Infos SSL et sécurité réseaux

Archive mensuelles: janvier 2019

FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace

Ces derniers mois ont encore démontré l’ampleur de la menace, marquée par la préparation des conflits cyber du futur. Face à la complexité de ces enjeux, il est plus que jamais nécessaire de s’organiser collectivement pour assurer le développement d’un cyberespace stable et de confiance.

L’ANSSI appelle donc l’ensemble des acteurs de l’écosystème numérique à assumer leur part de responsabilité dans la prise en compte de la sécurité au juste niveau. « Ces dernières années nous ont montré l’importance capitale du rôle que doivent jouer les acteurs privés, publics et la société civile. C’est en travaillant collectivement, que nous pourrons stabiliser le cyberespace et éviter la structuration d’un farwest numérique », défend Guillaume Poupard, Directeur général de l’ANSSI.

Au-delà de ses missions d’autorité nationale en matière de cybersécurité et de cyberdéfense et de régulateur de la sécurité numérique, l’ANSSI anime l’écosystème cyber. L’agence souhaite promouvoir l’ouverture, le partage de la connaissance et la culture du débat, véritables leviers pour stabiliser le cyberespace. Son expertise scientifique et technique lui permet d’accompagner au mieux ses publics dans la sécurisation de leurs systèmes d’information, en temps de paix ou en temps de crise. Le partage de cette connaissance est déterminant pour contribuer au développement d’un écosystème fort et coopératif.

Ce partage prend des formes très variées. Il inclut la création d’outils structurants comme la méthode EBIOS Risk Manager, élaborée en lien avec le club EBIOS et qui sera le sujet d’un atelier du FIC. Il concerne également la contribution à l’élaboration des politiques publiques et des réglementations à l’échelle nationale et européenne, sur des sujets comme la protection des acteurs clés de la société et la certification européenne des produits et services de sécurité numériques.

Le défi de la formation en cybersécurité, l’intégration de la sécurité dès la conception de produits et services numériques ou encore la gestion d’une crise cyber sont autant de sujets qui seront débattus par les experts de l’agence ces deux prochains jours.

« Soyons tous connectés, tous impliqués, tous responsables » : c’est l’appel que lance l’ANSSI pour 2019.

Programme complet des interventions de l’ANSSI au FIC 2019 :

  • Keynote de Guillaume Poupard pour l’ouverture du FIC (22 janvier / 09h45 – 10h05 / Vauban Amphi)
  • Atelier « Cybersécurité ‘by design’ et objets connectés : cause perdue ? » (22 janvier / 12h00 – 13h15 / Matisse)
  • Atelier « Quelles solutions face aux défis RH ? » (22 janvier / 12h00 – 13h15 / Charles-de-Gaulle)
  • Conférence de presse de l’ANSSI « Le défi de 2019 : renforcer le rôle et la responsabilité des acteurs de l’écosystème numérique pour assurer la stabilité du cyberespace » (22 janvier / 14h00 – 15h00 / Salon Presse du Grand-Palais)
  • Atelier « EBIOS Risk Manager : quelles nouveautés ? » (23 janvier / 11h30 – 13h00 / Eurotop)
  • Atelier « PME-PMI ‘low cost’ peut-il rimer avec efficacité ? » (23 janvier / 11h30 – 13h00 / Charles de Gaulle)
  • Atelier « Planification, exercices, coopération : comment se préparer à une crise cyber internationale » (23 janvier / 11h30 – 13h00 / Matisse)

Retrouvez l’ensemble du programme du FIC 2019

L’Agence est présente tout au long de l’événement avec un stand, espace d’échange sur les problématiques de la sécurité numérique et de documentation sur les bonnes pratiques informatiques. Cette année, une partie du stand de l’ANSSI est dédiée à la formation, enjeux majeur pour 2019.

