Infos SSL et sécurité réseaux

Archive mensuelles: juillet 2021

Édition 2021 de la journée « Cybersécurité des Systèmes industriels » de l’Exera

Logo Exera

L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.).

L’association compte une quinzaine de commissions techniques, dont l’une traite de la cybersécurité des systèmes industriels. Créée en mai 2013, elle suit les évolutions de l’environnement réglementaire, en informe ses adhérents et assure une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre adhérents et acteurs impliqués dont l’ANSSI fait partie.

Cybersécurité des systèmes industriels : une journée pour faire le point

Face à l’évolution des risques, cette 7e édition de la journée technique « Cybersécurité des Systèmes industriels » sera justement l’occasion de revenir sur la thématique toujours plus prégnante de la cybersécurité des systèmes industriels.

Ouvert à tous, l’objectif de cet événement est d’informer les participants sur l’évolution des environnements réglementaire et normatif et de faire le point sur les solutions et les services innovants pour faire face aux menaces cyber. Il se présente sous la forme d’une série d’exposés et la possibilité d’échanger avec une dizaine d’exposants.

Programme et bulletin d’inscription sur le site de l’EXERA
http://www.exera.com/

Powered by WPeMatico

Premiers schémas de certification européens : appel à manifestation d’intérêt pour les organismes d’évaluation de la conformité

Alors que l’acte d’exécution du schéma de certification produits EUCC doit être publié dans les prochains mois, l’ANSSI souhaite se rapprocher des acteurs privés concernés en vue de l’adoption et de la mise en œuvre de ce premier schéma.

En particulier, les organismes d’évaluation de la conformité (OEC) sont amenés à jouer un rôle central. Ces organismes ont la responsabilité d’émettre des certificats EUCC aux niveaux Substantiel et Elevé du CSA à partir des résultats d’évaluation des produits.

Le Cybersecurity act (règlement européen en matière de certification de sécurité) et le schéma EUCC énoncent des exigences sur ces OEC, en particulier, sur l’accréditation qui se basera en France sur un programme élaboré par le COFRAC.

Dans le cadre de ses nouvelles activités d’autorité nationale de certification de cybersécurité, l’ANSSI, qui appuiera notamment le COFRAC pour l’élaboration de ce programme d’accréditation, souhaite connaître les OEC qui envisagent de se positionner sur le schéma EUCC pour le niveau d’assurance Substantiel.

Vous êtes centre de certification ou laboratoire d’évaluation et intéressé par ce premier schéma de certification européen ? Contactez-nous : certification-eu [at] ssi.gouv.fr

Powered by WPeMatico

L’écosystème cyber en pleine expansion

Plus de 200 acteurs de la cybersécurité étaient réunis à cet événement.

Au programme :

  • La certification européenne et le Visa de sécurité : où en est-on ? (partie 1)
    Eric VETILLARD, Expert en certification à l’ENISA
    Guillaume POUPARD, Directeur Général de l’ANSSI
  • Le Campus Cyber : bientôt prêts ! (partie 1)
    Michel VAN DEN BERGHE, Président du Campus Cyber
  • PAMS et PACS : quels prestataires pour mieux sécuriser vos SI ? (partie 1)
    David PASSANI, de la Division Assistance Technique de l’ANSSI
  • EBIOS Risk Manager : l’âge de la maturité. (partie 2)
    Vincent LORIOT, Chef adjoint de division à l’ANSSI
    Maud BROUSSAUD, experte en management des risques
    Matthieu GRALL, membre du Club EBIOS
  • Remise du Visa de sécurité ANSSI et remise du label EBIOS (partie 3)

Logo Visa de sécurité ANSSI

 

 

Bienvenue aux nouveaux produits et prestations de services et centres d’évaluation visés ANSSI !

Le nombre de produits et services ayant obtenu un Visa de sécurité a augmenté de 21% entre 2019 et 2020.

Le Visa de sécurité ANSSI en 2020

  • 114
    produits certifiés
  • 132
    produits et services qualifiés
  • + 21%
    de solutions ayant obtenu un Visa de sécurité ANSSI entre 2019 et 2020

Le périmètre du VISA de sécurité ANSSI s’élargit

Lancé en 2018, le Visa de sécurité ANSSI se développe fortement pour répondre aux nouveaux besoins du marché.

  • Prestataires de vérification d’identité à distance (PVID).
    L’ANSSI a publié le 1er avril 2021 un nouveau référentiel pour les PVID. En effet, le besoin de disposer de services de vérification d’identité à distance s’est accru en France et en Europe au cours des dernières années et a été mis en lumière par la crise sanitaire.
  • Prestataires d’administration et de maintenance sécurisées (PAMS) et les Prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).
    Pour faire face à l’évolution des risques et des réglementations, les organisations souhaitent être soutenues dans leurs démarches de gestion des risques et de protection de leurs systèmes d’information. Pour répondre à ces besoins, l’ANSSI développe actuellement les référentiels pour les PAMS et PACS.
  • SecNumCloud
    Gage de confiance et de robustesse pour les solutions d’informatique en nuage, le référentiel SecNumCloud, délivré par l’ANSSI, évolue dans le temps pour intégrer de nouvelles exigences et demeurer à l’état de l’art.
    Après une première évolution en 2018 afin d’intégrer les exigences du Règlement général sur la protection des données (RGPD), SecNumCloud va intégrer formellement des critères techniques et juridiques essentiels à un « Cloud de confiance » en phase avec la stratégie Cloud de l’Etat présentée le 17 mai 2021. L’objectif : disposer d’offres soumises exclusivement à la réglementation européenne afin d’assurer la protection des données utilisateurs.

Powered by WPeMatico