Infos SSL et sécurité réseaux

Archive mensuelles: janvier 2021

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS)

Face à l’évolution permanente des risques et des réglementations, les organisations peuvent être soutenues dans leurs démarches de gestion des risques et de protection des systèmes d’information dont elles ont la responsabilité. Cet accompagnement est parfois confié à des prestataires externes afin de bénéficier de la main-d’œuvre et d’une expertise souvent difficiles à réunir au sein même de la structure.

Le nouveau référentiel d’exigences applicables à ces prestataires d’accompagnement et de conseil en sécurité des systèmes d’information permet au commanditaire d’une prestation de disposer de garanties sur les compétences et la qualité des prestations.
Il s’intéresse aussi à la confiance que le commanditaire peut leur accorder, en particulier en matière de confidentialité des informations confiées.

Ces activités de sécurisation des systèmes d’information viennent compléter d’autres types d’activités spécifiques de sécurité des systèmes d’information parmi lesquelles l’audit de sécurité, la détection et la réponse aux incidents de sécurité des systèmes d’information, qui font l’objet des référentiels PASSI, PDIS et PRIS de l’ANSSI.

Les exigences formulées par ce référentiel portent aussi bien sur le prestataire lui-même et ses intervenants que sur son processus d’accompagnement et de conseil et que sur la sécurité de son système d’information.

Une première version du référentiel en appel à commentaires

Une première version du référentiel PACS est mise en ligne aujourd’hui dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis jusqu’au 19 mars 2021, de préférence par courriel, à l’adresse qualification[at]ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à l’adresse ci-dessus.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’accompagnement et de conseil en sécurité des SI par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à l’adresse ci-dessus.

Powered by WPeMatico

Emmanuel Naëgelen est nommé directeur adjoint de l’ANSSI

Portrait de Emmanuel NaëgelenLe colonel Emmanuel Naëgelen est ingénieur diplômé de l’école de l’air (promotion 1991 « Capitaine Koenig »). Il est également titulaire d’un diplôme d’études approfondies (DEA) de l’Université d’Aix-Marseille en économie des systèmes complexes et breveté de l’Ecole de guerre.

Au début de sa carrière, il sert en tant qu’expert de la sécurité informatique au sein de l’Armée de l’air. Il occupe ensuite pendant plusieurs années des fonctions exécutives dans la cybersécurité au sein du ministère des Armées.

En septembre 2016, Emmanuel Naëgelen devient commandant de l’École des pupilles de l’Air, établissement à vocation sociale de 700 élèves. Deux ans plus tard, il prend la tête du pôle Opérations du Commandement de cyberdéfense (COMCYBER) du ministère des Armées.

En 2020, Emmanuel Naëgelen suit la session nationale « souveraineté numérique et cybersécurité » de l’INHESJ-IHEDN, puis devient conseiller industrie de Guillaume Poupard. Il est nommé directeur général adjoint de l’ANSSI en janvier 2021.

Powered by WPeMatico

L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres

La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité au sein de l’UE est un corolaire indispensable au succès des ambitions européennes en matière de numérique. Pour cela, le « paquet cyber », dévoilé par la Commission européenne et le Haut représentant pour les affaires étrangères de l’Union, envisage – au travers de la proposition de révision de la directive – de nouvelles pistes réglementaires pour renforcer les défenses des Etats et de leurs opérateurs. Autre objectif affiché dans la stratégie, le renforcement de la cybersécurité des institutions de l’UE et de leurs capacités cyber qui constitue une avancée majeure afin d’accroître le niveau de cybersécurité dans son ensemble. Comme le souligne la stratégie européenne, ce renforcement capacitaire devra être accompagné du développement des technologies et capacités industrielles cyber souveraines de l’Union, grâce à la mise en place du futur Centre européen de compétences en matière de cybersécurité attendue courant 2021 suite à l’accord conclu entre les Etats membres et le Parlement européen en décembre. Un défi supplémentaire des prochaines années sera d’élever le niveau de sécurité et de confiance au sein de l’espace numérique européen. Pour cela, les politiques publiques européennes devront activer plusieurs leviers tels que la certification ou encore l’encadrement de la responsabilité des acteurs privés.

Une évolution de la directive NIS requise pour assurer un niveau de sécurité adéquat face à une menace cyber en pleine évolution et expansion

La directive NIS s’est révélée être, depuis 2016, un outil précieux pour développer les capacités des Etats membres européens, ainsi que leur coopération sur les plans stratégiques et opérationnels. Toutefois, face à des menaces qui ne cessent de croitre et d’évoluer, il est impératif de poursuivre en conséquence le renforcement du socle réglementaire au sein de l’Union. Ainsi, l’ANSSI souscrit pleinement au renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles. Les perspectives esquissées quant à la sécurité de la chaine d’approvisionnement et la prise en compte, dans l’écosystème numérique, des acteurs régulés sont également des signaux positifs.

