Infos SSL et sécurité réseaux

Archive mensuelles: septembre 2019

Colloque SecNumeco à Besançon le 10 octobre : mieux appréhender sécurité économique et sécurité numérique en entreprise

La transformation numérique ouvre de nouvelles opportunités au secteur économique et à l’ensemble des acteurs de la société. Cyber assurances, règlement général sur la protection des données (RGPD), sécurisation des véhicules connectés, enjeux du Cloud… Aujourd’hui indispensables, ces évolutions engendrent également de nouveaux risques.

Le colloque SecNumeco de Besançon abordera les fondamentaux de la sécurité permettant à tous de mieux se prémunir face aux menaces et proposera de nombreuses interventions d’acteurs et de professionnels de la sécurité numérique, comme de la protection économique.

Pour participer à l’événement, inscrivez-vous jusqu’au 07/10/2019, via le lien suivant : www.doubs.cci.fr/secnumeco2019

Informations pratiques

Colloque SecNumeco à Besançon : « Mieux appréhender sécurité économique et sécurité numérique en entreprise »
Le jeudi 10 octobre 2019 de 10h00 à 16h00
Lieu : CCI du Doubs – Maison de l’économie, 46 Avenue Villarceau, Besançon

Communiqué de presse – SecNumeco Besançon

Powered by WPeMatico

Cybermoi/s – La campagne d’octobre pour prendre soin de son « moi » numérique

Nous sommes tous de plus en plus actifs dans nos vies numériques, et donc de plus en plus exposés. Au quotidien, nous partageons sur les réseaux sociaux, gérons nos démarches en ligne et échangeons par mail avec des collègues, clients et amis. Et pourtant prenons-nous suffisamment soin de notre « moi » numérique ?

Pour y remédier et accompagner chacun dans la mise en œuvre et l’adoption des bonnes pratiques, la France lance le Cybermoi/s, la déclinaison nationale du Mois européen de la cybersécurité consacrée à la protection des usages numériques et qui se tient chaque année en octobre.

Coordonné par l’ANSSI, le Cybermoi/s donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés pour lancer un appel collectif à l’action auprès des citoyennes et citoyens français pour sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle.

Tout savoir sur le Cybermoi/s

Suivez et relayez la campagne sur les réseaux sociaux #Cybermois

Le Cybermoi/s… et moi ?

La sécurité numérique ne se résume pas à des algorithmes de cryptologie très complexes, c’est également, et avant tout des pratiques et comportements simples à adopter au quotidien, chez soi ou au travail. Pour se protéger d’intentions malveillantes (fraudes, espionnage, etc.) des mesures de précaution existent et sont à la portée de toutes et tous, et ce dès le plus jeune âge.

En octobre, agissons ensemble pour protéger nos vies numériques pour le Cybermoi/s :

  1. J’applique mes mises à jour
  2. Je change mes mots de passe
  3. Je fais des sauvegardes

Bref en octobre, on passe aux cyber-résolutions en suivant les recommandations des experts français engagés dans le Cybermoi/s, qui se mobilisent une nouvelle fois pour partager des trucs et astuces, en ligne ou lors de nombreux événements.

Participez au cybermois/s

Au programme du Cybermoi/s ?

ECSM 2019 - poster

  • Des événements

Tout au long du mois d’octobre, les acteurs engagés dans le Cybermoi/s vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’agir à votre tour pour sécuriser efficacement votre vie numérique personnelle et professionnelle.

Renseignez-vous : un évènement se tient peut-être juste à côté de chez vous !

  • Des conseils

En octobre, le dessinateur de presse FIX reprend sa plume pour donner vie aux conseils des experts – à partager avec ses ami(e)s et collègues sans modération !

  • Soutenez l’équipe France !

Dix joueurs, âgés de 17 à 25 ans, vont représenter notre pays lors de la compétition informatique européenne ECSC. Pendant deux jours, ils affronteront plusieurs équipes européennes sur des épreuves de cryptographie, de reverse, de web, etc. Un objectif : la première place du podium !

En savoir plus sur l’équipe et le challenge, rendez-vous ici : https://www.ssi.gouv.fr/agence/cybersecurite/challenge-europeen-de-cybersecurite-ecsc-2019/

Retrouvez également la « boite à outil », pour vous faire le relais des conseils et ressources à votre disposition pour cette grande campagne de sensibilisation

Powered by WPeMatico

Challenge européen de cybersécurité : l’entraînement de la Team France commence !

