Infos SSL et sécurité réseaux

Archive mensuelles: avril 2019

Rapport annuel 2018 : construisons ensemble la confiance numérique de demain

L’actualité opérationnelle de l’agence en 2018 a permis d’établir les grandes tendances de la menace observée en France et en Europe. Face à ces menaces, l’agence a déployé plusieurs stratégies de réponse. D’abord, en resserrant les liens avec ses partenaires, au niveau national comme européen. Ensuite, en créant de nouveaux cadres d’échanges pour s’ouvrir et anticiper les problématiques du futur. Devant l’immensité des travaux à accomplir, l’objectif est de construire, dans un élan collectif, la confiance numérique de demain.Plus prospectif que les éditions précédentes et fruit d’un travail collectif, le rapport annuel de l’ANSSI se veut être un véritable outil de réflexion sur les enjeux de la cybersécurité. L’actualité opérationnelle de l’agence en 2018 a permis d’établir les grandes tendances de la menace observée en France et en Europe. Face à ces menaces, l’agence a déployé plusieurs stratégies de réponse. D’abord, en resserrant les liens avec ses partenaires, au niveau national comme européen. Ensuite, en créant de nouveaux cadres d’échanges pour s’ouvrir et anticiper les problématiques du futur. Devant l’immensité des travaux à accomplir, l’objectif est de construire, dans un élan collectif, la confiance numérique de demain.

Analyse de la menace en 2018

Couverture du rapport annuel 2018

En 2018, l’activité opérationnelle de l’agence s’est caractérisée par la variété de ses interventions, des signalements aux incidents de sécurité en passant par la conduite d’opérations de cyberdéfense. Cette capacité de réaction est soutenue par une connaissance fine de la menace complétée par les échanges que l’ANSSI entretient avec ses partenaires.

Si les opérations de sabotage restent les plus visibles, l’espionnage est sans doute le risque qui pèse le plus fortement sur les organisations. Il a été une préoccupation majeure pour l’ANSSI en 2018. Discrets, patients et bénéficiant de ressources importantes, certains attaquant semblent préparer les conflits de le demain en s’intéressant à des secteurs particulièrement critiques (défense, santé, recherche, etc.). L’exploitation des relations de confiance entre partenaires en vue de mener des attaques indirectes constitue également un champ de préoccupation majeur.

Face à l’ampleur de ces menaces, l’ANSSI a consolidé les liens tissés avec ses partenaires, au niveau national, comme au niveau européen.

Resserrer les liens avec nos partenaires

La sécurité doit sortir de son domaine réservé pour associer l’ensemble des acteurs de la société numérique. L’ANSSI entraîne et anime un réseau d’acteurs extrêmement large pour avancer de manière efficace dans un élan commun.

« L’écosystème se transforme au contact de l’ANSSI et inversement. »
Emmanuel Germain, directeur général adjoint de l’ANSSI

En 2018, l’agence a développé et resserré les liens avec ses partenaires nationaux issus de la sphère publique et de la sphère privée. De nombreuses initiatives se sont concrétisées grâce à une étroite coopération interministérielle. Si certaines visent directement le développement sécurisé de services numériques de l’État, d’autres favorisent l’essor d’une culture de la sécurité auprès du plus grand nombre. Pour répondre à ces enjeux, la formation a été un axe de travail majeur pour l’ANSSI en 2018, qui avance main dans la main avec les acteurs du domaine.

Sur la scène internationale, la France et l’Europe ont un rôle majeur à jouer pour limiter le développement d’un far West numérique. L’ANSSI s’est fortement impliquée dans toutes les initiatives européennes de responsabilisation de l’ensemble des acteurs de l’écosystème.

« Il est essentiel de se mettre d’accord à l’échelle internationale sur ce qu’il est permis ou non de faire dans le cyberespace. »
Guillaume Poupard, directeur général de l’ANSSI

Creer de nouveaux cadres d’echanges pour garder un temps d’avance

De plus en plus, l’ANSSI mobilise son écosystème pour réfléchir collectivement aux transformations des missions de sécurité numérique. Ainsi, l’anticipation a été le mot-clé de 2018 et trace la voie pour les années à venir. Les technologies comme l’intelligence artificielle, la santé connectée ou l’informatique quantique vont bouleverser la manière de « faire de la sécurité ». Face à ce constat, l’activité de recherche de l’agence entre dans une nouvelle dynamique pour relever, aux côtés d’experts reconnus, les nouveaux défis de la sécurité numérique.

