Infos SSL et sécurité réseaux

Archive mensuelles: mars 2019

L’ANSSI accompagne les éditeurs de solutions logicielles avec le premier forum du Label Ebios Risk Manager

Disposer d’outils logiciels pour réaliser des analyses de risques de bout en bout et les gérer dans le temps est un complément indispensable de la méthode EBIOS Risk Manager. Afin d’outiller cette nouvelle méthode, l’ANSSI offre aux utilisateurs une identification claire des solutions logicielles disponibles sur le marché et conformes à la méthode publiée, avec le Label EBIOS Risk Manager.

Ce label de conformité, qui se fonde sur un cahier des charges précis, a été mis en place par l’ANSSI et est accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.

Le premier forum du label EBIOS Risk Manager s’est tenu le 22 février 2019. Ce moment d’échange a permis aux éditeurs en cours de labélisation d’appréhender EBIOS Risk Manager, la méthode de référence pour le management des risques numériques, sous différents angles. L’opportunité, aussi, de se familiariser avec la doctrine du management des risques cyber promue par l’agence et de prendre en compte les attendus du Label.

Logo du label EBIOS Risk Manager

Les enjeux et les atouts du label EBIOS Risk Manager

À travers ce label, L’ANSSI propose aux éditeurs de logiciel de répondre au mieux à la demande des utilisateurs, en quête d’outillage conformes et adaptés à la mise en œuvre de la méthode EBIOS Risk Manager.

L’ANSSI accompagne les éditeurs de solutions pour répondre aux enjeux de la maîtrise du risque cyber

La mise en place de ce Label préfigure également un engagement collectif pour porter au mieux les valeurs d’accessibilité, de transparence et d’innovation de la Méthode EBIOS Risk Manager.

À ce jour, 9 solutions sont actuellement « en cours de labellisation ». Le panel des participants, très hétérogène, et permet ainsi de répondre satisfaire tous les besoins. Parmi ces candidats, on retrouve des entreprises et startups de développement logiciel mais aussi des multinationales reconnues pour leurs activités transverses (services, hardware et édition de logiciel) ou encore des « pure player » de l’édition de solutions logicielles spécialisés dans la gestion de risque cyber et la conformité.

Équipe EBIOS Risk Manager

Enfin, ce forum a marqué une première étape dans la démarche de labellisation EBIOS Risk Manager. Les prochaines évolutions du label et de son cahier des charges se feront en partenariat avec les éditeurs engagés dans la démarche. Les objectifs sont, d’une part, de faciliter les évolutions tout en garantissant un bon niveau de sécurité et, d’autre part, de promouvoir l’écosystème EBIOS Risk Manager en France et à l’international.

Une vision partagée pour le management du risque cyber

EBIOS Risk Manager est une méthode conçue pour être éprouvée, améliorée et discutée.

Pour évoluer et se développer, la nouvelle méthode se fonde non seulement sur la mise à disposition de nouveaux outils adaptés – avec le Label EBIOS Risk Manager – mais aussi sur une communauté d’experts et d’utilisateurs, des formations et des prestataires de service.

Powered by WPeMatico

Colloque cybersécurité à Dijon : la protection de la recherche à l’ère du numérique

La sécurité numérique nous concerne tous ! En effet, le milieu de l’enseignement supérieur et de la recherche est autant exposé aux risques que les entreprises. Ils doivent devenir acteurs de leur propre cybersécurité. Pour cela, il est important pour eux de cerner les enjeux de la protection des travaux de recherche.

La protection de la recherche

Le colloque « sécurité dans l’enseignement supérieur et la recherche », a réuni les représentants de différentes spécialités, tous rassemblés et concernés par un même thème : la protection de la recherche. L’évènement a réuni au sein de l’UBFC plusieurs dizaines de chercheurs à Dijon. L’objectif : informer et sensibiliser les acteurs de la recherche et de l’enseignement supérieur aux risques et aux enjeux de la sécurité numérique et présenter les bonnes pratiques essentielles à la protection de leurs travaux.

Les thématiques de la sécurité économique et numérique sont indissociables. Elles ont été présentées conjointement lors de ce colloque, autour de nombreuses problématiques réelles et pragmatiques pour les métiers qu’elles impactent.

