge de la supervision des secteurs des banques et des organismes d’assurance et de veiller à la préservation de la stabilité du système financier et à la protection des clients.

Les secteurs de la banque et de l’assurance sont particulièrement exposés aux menaces et aux actes cybermalveillants, ces préoccupations étant communes aux deux institutions que sont l’ANSSI et l’ACPR. Répondant à ces intérêts communs, Guillaume Poupard, directeur général de l’ANSSI, et Edouard Fernandez-Bollo, secrétaire général de l’ACPR, ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information.

Cet accord prévoit un échange régulier d’informations entre les deux organisations, notamment en matière d’incidents affectant la sécurité des systèmes d’information et marque avant tout la volonté d’une collaboration accrue en faveur de la sécurité du numérique.

Guillaume Poupard, directeur général de l’ANSSI et Edouard Fernandez-Bollo, secrétaire général de l’ACPR, ont signé une lettre d’intention

Une signature, enfin, qui vient souligner les liens privilégiés qui lient déjà l’ACPR et l’ANSSI, notamment dans le cadre du Forum Fintech ACPR-AMF.

 

Communiqué de presse – Coopération ANSSI et ACPR

 

Powered by WPeMatico

Forum international de la cybersécurité 2018 – « Hyperconnection : the resilience challenge »

Face aux opportunités, mais aussi aux menaces qu’apporte la numérisation de notre société, il est plus que jamais nécessaire d’agir collectivement en faveur de la confiance numérique. L’année 2017 a été marquée par de nombreux évènements qui  ont favorisé cette prise de conscience collective. Celle à venir doit maintenant porter ces enjeux, au national, en fédérant toutes les volontés pour une action toujours plus pérenne, mais plus encore, en Europe. La 10ème édition du FIC offre l’opportunité de réunir institutions, industriels, autorités, experts et étudiants pour échanger sur ces enjeux.

fic2018 bannière

2018, UNE ANNÉE DÉTERMINANTE POUR L’EUROPE

Transposition de la directive NIS, négociations sur la feuille de route sur la cybersécurité présentée par la Commission européenne… l’année 2018 verra naître ou se concrétiser de nombreux projets structurants en matière de cybersécurité à l’échelle européenne.
En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI s’est fortement impliquée dans les travaux menés par l’Union européenne et ses homologues européens. Son objectif : le développement d’un cyberespace ouvert, stable, sûr et de confiance.

Une ambition pour l’ANSSI : tirer profit des enseignements nationaux en matière de réglementation, de certification, de recherche ou encore de sensibilisation, pour construire ensemble l’autonomie stratégique de l’Union et renforcer la sécurité de l’écosystème européen, en complémentarité des responsabilités propres aux Etats membres.

Une vision européenne de la sécurité numérique qui doit nécessairement s’appuyer sur des solutions et des services de confiance.

 

LE VISA DE SECURITE DE L’ANSSI

visasecu_2017 logoLes solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance.

Consciente du besoin d’éclairage vis-à-vis de cette offre, l’ANSSI, en sa qualité d’autorité nationale en matière de cybersécurité et cyberdéfense, lancera à l’occasion du FIC, le Visa de sécurité. Une référence en France et en Europe pour accompagner les entreprises, les administrations et les Opérateurs d’importante vitale (OIV) dans leurs choix de solutions de sécurité. Pour en savoir plus sur le Visa de Sécurité, rendez-vous le 23 janvier sur le stand de l’ANSSI au FIC2018.

 

Retrouvez l’ANSSI au Fic2018

Mardi 23 janvier

  • Plénière : « cyberésilience : utopie ou réalité ? » – mardi 23 janvier (09h-11h30)
  • Atelier : Directive NIS et infrastructures critiques : comment assurer la conformité ? – (10h/11h)
  • Atelier : Ransonware : quelle coopération internationale pour faire face ? – (11h30/12h30)
  • Atelier : Faut-il autoriser le Hackback par les sociétés privées ? – (11h30/12h30)

Mercredi 24 janvier

  • Atelier : Retours sur Wanacry et NotPetya – (10h/11h)
  • Atelier : Vie numérique : les collectivités territoriales en première ligne – (13h30/15h00)
  • Conférence : Les questions de coopération en Europe – (15h15/16h)

Nos agents vous accueillent également sur place pour échanger tout au long de l’évènement sur notre stand principal (A20) et sur l’espace carrière (A19)

Le plan du salonTout le programme

 

Powered by WPeMatico

Avec le programme Galileo, l’ANSSI agit aussi dans l’espace

galileo_logoPlacé sous l’égide de la commission européenne, Galileo est le système européen de navigation par satellite de haute précision dont la mise en place est réalisée par l’agence spatiale européenne. Il a été mis en service en décembre 2016 et prévoit à terme la mise en orbite de 30 satellites.