L’ANSSI s’engagera pleinement dans les discussions qui s’ouvrent afin de conclure la négociation le plus rapidement possible et ainsi répondre à l’état de la menace.

Powered by WPeMatico

L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI

La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI).

Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la « threat intelligence ». La construction de l’outil sur des technologies et des standards de données libres permet également de faciliter les interactions entre l’ANSSI et ses partenaires.

Le site officiel du projet : https://www.opencti.io/fr/

Le répertoire contenant le code : https://github.com/OpenCTI-Platform/opencti/releases

La documentation complète de l’outil : https://www.notion.so/OpenCTI-Public-Knowledge-Base-d411e5e477734c59887dad3649f20518

L’instance publique de démonstration (peuplée avec des données disponibles en source ouverte) : https://demo.opencti.io/dashboard

L’ANSSI devient membre fondateur de Luatix

Luatix, association à but non lucratif (loi 1901), a été créée en mars 2020 pour la recherche et le développement dans le domaine de la cybersécurité et de la gestion de crise. Elle administre plusieurs projets et maintient, développe et partage aujourd’hui OpenCTI, qui rencontre un très grand succès, avec plus de 100 000 téléchargements . OpenCTI suscite également l’intérêt de nombreuses organisations nationales et internationales pour ses fonctionnalités et son approche communautaire.

En tant que membre fondateur de l’association, l’Agence renforce sa participation aux projets menés par Luatix dans de nombreux domaines:

  • la gouvernance des projets et de l’association ;
  • la gestion de la feuille de route des produits;
  • la coordination avec les entités externes ;
  • le développement de fonctionnalités et d’outils tiers (connecteurs, intégrations, etc.) ;
  • l’animation de la communauté d’utilisateurs de la plateforme et de la CTI.

Les contributions de l’ANSSI à OpenCTI et la diffusion de la doctrine d’utilisation constituent les dernières publications en date faites par l’ANSSI dans le cadre de sa démarche de partage de son expertise et ses connaissances en matière d’analyse de la cybermenace.

En savoir plus sur Luatix : https://www.luatix.org/fr/

L’ANSSI a déjà participé au premier webinaire présentant OpenCTI et y a présenté son processus de travail actuel en matière d’intégration et d’utilisation de la plateforme.

L’ANSSI partage sa doctrine pour l’usage d’OpenCTI

ANSSI - Doctrine OpenCTI - v1.0 - couverture

Dans un objectif de partage d’expérience, l’ANSSI publie aujourd’hui sa doctrine d’utilisation d’OpenCTI (en anglais).

Ce document est utilisé par l’équipe de CTI de l’ANSSI comme fil directeur pour l’intégration et la modélisation des informations dans OpenCTI. En cadrant l’utilisation d’OpenCTI faite par l’équipe CTI de l’ANSSI lors de l’intégration des données, lil garantit a cohérence de la base de données capitalisées, et facilite à la fois la prise en main de l’outil par les analystes, leur traitement de la donnée et surtout la consultation des informations et la navigation dans la plateforme de tous les utilisateurs.

Ce document est fourni à but purement informatif, pour présenter l’une des possibilités d’utilisation concrète d’OpenCTI par une équipe de CTI. Il ne s’agit donc pas d’un guide général d’utilisation d’OpenCTI, ni d’un standard officiel pour la capitalisation. Ce document a vocation à évoluer en fonction des changements d’OpenCTI.

ANSSI – Doctrine OpenCTI – v1.0

Une nouvelle version pour la plateforme

Le 15 décembre 2020, Luatix, l’ANSSI et le CERT-EU ont annoncé la sortie de la version 4 d’OpenCTI. Elle permet de poursuivre les objectifs fixés pour ce projet et de répondre aux attentes de la communauté.

OpenCTI V4 est caractérisé par :

  • un schéma de données retravaillé pour plus de compréhension et pour la compatibilité avec la dernière version du modèle de données implémenté (modèle STIX 2.1) ;
  • l’amélioration des performances de traitement et d’ingestion de la donnée ;
  • la possibilité de synchroniser en temps réel plusieurs plateformes OpenCTI entre elles ;
  • la simplification de la pile technologique ;
  • la mise en production de plusieurs nouveaux connecteurs pour l’import et le traitement de la connaissance.

Cette nouvelle version est une étape importante dans l’amélioration continue de la plateforme pour conserver une approche au plus près des besoins des organisations dans le domaine de l’analyse de la cybermenace.

En savoir plus sur la V4 d’OpenCTI : https://medium.com/luatix/your-cyber-threat-intelligence-knowledge-in-a-magic-box-af2cbf7dd4be

Powered by WPeMatico