Infos SSL et sécurité réseaux

Archive mensuelles: juillet 2018

Édition 2018 de la journée « Cybersécurité des Systèmes industriels » de l’EXERA

exera_logoL’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.).

L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques traitées, l’une d’elles aborde la cybersécurité des systèmes industriels. Créée en mai 2013, cette commission suit les évolutions de l’environnement réglementaire et en informe ses adhérents. Elle assure également une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre acteurs impliqués et dont l’ANSSI fait partie.

Sécurité des systèmes industriels : une journée pour faire le point

Face à l’évolution des risques, cette 4e édition de la journée technique  « Cybersécurité des Systèmes industriels » sera justement l’occasion de revenir sur la thématique toujours plus prégnante de la sécurité des systèmes industriels.

Ouvert à tous, l’objectif de cet événement est d’informer les participants sur l’évolution des environnements réglementaire et normatif et de faire le point sur les innovations et évolutions techniques en termes de solutions architecturales, matérielles et logicielles destinées à répondre aux menaces.

L’ANSSI interviendra à ce titre pour présenter la directive Network and Information System Security (NIS) et sa transposition dans le droit national.

 

Powered by WPeMatico

ECSC : retrouvez la sélection finale de l’Equipe France !

ecsc2018_logotransparentChaque équipe doit être composée de 10 joueurs ainsi que 3 remplaçants, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national. Une vingtaine de candidats furent départagés sur la base de leur classement au Wargame public organisé à Paris le 30 juin à l’occasion de la Nuit du hack, ainsi que sur leurs spécialités, en cas d’égalité.

Ils seront donc 10 joueurs à se rendre à Londres, accompagnés par deux entraineurs professionnels de la cybersécurité pour affronter les équipes concurrentes lors de plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc. ).

 

 

 

Présentation de l’équipe France

Par ordre alphabétique

 

Equipe principale

  • BIICHLÉ Dorian – Antoxyde
  • CHAIGNON Sanson- @chaignc
  • CHARBONNEAU Florian – DrStache
  • DU Paul
  • DUBROCA Tanguy – Sideway
  • MARREC Alan – Maki
  • MAYAN José-Alexandre
  • PICCA Florian – ENOENT
  • THIBAUT Nicolas
  • VAURE Sylvain

 

Remplaçants

  • FILY Erwan – Iptior
  • HAMMEL Mathis
  • KRAFT Romain – Areizen

 

Le challenge européen ECSC

Le challenge européen ECSC, organisée depuis 5 ans par l’ENISA vise à l’émergence des nouveaux talents en s’adressant aux étudiants, avec des profils techniques ou non. Et pour que le spectacle soit complet, des ateliers et des conférences accompagneront la compétition.

Cette édition marquera la première participation de la France à l’événement, organisée et financée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en partenariat avec l’association HZV.

 

 

*Autriche, Allemagne, Suisse, Espagne, Roumanie, Royaume-Uni, Irlande, Grèce, Lichtenstein, Estonie, Chypre, République tchèque, Danemark, Italie, Norvège, France, Pologne, Belgique, Luxembourg , Roumanie 

 

Powered by WPeMatico

L’ANSSI lance un appel à manifestation d’intérêt sur la certification de sécurité de niveaux substantiel et élémentaire

En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI oriente les utilisateurs dans leurs choix de solutions. Elle délivre ainsi des Visas de sécurité permettant d’identifier facilement des solutions fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés.

Pour ce faire, elle dispose d’un :

 

La création de nouveaux schémas de certification de sécurité

Les évolutions des technologies et du marché, la maturité des acteurs dans la perception des risques et les propositions de certification de niveaux substantiel et élémentaire apparaissant dans le projet de règlement de la Commission européenne en matière de certification de sécurité soulignent la nécessité de créer de nouveaux schémas de certification de sécurité.

Ils viendraient compléter les dispositifs actuellement opérés par l’ANSSI, notamment pour certifier des prestataires de service, ou des produits soumis à des exigences de sécurité plus faibles.

Plusieurs acteurs privés ou institutionnels sont susceptibles de se positionner sur ces nouveaux segments. Face à ces évolutions inévitables, il convient que l’ANSSI détermine sa posture, accompagne la mise en place cohérente et ordonnée de ces nouvelles pratiques, et fasse évoluer au besoin le cadre de son activité.