Colloque sécurité dans l’enseignement supérieur et la recherche

L’ANSSI est intervenu à ce titre, aux côtés de plusieurs partenaires, pour sensibiliser à la sécurité du numérique. L’occasion de présenter l’agence, ses missions et ses actions, de revenir sur les cybermenaces et de présenter enfin les bonnes pratiques à adopter au quotidien, face à cette audience particulièrement exposée aux risques du numérique.

Parmi les outils pouvant accompagner la prise en compte des besoins de protection d’informations numériques sensibles, l’ANSSI s’est attaché à présenter plus particulièrement son guide pour la Protection du potentiel scientifique et technique de la nation. Une aide méthodologique pour accompagner tous les personnels d’universités, de laboratoires et d’entreprises qui évoluent dans des zones à régime restrictif (ZRR), dont l’accès est contrôlé pour assurer la protection du potentiel scientifique et technique de la nation (PPST) afin de lutter contre les tentatives de captation ou de détournement.

Powered by WPeMatico

L’ANSSI à l’AccesSecurity : le salon euro-méditerranéen de la sécurité globale

L’ANSSI est partenaire du salon AccesSecurity qui aura lieu les 6 et 7 mars 2019 au Palais des Congrès et des Expositions au Parc Chanot à Marseille.

accessecurity

Ce salon compte 120 exposants, tous professionnels de la filière sécurité, et près de 3000 visiteurs rassemblés autour d’ateliers, de tables rondes et de conférences menées par des experts. Cette édition qui fera la part belle à la sécurité numérique, une thématique aujourd’hui incontournable pour toutes les organisations.

L’ANSSI sera représentée par Moïse MOYAL, délégué à la sécurité numérique des régions Provence Alpes Côte d’Azur et Corse, pour participer à une table ronde sur la cybersécurité des systèmes industriels le 7 mars de 14h00 à 15h30.

L’occasion de revenir sur la thématique prégnante de la cybersécurité des systèmes industriels et d’informer les participants sur les spécificités de ces dispositifs sensibles. Au programme : retour sur l’évolution des environnements réglementaires, normatifs et techniques en termes de solutions architecturales, matérielles et logicielles, et présentation des pratiques essentielles pour se protéger des risques numériques spécifiques aux systèmes industriels.

Retrouvez également toutes les recommandations de l’ANSSI pour la sécurité des systèmes industriels.

Powered by WPeMatico

Rencontre Régionale d’Intelligence Economique des entreprises normandes

SecNumEco - Sécurité économique et numérique

En tant que «pilote» au niveau national, la région Normandie est engagée dans la mise en place d’un dispositif d’Intelligence Economique Territoriale pour accompagner et pérenniser le développement de l’économie, de l’enseignement supérieur et de la recherche sur le territoire. C’est dans ce cadre que s’est tenue la rencontre Régionale d’Intelligence Economique. L’évènement, co-présidé par Fabienne BUCCIO, Préfète de la région Normandie et de la Seine-Maritime et Sophie GAUGUIN, 1re vice-présidente de la Région Normandie en charge du développement économique et du soutien aux entreprises, réunissait plus de 150 décideurs. L’objectif de cet évènement était de présenter les pratiques essentielles au développement, à la consolidation et à la protection de l’activité de leurs organisations.

« Protéger son entreprise des risques multiples »

Sécurité économique et sécurité numérique sont indissociables et l’ANSSI agit en région, aux côtés de ses partenaires et des services de l’État, pour accompagner les acteurs locaux.

Pour la Rencontre Régionale d’Intelligence Economique des entreprises normandes, l’agence participait ainsi à une table ronde avec le Service à l’Information Stratégique et à la Sécurité Économiques (SISSE). Cette table ronde consacrée au panorama des risques pour les entreprises proposait de revenir sur ces enjeux d’actualité, ainsi que sur les méthodes et outils pour mieux y répondre.
L’occasion nous a été donnée de revenir sur le rôle prépondérant des dirigeants face aux menaces qui pèsent sur leur activité, et plus particulièrement sur les informations stratégiques vitales pour l’entreprise et son écosystème.
Pour y répondre, il existe des pratiques simples et accessibles qui, une fois partagées, permettront aux organisations de renforcer leur hygiène informatique, et réduire ainsi leur exposition aux risques, dans le cadre d’une démarche d’amélioration continue.

Pour en savoir plus sur la sécurité numérique et économique, l’ANSSI et le SISSE invitent enfin tous les acteurs de Normandie à participer au prochain colloque SecNumeco, qui se tiendra le 28 mai à Caen.
Les inscriptions seront ouvertes prochainement.

Powered by WPeMatico