Infos SSL et sécurité réseaux

Archive mensuelles: octobre 2019

Appel public à commentaires sur le référentiel d’exigences applicables aux Prestataires d’administration et de maintenance sécurisées (PAMS)

Le marché de l’infogérance s’est considérablement développé en France et atteint aujourd’hui un nouveau stade de maturité. En parallèle, l’ANSSI constate depuis quelques années l’accroissement du nombre et de la gravité des attaques informatiques dites « supply chain », consistant à atteindre une cible en infiltrant les systèmes d’information de ses partenaires. En infectant préalablement des entreprises de services numériques tels que des prestataires de maintenance ou d’administration, les attaquants contournent des dispositifs de détection et rentabilisent ainsi leurs attaques.

Compte tenu de la criticité des systèmes d’informations souvent administrés et des enjeux de sécurité actuels, l’ANSSI a élaboré un référentiel visant à apporter aux commanditaires de telles prestations les garanties nécessaires tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent. Les exigences formulées par ce référentiel portent sur le prestataire lui-même, ainsi que sur la sécurité de son système d’information permettant de fournir le service d’administration et de maintenance sécurisées.

Une première version du référentiel PAMS est proposée aujourd’hui dans le cadre d’un appel public à commentaires.

Les observations, commentaires et propositions peuvent être transmises jusqu’au 15 décembre 2019, de préférence par courriel, à l’adresse qualification [at] ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel.
Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à la même adresse.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’administration et de maintenance sécurisées par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à la même adresse.

Powered by WPeMatico

Assises de la sécurité 2019 : l’ANSSI défend une sécurité numérique ouverte et positive

Face à la complexité croissante des avancées technologiques, mais également des enjeux internationaux, il est nécessaire de s’organiser collectivement pour mettre en place une sécurité numérique ouverte et positive. De nombreux projets participent déjà à la construction de cette nouvelle dynamique de la sécurité numérique.

Une sécurité numérique ouverte

Face à l’omniprésence des sujets numériques dans le quotidien de chacun, l’ouverture et le partage sont des leviers décisifs pour l’ANSSI. L’agence s’ouvre aux acteurs de l’écosystème numérique, mais également à d’autres écosystèmes pour s’enrichir mutuellement, en partageant les expertises, les capacités et les outils de chacun.
Un seul objectif : co-construire.

Ainsi, l’ANSSI s’est engagée dans une démarche open-source, publiant de nombreux projets tels que OpenCTI, CLIP OS, WooKey, ou très récemment DFIR ORC. Suivant cette logique d’ouverture, l’agence plaide pour le partage des données, en toute sécurité, afin d’accroître le niveau de connaissance de tous.

L’ANSSI soutient avec enthousiasme le projet de Campus de la cybersécurité, porté par Michel Van Den Berghe, qui vise à réunir et renforcer l’ensemble des acteurs de l’écosystème français de la cybersécurité. L’agence apportera au projet son expertise en matière de sécurité numérique.

« Le Campus de la cybersécurité offre une belle opportunité pour décloisonner les activités publiques et privées. Il jouera un rôle important de catalyseur et de vitrine internationale du dynamisme et de l’engagement de l’écosystème français », affirme Guillaume Poupard, directeur général de l’ANSSI.

Enfin, l’ANSSI est convaincue de l’importance de s’ouvrir à d’autres écosystèmes, notamment ceux de l’enseignement et de la recherche pour relever le défi du passage à l’échelle de la sécurité numérique en France.
Une sécurité numérique positive

Le concept même de cybersécurité doit évoluer, pour être perçu favorablement par tous. Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis, qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité.

« La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces, mais également plus positive, en phase avec les usages numériques modernes. Nous devons collectivement prioriser l’accompagnement et le conseil au plus près des projets, en associant tous les décideurs et responsables, dont les préoccupations naturelles ne sont pas encore la cybersécurité », déclare Guillaume Poupard, directeur général de l’ANSSI.

Enfin, la sécurité numérique doit rayonner et attirer. Véritable filière d’avenir, elle offre de nombreux métiers passionnants et variés. C’est pourquoi informer et former les plus jeunes aux enjeux et aux filières de sécurité numérique est désormais prioritaire, au collège et au lycée, voire dès l’école primaire.

Imaginer ensemble le tournant de l’année 2020

L’ANSSI, après avoir fêté ses 10 ans d’existence, se projette désormais dans les 10 prochaines années. Des travaux de réflexion sont actuellement menés pour élaborer une nouvelle stratégie pour l’agence. Dans ce cadre, l’ANSSI pourra être amenée à faire appel à des acteurs volontaires de l’écosystème qui souhaiteraient y contribuer.

Plus que jamais, nous sommes tous connectés, tous impliqués, tous responsables !

Communiqué de presse – Assises 2019

Powered by WPeMatico

Chaine d’attaque sur les prestataires de service et les bureaux d’étude : un nouveau rapport d’analyse de la menace

« Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

Ce document d’analyse technique vise à alerter les prestataires et leurs clients des risques encourus face à un mode opératoire qui les cible spécifiquement. En effet des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer données et privilèges pour permettre l’exfiltration d’informations stratégiques.