Un stand recrutement ANSSI est également installé au sein de l’espace Carrières du FIC. Sur place, de potentiels candidats pourront rencontrer des experts afin d’échanger sur les enjeux de la sécurité des systèmes d’information et sur les opportunités de carrière à l’agence.

Communiqué de presse – FIC 2019

Powered by WPeMatico

Conférence cybersécurité de Vienne – Développons une industrie européenne forte pour répondre aux enjeux la sécurité numérique

La cybersécurité n’est plus seulement une question de sécurité nationale ! L’Union européenne doit participer à élever le niveau de cybersécurité, en renforçant les capacités et les moyens, sur la base de la réglementation, mais aussi de l’industrie à l’échelle du marché unique.
Soutenir la recherche et l’industrie Européenne

L’approche française insiste sur la nécessité pour l’Union Européenne d’adopter une stratégie numérique industrielle ambitieuse, soutenue par les acteurs publics et privés, afin de renforcer la sécurité et la confiance dans le marché unique numérique, en phase avec les valeurs européennes.

Lors de la conférence de Vienne sur la cybersécurité, Guillaume Poupard, directeur général de l’ANSSI, a prononcé un discours d’ouverture soulignant l’importance cruciale, pour l’UE, d’adopter une stratégie industrielle pour renforcer son autonomie numérique et traiter les questions de cybersécurité.

Guillaume Poupard a également participé à une séance de questions et réponses, en compagnie de Mme Despina Spanou, directrice pour la confiance numérique et la cybersécurité à la Commission européenne et de M. Arne Schönbohm, président du Bundesamt für Sicherheit in der Informationstechnik (BSI), l’office fédéral allemand pour la sécurité des systèmes d’information.

Powered by WPeMatico

L’ANSSI au CoRIIN 2019 : la Conférence sur la réponse aux incidents et l’investigation numérique

Pour être efficace, la lutte contre les menaces numériques implique l’adaptation perpétuelle aux évolutions des pratiques et des technologies auxquelles les organisations sont confrontées. La recherche et le développement, ainsi que le partage de ces travaux, sont donc indispensables, tant sur le plan technique que dans l’approche sociologique ou juridique.

Avec la conférence CoRIIN, le Centre Expert contre la Cybercriminalité Français (CESYF) invite les spécialistes de l’ensemble de ces domaines d’expertise impliqué à se retrouver et à échanger lors d’une journée entièrement consacrée à la réponse aux incidents et l’investigation numérique.

À l’ occasion de plusieurs interventions, l’agence nationale de la sécurité des systèmes d’information (ANSSI) a présenté ses derniers travaux en la matière.

Au programme :

Investigation dans AmCache par Blanche Lagny – 12:20/12:50

L’AmCache est une base de données spécifique à Windows 7, 8 et 10 et leurs équivalents serveurs, qui consigne des métadonnées portant sur l’exécution de binaires et l’installation de programmes sur un système. Méconnue et objet de recherches insuffisantes, cette base constitue un artefact sous-exploité dans le cadre des investigations numériques.

Les travaux présentés lors de la CoRIIN 2019 visent à réhabiliter cet artefact auprès des analystes, en fournissant une documentation de référence détaillée des cas dans lesquels une conclusion peut être tirée.

En savoir plus sur ces travaux

Investigation numérique sur l’annuaire Active Directory avec les métadonnées de réplication par Léonard Savina – 16:45/17:25

La réplication de l’annuaire Active Directory entre les machines contrôleurs de domaine permet d’offrir une haute disponibilité de ce service. Ce mécanisme de réplication génère des métadonnées, qui permettent de retrouver des informations liées à la modification des objets de cet annuaire.
L’ANSSI présentait à la CoRIIN 2019, un outil d’analyse forensique permettant de générer une chronologie partielle des modifications effectuées sur l’annuaire à partir de ces métadonnées.

En savoir plus sur cette présentation

Le programme complet de la conférence : https://www.cecyf.fr/activites/recherche-et-developpement/coriin-2019/

Powered by WPeMatico