L’ANSSI assume une mission de vigie technologique. Elle doit anticiper suffisamment tôt les ruptures technologiques et l’évolution des usages pour les accompagner efficacement. C’est pourquoi l’agence a créé en 2018 un groupe de travail interne, pour identifier et comprendre les grandes tendances relatives aux usages émergents observés chez ses publics.

Face à l’immensité des travaux à mener dans le cyberespace, l’ANSSI ne peut pas avancer seule. L’ouverture et le partage sont des leviers décisifs pour l’agence qui participe de plus en plus à la communauté Open Source par ses contributions ou le partage de projets. En ouvrant ses productions à l’appréciation de ses publics, elle rejoint des espaces de dialogue et en créé d’autres avec un objectif clair : favoriser la transmission de compétences et de connaissances.

Le constat est sans appel : 2018 prouve une nouvelle fois que le risque numérique doit être au cœur de nos préoccupations. Les attaques informatiques touchent toute la société, c’est pourquoi nous devons tous nous emparer du sujet. L’année 2018 nous a donné l’occasion d’exprimer collectivement cette conviction. L’Appel de Paris, le Cybersecurity Act, les accords de coopération sectoriels ou encore la participation de l’agence à la communauté Open Source en sont de parfaits exemples. En prenant un temps d’avance sur les tendances scientifiques, l’ANSSI entraîne avec elle une large communauté d’acteurs qui, plus que jamais, doivent s’approprier les enjeux de sécurité numérique.

Dossier presse – Construire ensemble la confiance numérique de demain

Powered by WPeMatico

L’Agora 41 : une tribune de réflexion libre et multidisciplinaire

Compte tenu de l’impact et des conséquences – effectives ou prévisionnelles – de la transformation numérique sur nos sociétés, c’est tout un écosystème, composé d’acteurs de la sécurité numérique mais aussi issus de l’ensemble de la société civile, qui se transforme et s’organise. Pour accompagner cette nouvelle dynamique, et répondre aux enjeux partagés par tous, il convient désormais d’aller plus loin pour favoriser les conditions d’un dialogue renforcé entre l’agence et des représentants de la société civile et de nos institutions.

C’est pourquoi l’ANSSI, autorité nationale en matière de cybersécurité et de cyberdéfense, reconnue dans son écosystème pour son expertise et son expérience, lance l’Agora 41. Cet espace de réflexion réunit 41 personnalités (chercheurs, universitaires, dirigeants, cadres, étudiants, etc.), que les enjeux de transformation numérique interpellent et mobilisent.

Les membres, au cœur du projet

L’Agora 41 est avant tout une tribune d’expression libre, multidisciplinaire qui propose à ses membres d’étudier des thématiques liées au numérique.
Pour mener une réflexion transverse et innovante, l’Agora tire parti de la diversité des expertises des personnalités bénévoles qui la composent. Ce sont donc les membres de l’Agora 41 qui la font vivre grâce à une réflexion commune et ouverte sur des thématiques transverses.

Les travaux de l’Agora 41

Animée par l’ANSSI, l’Agora s’est déjà réunie trois fois en séance plénière. Ces rencontres ont permis à cette assemblée disparate de se constituer, aux membres de se connaitre et de partager leurs expériences.

Les échanges sont structurés sous forme de groupes de travail thématiques. Chaque membre a ainsi choisi un des 5 sujets proposés par l’ANSSI, qui ne couvrent pas son périmètre d’action : l’imaginaire, la régulation du cyberespace, les talents pour le cyberespace, l’écosystème ou le cyber moi.

Les fruits de leurs réflexions seront destinés à être partagés publiquement au sein de l’écosystème de la transformation numérique mais également plus largement avec toute personne intéressée par les enjeux du numérique.