Ce document de synthèse fait suite aux recherches et analyses opérationnelles de l’ANSSI, pour le traitement d’incidents relatifs à ce schéma d’attaque. Le document présente l’ensemble de la chaîne d’attaque étudiée, en s’intéressant aux éléments relatifs à la compromission initiale, l’élévation des privilèges, la latéralisation et les objectifs opérationnels.
Il présente également les outils mis en œuvre par les attaquants ainsi que les recommandations techniques et organisationnelles à suivre pour permettre aux acteurs ciblés de se protéger.

Télécharger « Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

L’ANSSI partage sa connaissance de la menace informatique

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise d’analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence sur son périmètre d’activité, mais également celles rapportées par l’ensemble de ses partenaires.

Le résultat de certains travaux de synthèse et d’analyse relatifs à la menace et aux incidents réalisés par l’ANSSI est largement partagé avec l’ensemble de la communauté à travers la rubrique « Menaces et Incidents » du site du CERT-FR.

En savoir plus sur l’analyse de la menace menée par l’ANSSI

Powered by WPeMatico

Le Cybermoi/s se poursuit avec le Challenge Européen de cybersécurité

Cette semaine soutenons tous la Team France pendant le challenge européen de cybersécurité !

Ce challenge informatique, également appelée ECSC, rassemblera une dizaine d’équipes européennes autour d’épreuves variées (crypto, reverse engineering, web) pendant deux jours de compétition intense. Après avoir obtenu la seconde place du podium, l’équipe France espère bien remporter cette nouvelle édition ! A suivre sur les réseaux sociaux #ECSC2019.

ECSC 2019

Portez les couleurs de la #TeamFR avec le Kit du supporter

En découvrant les avatars des membres de l’équipe de France, vous remarquerez sans doute un style familier… Le dessinateur Fix s’est pris au jeu entre deux réalisations pour le Cybermoi/s.
Depuis le 1er octobre, et pour les semaines à venir, ces illustrations continueront d’allier humour et conseils pratiques pour protéger efficacement sa vie numérique !

Retrouvez tous les illustrations du Cybermoi/s

Le Cybermois bat son plein

ANSSI - Cybermois 2019

Pendant que vous suivez en direct sur les réseaux sociaux les scores de l’équipe pour l’ #ECSC2019, vous pouvez aussi vous rendre aux nombreux ateliers organisés sur le territoire par les Chambres de commerce et d’Industrie (CCI) – sans parler de l’incontournable événement des professionnels de la sécurité informatique : les Assises de la sécurité à Monaco.

Retrouvez également tous les évènements du cybersmoi/s, il y en a peut-être un juste à côté de chez vous

Toujours plus de ressources et de conseils avec la boite à outil

Powered by WPeMatico

L’ANSSI et le NISC signent leur premier accord de coopération

L’ANSSI et le NISC affichent leur volonté de travailler avec la signature d’un accord de coopération en présence de M. Guillaume Poupard, directeur général de l’ANSSI, et de M. Tomoo Yamauchi, directeur général adjoint du NISC.

L’accord affirme la volonté des deux pays de renforcer les échanges sur un enjeu commun : la sécurisation des grands événements culturels ou sportifs de portée internationale face à des risques cyber.

Depuis plusieurs années, un constat est partagé : ces rassemblements de gens venus de tous horizons peuvent aussi concourir à une élévation des risques numérique ciblant les participants et les organisateurs. Or la France et le Japon vont accueillir, ou accueillent présentement, des manifestations sportives de grande ampleur dans les prochaines années : la coupe du monde de rugby et les Jeux Olympiques.

Par ce premier accord, les deux pays réaffirment leur volonté d’échanger et de faire face collectivement aux enjeux de la sécurité du numérique, au sein d’un cyberespace de plus en plus vaste et complexe.

L’ANSSI et le NISC signent leur premier accord de coopération

Powered by WPeMatico

Le Cybermoi/s commence maintenant ! L’occasion de parler de votre cybersécurité

Le Cybermoi/s, c’est le moment incontournable pour adopter toutes les bonnes pratiques et protéger votre vie numérique avec tous les acteurs engagés dans cette grande campagne nationale de sensibilisation. Et ça commence maintenant !

Au programme de cette première semaine, des événements et animations variés, dans toute la France, pour réfléchir sur les enjeux de sécurité du numérique et surtout aller à la rencontre des professionnels du domaine. Rendez-vous au CLUSIF pour une journée portes ouvertes ou lors des salons et conférences organisés par les Chambres de commerce et d’Industrie (CCI), l’ANSSI ou encore le CLUSIF !

Le calendrier des événements

Le 1er octobre marque également le lancement de nombreuses campagnes d’informations organisées au sein des entreprises et des administrations. Démonstrations, interventions d’experts ou tout simplement des jeux et articles d’actualité ponctueront votre semaine. Des conseils et recommandations à adopter au travail mais aussi à la maison !

Envie de faire plus ? De nombreuses ressources sont référencées pour accompagner vos séances d’information sur la protection de la vie numérique. Par exemple, le dispositif Cybermalveillance.gouv.fr propose un kit complet, très pédagogique, pour aborder et partager les conseils classiques : faire des sauvegardes, protéger ses données, mettre à jour ses logiciels, etc.

Retrouvez la boite à outils du Cybermoi/s pour profiter de toutes les recommandations et bonnes pratiques et les partager avec votre entourage et sur les réseaux sociaux #Cybermois.

On vous souhaite à toutes et à tous un bon début de Cybermoi/s !

Powered by WPeMatico