Galileo est destiné à renforcer l’indépendance de l’Europe dans le domaine du positionnement et de la datation par satellites. Ses services contribueront au bon fonctionnement de nombreuses activités : transports maritime, aérien et terrestre, opérations de secours et de sauvetage, travaux publics, agriculture, etc…

En tant que participants pour la France au groupe d’experts sur la sécurité de Galileo, le SGDSN et l’ANSSI œuvrent à la sécurité du programme en lien avec leurs homologues européens. L’ANSSI contribue plus particulièrement à la validation des équipements de sécurité utilisés, participe aux audits des infrastructures critiques, et homologue les systèmes d’information du programme.

 
lancement de Galileo par ariane5

Crédit photo : ESA-Cnes-Arianespace / Optique vidéo du CSG / JM Guillon

 

En tant que participants pour la France au groupe d’experts sur la sécurité de Galileo, le SGDSN et l’ANSSI œuvrent à la sécurité du programme en lien avec leurs homologues européens. L’ANSSI contribue plus particulièrement à la validation des équipements de sécurité utilisés, participe aux audits des infrastructures critiques, et homologue les systèmes d’information du programme.

 


En savoir plus sur la constellation Galileo :
La constellation actuelle comprend 22 satellites et sera complétée en 2018 par un nouveau lancement de quatre satellites par Ariane 5, avant qu’Ariane 6 ne prenne le relais en 2020.

infographie descriptive de la constellation Galileo (informations techniques, usages, etc.)

Crédit Infographie – Galileo, un bond pour la constellation ! Crédits : CNES 2016.
Création : nun {atelier de design graphique} Licence CC BY-NC-SA 3.0.

Revivez également le lancement du 12 décembre 2017 par le lanceur Ariane 5.

 

Powered by WPeMatico

Le nouveau référentiel pour les prestataires de détection des incidents de sécurité (PDIS) est maintenant disponible

Les moyens humains, techniques et organisationnels pour la détection d’incidents de sécurité peuvent se concentrer au sein d’un centre opérationnel de cybersécurité dédié. Il a pour mission de prévenir des incidents de sécurité graves ou en limiter les conséquences, en favorisant des actions de remédiation rapides.

L’Agence nationale de la sécurité des systèmes d’information publie aujourd’hui la dernière version du référentiel d’exigences applicables aux prestataires de détection des incidents de sécurité (PDIS) qui livre les critères indispensables à la réalisation d’une prestation qualifiée.

La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en garantissant la robustesse du produit, et dans le cas de PDIS, la compétence du prestataire de service.

Retrouvez la liste des prestataires PDIS en cours de qualification.

 

Un référentiel élaboré en concertation avec les acteurs du marché.

L’Anssi a procédé à une phase expérimentale dont l’objectif était de tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

Suite à un appel public à candidature en janvier 2015, huit prestataires de détection des incidents de sécurité ont été sélectionnés par l’Anssi pour participer à cette phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence, de janvier à septembre 2016. Le référentiel a été mis à jour pour prendre en compte le retour d’expérience de cette phase expérimentale.

Ce début d’année marquera enfin la création du Club PDIS, initié par le Club R2GS. Une démarche soutenue par l’ANSSI, qui vise à rassembler l’ensemble des acteurs impliqués dans la mise en œuvre du référentiel pour les prestataires de détection d’incidents de sécurité.

 

Une question ? Vous pouvez adresser votre demande à : qualification[at]ssi.gouv.fr

  • Pour les organismes qui souhaitent procéder à l’évaluation de la conformité des prestataires au référentiel
  • Pour les prestataires qui souhaitent obtenir la qualification de leur service

 

 

Powered by WPeMatico

Première édition des SCADAYS de Lyon, l’évènement pour la sécurité des systèmes industriels et urbains

Après avoir animé un groupe de travail fédérant les parties-prenantes de ce domaine et publié plusieurs guides et référentiels pour accompagner les OIV* à renforcer la sécurité de leurs systèmes, l’ANSSI a soutenu l’initiative de la Métropole de Lyon. Celle-ci a consisté à la création du premier collectif européen dédié à la sécurité des systèmes industriels et urbains  qui a vu la naissance de l’association IUCyber.