En savoir plus sur :

Les membres de l'Agora 41 – Copyright : Studio Harcourt

Les membres de l’Agora 41 – Copyright : Studio Harcourt

Powered by WPeMatico

L’ANSSI délivre le Visa de sécurité à deux systèmes de détection pour leur qualification élémentaire

Après avoir qualifié trois prestataires de détection d’incidents de sécurité (PDIS) en février 2019, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) octroie le Visa de sécurité à deux systèmes de détection et à un TAP (Test Access Point). Ils obtiennent leur qualification élémentaire, dans les conditions prévues par le décret n° 2015-350 du 27 mars 2015.

Ces systèmes de détection ont fait l’objet d’une évaluation de la sécurité permettant de s’assurer de leur robustesse, mais aussi de tests métiers permettant d’apprécier leur efficacité et leurs performances en matière de détection.

L’ANSSI publie également la liste des systèmes de détection et prestataires de détection prévue à l’article 1332-41-9 du code de la défense. Cette publication déclenche l’obligation pour les opérateurs d’importance vitale (OIV) de mettre en œuvre des systèmes de détection qualifiés, reposant sur l’utilisation d’un TAP qualifié, qui seront exploités sur le territoire national par des PDIS, dans le délai fixé par l’annexe II de l’arrêté sectoriel duquel dépend l’OIV.

D’autres systèmes de détection et prestataires de détection d’incidents de sécurité sont en cours de qualification et viendront étoffer l’offre de service.

Communiqué de presse – Visa de sécurité systèmes de détection

Powered by WPeMatico

Formation « Expert en sécurité des systèmes d’information » : les candidatures sont ouvertes

L’Expert en sécurité des systèmes d’information est destiné à occuper un poste clé face aux enjeux de la sécurité numérique pour les organisations publiques, pour devenir l’interlocuteur indispensable sur ces problématiques auprès des décideurs, mais également de toutes les fonctions impliquées au sein des organisations.
Officiant en tant que qu’architecte SSI au sein d’une équipe de maîtrise d’ouvrage, fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère, responsable de la sécurité des systèmes d’information (RSSI) ou encore conseiller SSI, l’ESSI doit garantir la sécurité des systèmes d’information tout au long de leur cycle de vie, depuis l’expression de besoin jusqu’à l’exploitation, au travers de nombreuses activités.

Une formation d’excellence et reconnue au titre d’Expert SSI

La formation ESSI, proposée par le Centre de formation à la sécurité des systèmes d’information de l’ANSSI, permet aux stagiaires d’acquérir l’ensemble des compétences requises, mais aussi de développer les qualités indispensables à l’exercice de ces fonctions. De nouvelles compétences qu’ils pourront mettre pleinement à profit au sein de leurs organisations, pour concourir au renforcement général du niveau de sécurité.

D’une durée de 13 mois, la formation est partagée entre une période d’enseignements théoriques (7 mois), complétée d’un stage d’application en milieu professionnel (6 mois), généralement au sein de l’ANSSI, sous la direction d’un chef de projet.
En cas de réussite, la formation est sanctionnée par la délivrance du titre officiel d’Expert en sécurité des systèmes d’information, associé à la certification RNCP de niveau I (assimilé à une formation BAC+5.) reconnue par l’État.

Comment intégrer la prochaine promotion de la formation ESSI ?

La nouvelle session de formation ESSI de l’ANSSI débutera en septembre 2019, et pourra accueillir jusqu’à 15 stagiaires !
Les candidatures sont ouvertes et les dossiers devront être présentés avant le 1er juillet 2019.

Pour participer, quelques conditions d’accès sont requises :

  • L’inscription doit être demandée et motivée par une administration.
  • De plus, les candidats doivent:
    • appartenir à l’Administration française, officiers ou fonctionnaires de catégorie A de l’une des trois fonctions publiques ;
    • avoir fait l’objet d’une décision d’habilitation de niveau Confidentiel Défense au moins ;
    • êtres titulaires d’un diplôme d’études supérieures scientifiques de niveau baccalauréat plus trois années d’études (licence).

Retrouvez tous les détails pour rejoindre la formation d’Expert en sécurité des systèmes d’information de l’ANSSI : www.ssi.gouv.fr/administration/formations/titre-essi/

Powered by WPeMatico