 

Appel à manifestation d’intérêt

L’ANSSI lance un appel à manifestation d’intérêt pour consulter les acteurs qui souhaitent se positionner sur la certification de sécurité de niveaux substantiel  et élémentaire et l’opérer en France.

Objectifs : identifier ces acteurs et recueillir leurs recommandations en matière de :

  • conditions de notification par une autorité nationale, en complément de leur accréditation par le Comité français d’accréditation (COFRAC), en fonction des niveaux ;
  • conditions de rattachement d’un acteur à plusieurs autorités nationales et opportunités de développement international ;
  • identification des activités d’évaluation pertinentes à mener, selon les niveaux, en relation avec les autres activités d’évaluation de conformité qui seraient déjà en vigueur sur les mêmes gammes d’offres ;
  • compétences attendues pour les tests d’évaluation ;
  • mode de supervision des activités permettant de s’assurer d’une homogénéité dans les travaux accomplis, et du traitement adéquat des anomalies ;
  • protection des activités liées à l’évaluation et à la certification de sécurité ;
  • moyens d’harmonisation des méthodes et pratiques d’analyse de risques, d’évaluation et de certification ;
  • accompagnement de la montée en puissance des acteurs par l’ANSSI et l’écosystème existant (CESTI), et détermination des informations pertinentes qui pourraient être échangées (guides, vulnérabilités par exemple) avec l’ANSSI dans le fonctionnement d’un schéma ;
  • outils qui permettraient d’automatiser les activités, et compétences nécessaires pour le développement et l’exploitation de ces outils.

 

Comment contribuer ?

1. Faites-vous connaître
Vous envisagez de développer une activité en lien avec la certification de sécurité ? Vous travaillez pour un organisme de certification ou d’évaluation, vous êtes développeur de bancs de tests d’évaluation de sécurité ?
Faites-vous connaître auprès de l’ANSSI avant le 7 septembre 2018 (contact : philippe.blot[at]ssi.gouv.fr).

 

2. Participez au(x) point(s) d’information
L’ANSSI organisera fin août un point d’information collectif sur les travaux européens en cours, et répondra à toutes vos questions.
Si cela s’avère utile, l’agence en organisera un second fin novembre.

 

3. Transmettez vos recommandations
Vous pourrez transmettre, seuls ou à plusieurs, vos recommandations pour la fin d’année 2018, en rendant si vous le souhaitez un rapport intermédiaire à l’ANSSI.
En février 2019, l’ANSSI vous restituera son analyse, sur la base des recommandations reçues, et les actions qui en découlent.

 

Powered by WPeMatico

Une coopération renforcée entre l’ANSSI et la Direction de la sécurité de l’aviation civile (DSAC)

Pour soutenir l’augmentation continue du trafic aérien, avec des mouvements d’aéronefs et de passagers chaque jour plus nombreux, le secteur du transport aérien se numérise. En conséquence, et à l’instar de l’ensemble des activités technologiques, ce secteur est exposé aux risques numériques. Conscientes de l’importance de ces nouvelles menaces et soucieuses d’y répondre, l’ANSSI et la DSAC renforcent leur collaboration en matière de sécurité numérique.

L’ANSSI, en tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, répond aux menaces ciblant les autorités publiques et les filières privées, et coordonne en ce sens l’action gouvernementale en matière de protection des systèmes d’information. La DSAC, en tant qu’autorité nationale de surveillance de l’aviation civile, certifie du point de vue de la sécurité et de la sûreté, les opérateurs aériens français sur la base d’une réglementation internationale et européenne. Elle partage à ce titre une responsabilité commune avec l’ANSSI de vérification du niveau de sécurité de certains systèmes d’information, conformément aux réglementations en vigueur.

Leur coopération dans le domaine de la sécurité des systèmes d’information se fonde sur la signature d’une lettre d’intention. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information et un travail d’identification des exigences de sécurité aérienne pour les logiciels et équipements de communication.

Cette signature s’inscrit dans une démarche de coopération de l’ANSSI avec les autorités nationales sectorielles, pour mieux répondre aux enjeux de la sécurité du numérique. Trois actions similaires ont été engagées, avec l’Autorité de contrôle prudentiel en janvier 2018 dans les secteurs de la banque et de l’assurance, avec l’Autorité des marchés financiers en février 2018 et avec l’Établissement public de sécurité ferroviaire en mars 2018.

cooperation_anssi_dsac

 

Powered by WPeMatico