C’est dans cette dynamique que se tiendra la première édition des SCADAys, dans les salons de l’hôtel de ville de Lyon, le 8 février prochain. L’ANSSI participera à cette journée de rencontres sur la cybersécurité des systèmes industriels et urbains avec l’intervention de Yves Verhoenven, sous-directeur Relations extérieures et coordination.

scadays2018_ban

Ouverte par David Kimelfeld, Président de la Métropole de Lyon, la journée sera orchestrée autour de plusieurs axes :

  • une table ronde sur l’usine du futur puis une table ronde sur la Smart city, et leurs enjeux en terme de cybersécurité ;
  • des ateliers de travail sur des sujets propres à la sécurité des systèmes industriels et urbains ;
  • un espace de rencontres-démonstrations.

Plus d’une centaine de personnes sont attendues pour ce premier événement en France entièrement dédié à la sécurité des systèmes industriels et urbains.

Informations complémentaires et inscriptions : cybercercle.com/rendez-vous/1er-scadays/

-> En savoir plus sur la sécurité des systèmes industriels


* OIV : Opérateur d’Importance Vitale

 

Powered by WPeMatico

Soutenez SecNumacadémie à l’occasion du concours « MOOC of the year »

SecNumacadémie  est un programme en ligne de sensibilisation à la sécurité du numérique, élaboré par les experts de l’ANSSI et qui s’adresse à tous.

moocoftheyear_logocarreFort de son succès, le cours en ligne sur la cybersécurité est présenté au concours « MOOC of the year »  dans les catégories suivantes :

• MOOC de l’année 2017
• Meilleur MOOC conçu par un organisme
• Grand prix du jury
• Meilleur teaser
• Coup de cœur des internautes

 

Pour cette dernière catégorie, un vote en ligne vient d’être lancé. Vous pouvez donc sans plus attendre soutenir votre MOOC favori jusqu’au 14 janvier 2018.
Si vous souhaitez voter pour le MOOC de l’ANSSI, il vous suffit d’indiquer pour votre réponse : « SecNumAcadémie ».

Rendez-vous le 23 janvier pour l’annonce des résultats.

 

Rejoignez la SecNumacadémie

secnumacademie module2 visuelSecNumacadémie est organisé en modules thématiques et pédagogiques pour mieux sensibiliser à la sécurité des systèmes d’information. Le MOOC s’adresse à des utilisateurs en milieu professionnel, mais les bonnes pratiques qui y sont présentées sont applicables également dans un cadre personnel et familial, et destinées au grand public. C’est le premier MOOC de l’ANSSI et il est accessible à tous gratuitement.

La sécurité du numérique, c’est tout un programme

Le premier module du MOOC, intitulé Panorama de la SSI, a été mis en ligne en mai 2017; le second traitant de la Sécurité de l’authentification, était disponible dès septembre 2017 et le troisième module, consacré à la Sécurité sur Internet, est accessible depuis décembre 2017. Le dernier module est attendu pour le mois de mars 2018 et s’intéressera à la Sécurité du poste de travail et au nomadisme.

Pour en savoir plus…

 

Inscrivez-vous sans plus attendre pour devenir acteur de la sécurité du numérique.
www.secnumacademie.gouv.fr

 

 

Powered by WPeMatico

Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact

Qu’est-ce qu’un processeur ?

Un processeur est un composant indispensable au fonctionnement des ordinateurs, ordiphones, tablettes (etc.) et des programmes qui y sont installés. Ces processeurs sont construits par plusieurs industriels, notamment INTEL, AMD et ARM et couvrent à eux seuls la grande majorité de nos outils électroniques quotidiens. La couche intermédiaire entre les logiciels et le processeur s’appelle le système d’exploitation (par exemple : Windows, MacOS, iOS, Android, etc.).

Que se passe-t-il ?

Liées à des défauts de conception de ces processeurs, les failles de sécurité Spectre et Meltdown pourraient, une fois exploitées, accorder un accès non autorisé à de l’information protégée (mot de passe, identifiants…).

  • Ce défaut de conception rend vulnérable tout système d’exploitation utilisant ces processeurs.
    Ces failles ne permettent cependant pas de modifier les informations et aucune exploitation malveillante de ces vulnérabilités n’a été à ce jour avérée.
  • Les hébergeurs d’informatique en nuage (cloud).
    Ces prestataires hébergent régulièrement sur un seul serveur physique, utilisant un processeur, les données de plusieurs clients.
    En exploitant la faille, un attaquant peut donc avoir accès à l’intégralité des données en mémoire.

Que dois-je faire ?

 

*Au sein de l’ANSSI, le CERT-FR est le centre gouvernemental de veille, d’alerte et de réponse aux attaque informatique.

Powered by WPeMatico