Suite aux phases de sélection nationale en mai et juillet, la composition finale de l’équipe France pour l’European cybersecurity challenge (ECSC) a été révélée le 15 juillet 2019.

Prochaine étape : l’entraînement des joueurs et de leurs remplaçants, afin de les préparer au mieux à ce qui les attendra en octobre à Bucarest. Pour proposer un programme varié et pertinent, l’ANSSI et l’IRT SystemX s’associent pour accueillir l’équipe sur le campus de Saclay du 3 au 6 septembre.

Issus d’horizons différents, les dix joueurs titulaires, ainsi que leurs quatre remplaçants, bénéficieront d’un entraînement pendant une semaine. L’objectif est double :

  • faire connaissance et commencer à travailler ensemble, au sein de l’équipe mais aussi avec les coachs sur lesquels ils pourront s’appuyer sur place ;
  • se mettre dans les conditions de l’European cybersecurity challenge (ECSC) en étudiant les types d’épreuves auxquels ils pourraient être confrontés et en réalisant des exercices adaptés pour les résoudre le plus efficacement possible.

« Cette dernière étape avant le départ pour Bucarest sera décisive pour l’équipe France. Le but sera d’entraîner les joueurs, de désigner un capitaine, mais aussi de développer un véritable esprit d’équipe » affirme Guillaume Poupard, directeur général de l’ANSSI.

Les coachs de l’ANSSI et les ingénieurs-chercheurs de l’équipe « sécurité numérique » de l’IRT SystemX vont joindre leurs forces et leurs compétences pour composer un programme sur mesure. Concrètement, l’entraînement se déroulera en deux volets. Le premier volet comprendra des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d’exploitation de vulnérabilités.
Le second volet proposera une mise en situation proche du réel au travers d’un jeu de « hacking éthique » de type CTF (Capture The Flag). Dans cet exercice, les membres de l’équipe France se glisseront dans les habits d’un auditeur et emploieront les mêmes outils et techniques, afin de découvrir un maximum de vulnérabilités. Chaque vulnérabilité, associée à une mission, est identifiée par un drapeau (« flag ») symbolisant la récompense liée à son exploitation. L’objectif sera de mettre au point la meilleure stratégie, exploitant au mieux les expertises diverses et complémentaires de chaque membre de l’équipe, afin de réaliser le plus grand nombre de missions.

« Cela implique une très bonne cohésion au sein de l’équipe et requiert la mise en place d’automatismes entre ses membres. C’est justement sur ces automatismes que les membres s’exerceront afin de mieux se connaitre et de perfectionner leurs capacités à travailler en équipe » explique Reda Yaich, responsable de l’équipe sécurité numérique en charge de la coordination technique de l’exercice au sein de l’IRT SystemX.

La plateforme CHESS (Cybersecurity Hardening Environment for Systems of Systems), environnement de simulation et d’analyse unique en France pour évaluer la cybersécurité des architectures systèmes, servira de socle pour cet entraînement.

« La plateforme expérimentale CHESS autour de laquelle l’IRT SystemX et l’ANSSI ont noué un partenariat étroit depuis cinq ans, offre un environnement technologique complet pour évaluer la sécurité des systèmes hyperconnectés du futur (modélisation et simulation d’attaques, visualisation des menaces, expérimentation de technologies innovantes, etc.). Naturellement, elle constitue un terrain de jeu unique pour entraîner l’équipe France à déjouer les scénarios d’attaques les plus complexes. », explique Gilles Desoblin, Responsable de la thématique Défense et Sécurité, IRT SystemX.

L’équipe France partira à Bucarest du 8 au 12 octobre pour concourir à l’édition 2019 du Challenge européen de cybersécurité.

En savoir plus sur l’European CyberSecurity Challenge

Rassemblant chaque année une dizaine de pays européens, l’European Cybersecurity challenge (ECSC) permet aux équipes nationales de se mesurer les unes aux autres, avec des séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.) sur plusieurs jours. Chaque équipe se compose de 10 joueuses / joueurs, de la nationalité du pays qu’elles ou ils représentent, avec 5 « juniors » (âgé-e-s de 14 à 20 ans) et 5 « seniors » (âgé-e-s de 21 à 25 ans). Les membres de l’équipe sont désignés à l’issue d’une sélection nationale propre à chaque pays. Entourés de professionnels de la SSI, les membres de l’équipe nationale se rendront à Bucarest, du 8 au 12 octobre, pour affronter les autres délégations nationales lors du mois européen de la Cybersécurité.

 

Communiqué de presse – ECSC – Entraînement de la Team France

Powered by WPeMatico