Infos SSL et sécurité réseaux

Archive mensuelles: mars 2020

Participez au France cybersecurity challenge (FCSC) et qualifiez -vous pour intégrer l’Equipe France !

Ouvert à toutes et à tous, le « France Cybersecurity Challenge » est l’occasion inédite pour les jeunes âgé(e)s de 14 à 25 ans de se mesurer, individuellement et dans le cadre d’une compétition nationale, à une grande variété d’épreuves directement conçues par l’ANSSI et ses agents.

Il s’agit également d’une étape incontournable pour avoir la chance d’intégrer la sélection nationale qui représentera la France lors de la prochaine édition de la compétition européenne ECSC.

Participez aux pré-sélections en ligne pour tenter de gagner votre place à la finale !

Elaborées par des experts de l’ANSSI, une trentaine d’épreuves variées, tant en difficulté qu’en compétences testées, seront proposées : Crypto, Reverse, Pwn, Web, Forensic, Algorithmique, Hardware, Réseau, Android, Divers (e.g., Machine Learning, Blockchain)…

Elles seront disponibles sur une plateforme en ligne dès le vendredi 24 avril 2020 jusqu’au 4 mai 2020. Les épreuves seront progressivement mises en ligne et vous avez la possibilité de vous inscrire en ligne à tout moment. Le lien vers la plateforme sera transmis prochainement.

Chaque candidat(e) pourra alors s’inscrire dans l’une des trois catégories suivantes en respectant les conditions suivantes :

CATÉGORIE JUNIOR
  • Etre né(e)s en 2006, 2005, 2004, 2003, 2002, 2001 ou 2000
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC
CATÉGORIE SENIOR
  • Etre né(e)s en 1999, 1998, 1997, 1996 ou 1995
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC
HORS CATÉGORIE
  • Si vous n’êtes pas éligibles pour une question d’âge
  • Si vous n’êtes pas de nationalité française
  • Si vous ne souhaitez pas candidater pour intégrer l’Equipe France et participer à l’ECSC

Résultats

A L’issue de cette première phase, 30 candidat(e)s pourront être retenu(e)s (15 par catégorie) pour se rendre à la finale nationale. Des informations complémentaires de type write-up pourront être demandées pour permettre aux entraineurs de départager les joueurs si nécessaire.

Le classement définitif, par catégorie, sera rendu public le lundi 11 mai 2020.

Les candidat(e)s retenu(e)s seront départagés lors de la finale organisée à Paris le 26 juin 2020 par l’ANSSI. Cette deuxième phase de la compétition prendra la forme d’un CTF jeopardy sur table. A L’issue de cette seconde phase, un classement définitif sera rendu public le mardi 7 juillet 2020.

Compte tenu de la crise sanitaire actuelle, les modalités de la finales pourraient être amenées à évoluer. Si tel est le cas les participant(e)s en seront rapidement informé(e)s.

Recrutés par les coachs de l’ANSSI pour leurs expertises, leur talent, leurs qualités humaines et leur sens du collectif , les joueurs de la TEAMFR représenteront la France lors de l’ECSC, la grande compétition de cybersécurité européenne organisée à Vienne du 3 au 7 novembre 2020.

Le calendrier

  • Pré-sélection en ligne : du 24 avril au 4 mai 2020
  • Annonce des 30 candidat(e)s retenu(e)s : 11 mai 2020
  • Finale à Paris : 26 juin 2020
  • Classement définitif et annonce de l’Equipe France : 7 juillet 2020
  • Stage d’entrainement de l’équipe à Paris : fin septembre (date à venir)
  • ECSC à Vienne : 3 au 7 novembre 2020

Téléchargez le règlement du France Cybersecurity Challenge.

Pour suivre au plus près toutes les étapes de la compétition, rejoignez le salon public qui rassemble la communauté française des joueurs de la compétition sur Discord. Et pour vous entrainer dès aujourd’hui, retrouvez les épreuves de l’édition 2019 sur le GitHub de l’ANSSI !

Powered by WPeMatico

L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales

Au regard du contexte électoral, l’ANSSI a été sollicitée le samedi 14 mars 2020 pour apporter son expertise technique et accompagner les équipes des collectivités concernées dans la compréhension des méthodes d’attaque et la gestion des incidents.

Les collectivités territoriales sont ciblées par les attaques de type « Rançongiciel » qui sont principalement conduite par des acteurs aux motivations lucratives. Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon. L’indisponibilité voir la destruction des données et des services associées peut être particulièrement impactante.

A des fins de prévention, l’ANSSI a documenté des recommandations de sécuité à destination des collectivités territoriales pour les aider à se protéger de ces attaques.

Comment se prémunir des rançongiciels ?

Certains gestes peuvent d’ores déjà être adoptés, quelle que soit la nature de votre organisation,  pour faire face à une menace de type rançongiciel :

  • Effectuez des sauvegardes régulières de vos données.
  • Mettez à jour régulièrement vos principaux logiciels.
  • Privilégiez un compte utilisateur pour vos usages courants.
  • Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
  • Méfiez-vous des pièces jointes et des liens suspects.

Suite à l’actualité récente, des recommandations complémentaires ont été définies par le CERT-FR, retrouvez le bulletin dédié : https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-002/

Pour en savoir plus, consultez :

Powered by WPeMatico