Infos SSL et sécurité réseaux

Archive mensuelles: avril 2021

Evolutions concernant les processus de certification de sécurité

La mise en place de ce processus s’inscrit tant dans l’intérêt des bénéficiaires, qui ont l’assurance de choisir des solutions robustes dans le temps, que dans celui des offreurs, qui peuvent désormais démontrer leur capacité à maintenir un bon niveau de sécurité.

Par défaut, la date de validité des certificats Critères Communs est de 5 ans, mais la surveillance permettra son extension lorsque les résultats du processus y seront favorables. Dans le cas contraire, les certificats sont archivés et restent accessibles sur le site web de l’ANSSI, à partir de la liste des produits certifiés Critères Communs.

Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le SOG-IS et le Cybersecurity Act, dont les mesures visent également à maintenir le niveau de sécurité des produits en prenant en compte les évolutions de la menace et des techniques d’attaques.

Afin de s’assurer de la cohérence de cette démarche vis-à-vis de son autre processus de certification, l’ANSSI envisage d’étendre cette approche aux certificats CSPN (certification de sécurité de premier niveau – schéma national) qui pourraient faire l’objet d’un archivage 3 ans après leur délivrance.

Powered by WPeMatico

Collectivités territoriales : face à la menace, saisissez-vous des enjeux cyber

Risque cyber : toutes les collectivités sont concernées

L’année 2020 a marqué une recrudescence des attaques par rançongiciel. Métropoles, communautés d’agglomération, petites communes… Toutes les collectivités, quelle que soit leur taille, sont concernées par ces attaques aux conséquences parfois dévastatrices. Interruption des services administratifs, inaccessibilité des documents financiers ou administratifs, fuites de données à caractère personnel, atteinte à la réputation, risques juridiques…

Le volet cybersécurité de France Relance

À travers le volet cybersécurité du plan France Relance, lancé en septembre 2020, la sécurité des collectivités s’impose comme un enjeu prioritaire. Il s’agit, par des investissements humains et financiers, mais également par la simplification du cadre juridique de cybersécurité, de renforcer le niveau de sécurité des administrations, des collectivités territoriales, des établissements de santé et des organismes au service des citoyens afin d’éviter que de telles attaques se multiplient… Car la cybersécurité est l’affaire de tous et les collectivités territoriales en sont des acteurs de premier plan !

Infographie – Les collectivités face aux enjeux de cybersécurité

Powered by WPeMatico

La plateforme du MOOC SecNumacadémie de l’ANSSI va évoluer

La nouvelle plateforme du MOOC SecNumacadémie sera effective au 1er juillet 2021. À cette fin, il est demandé à tous les apprenants et toutes les apprenantes de terminer tous leurs modules en cours et de télécharger leur attestation de réussite avant le 30 juin 2021.

À partir du 1er juillet 2021, le MOOC SecNumacadémie sera disponible gratuitement sur sa nouvelle plateforme pour une durée de 3 ans, à savoir jusqu’au 30 juin 2024.

Powered by WPeMatico

Levée de la mise sous observation des produits Stormshield

Suite aux investigations menées après un incident de sécurité survenu chez Stormshield, à la lumière des éléments techniques fournis ainsi que des mesures prises par l’industriel, l’ANSSI a décidé de lever la mise sous observation de la qualification des produits de l’entreprise. Les qualifications concernées retrouvent ainsi le niveau de recommandation qu’elles avaient avant la détection de l’incident.

Ainsi, la liste des produits et services qualifiés de l’ANSSI a été mise à jour (https://www.ssi.gouv.fr/liste-produits-et-services-qualifies/).

Powered by WPeMatico

Le Conseil de l’Economie et de l’Information du Digital (CEIDIG) édite un nouveau guide pour les dirigeantes et dirigeants

Le contexte sanitaire actuel impliquant la généralisation du travail à distance accroît le risque cyber, qui couvre désormais de nombreux aspects de la vie des organisations. En 2020, le nombre d’attaques de type « rançongiciel » a par exemple été multiplié par 4. L’évolution des cybermenaces pèse ainsi de plus en plus sur les entreprises et sur l’économie dans son ensemble.
Partant de ce constat, le guide « L’Essentiel de la sécurité numérique pour les dirigeants et les dirigeantes », deuxième édition du guide du même nom publié en 2017, s’attache à dresser un constat sur la réalité du risque et à proposer de nombreux conseils concrets pour y faire face. Esquissant un ensemble de bonnes pratiques à destination des membres de COMEX, il rappelle également l’importance de sensibiliser l’ensemble des salariés au risque cyber alors que 60% des cyberattaques sont dues à des comportements inadéquats.
En plus de l’ANSSI, les contributeurs à l’élaboration de ce guide sont l’AMRAE, les Assises de la Cybersécurité, le CESIN, la Conférence des Grandes Écoles, la CPME, Croissance Plus, cybermalveillance.gouv.org, le Medef, Orange Cyberdéfense, Syntec Numérique.

Soirée de lancement

La soirée de lancement du 1er avril s’inscrit dans l’ambition de faire monter en compétence l’écosystème général. Comme l’exprime Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) : « Je n’encouragerai jamais assez les décideurs à se pencher sur ce sujet d’apparence austère et anxiogène car eux seuls sont à même de prendre in fine les décisions structurantes à la hauteur des risques numériques. »

Consultez le guide

Powered by WPeMatico