Infos SSL et sécurité réseaux

Archive mensuelles: septembre 2021

Coopération et solidarité : la cybersécurité se construit à l’échelle de l’Union européenne

Les projets lancés ces dernières années, de la directive NIS au Cybersecurity Act, de la Toolbox 5G à la sensibilisation lors du Mois Européen de la Cybersécurité, ont permis la construction d’un cadre commun et partagé de cybersécurité en Europe.

Au premier semestre 2022, la France présidera le Conseil de l’UE et saisira cette occasion pour renforcer la souveraineté de l’UE dans le domaine de la cybersécurité en construisant sur les fondations solides établies depuis 5 ans. Face à une menace cyber grandissante, le plan d’action français s’axe sur quatre thématiques.

D’abord, la France souhaite faire progresser les négociations sur la révision de la directive NIS et ainsi promouvoir un niveau élevé de cybersécurité auprès d’un périmètre élargi d’acteurs en cohérence avec l’évolution de la menace cyber.

Deuxièmement, la Présidence française aura à cœur de faire avancer la mise en place d’un cadre de cybersécurité des institutions de l’UE, indispensable à la protection et à l’affirmation de la souveraineté européenne.

Ensuite, la France soutient le développement d’un tissu industriel européen de confiance. Cela passera par le suivi de la mise en place du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un cadre européen de certification de sécurité. Garantie de confiance, la certification européenne offre des possibilités immenses pour les prestataires et produits de sécurité. Plusieurs schémas sont déjà en cours d’élaboration, comme le European Common Criteria ainsi qu’un schéma sur le Cloud et un sur la 5G.

Ensuite, la France souhaite engager des discussions sur l’enjeu de solidarité de l’UE en cas d’incident ou de crise majeure d’origine cyber. En s’appuyant résolument sur l’écosystème privé de la cybersécurité européenne, la mise en œuvre de mécanismes d’assistance pourra alors être étudiée. Le renforcement capacitaire des États et des prestataires privés de confiance ainsi que la participation aux réseaux de coopération sont des prérequis indispensables pour initier cette discussion. Dans ce cadre, l’ANSSI et le ministère de l’Europe et des Affaires étrangères étudient l’opportunité d’organiser un exercice de haut niveau pour asseoir l’articulation entre le réseau CyCLONe et les décideurs politiques de chaque Etat membre.

 

« La clé se trouve dans le collectif. Institutions européennes, agences nationales de cybersécurité et entreprises privées, mobilisons-nous pour construire durablement la cybersécurité de l’Union européenne » propose Guillaume Poupard, directeur général de l’ANSSI.

 

Pour revenir sur l’histoire de la construction de la souveraineté européenne en matière de cybersécurité et découvrir des perspectives d’avenir, l’ANSSI publie aujourd’hui un nouveau numéro de ses Papiers numériques : Cybersécurité européenne : histoire d’une mue culturelle, disponible sur son site.

Communiqué de presse – Coopération et solidarité : la cybersécurité se construit à l’échelle de l’Union européenne

Powered by WPeMatico

Au collège et au lycée, former à la cybersécurité par le jeu !

Depuis avril 2019, l’ANSSI et le MENJS s’associent dans un but commun : œuvrer à la meilleure formation des jeunes aux enjeux et aux filières de la sécurité numérique, afin notamment d’encourager les vocations dans ce domaine.

Ce travail a commencé par l’ébauche d’une feuille de route Sécurité numérique : former et susciter des vocations déclinant neuf axes de progression concrets, dont l’un d’eux consiste à enrichir les ressources pédagogiques d’outils d’apprentissages innovants, comme par exemple le jeu.

À l’initiative du laboratoire d’innovation de l’ANSSI et du 110 bis, laboratoire d’innovation du MENJS, une première expérimentation a été conduite en juin 2020. Experts cybersécurité, pédagogiques et en mécaniques ludiques ont été rassemblés autour du prototypage de jeux sur mobile.

Former enseignants et élèves

Alors que l’organisation d’une seconde session de conception de jeux impliquant des élèves n’était pas envisageable compte tenu de la situation sanitaire, un nouveau projet a vu le jour : le kit CyberEnJeux, élaboré notamment avec le soutien de la communauté Open Serious Game.

Composé de 14 fiches thématiques et objectifs pédagogiques ainsi que de fiches pratiques permettant d’organiser de manière autonome une session de conception de jeux portant sur la cybersécurité, le kit CyberEnJeux a vocation à aider les enseignants à construire une séquence pédagogique sur la cybersécurité.

À la suite d’un appel à participation lancé par le laboratoire d’innovation de l’ANSSI et le 110 bis en juin dernier, 10 enseignants ont répondu présent et organiseront entre septembre et décembre 2021 une séquence pédagogique dédiée à la formation des élèves à la cybersécurité par la conception de jeux.

Plusieurs hypothèses au banc d’essai

L’objectif de l’expérimentation est double. Il s’agira de :

  1. tester la pertinence des contenus proposés au travers de fiches thématiques et d’objectifs pédagogiques, dans le contexte des différentes disciplines ou filières représentées (mathématiques, gestion, hôtellerie, etc.) ;
  2. évaluer si la participation d’élèves à une session de conception de jeux peut contribuer à l’acquisition et à la consolidation des savoirs.

Le cœur de l’expérimentation portera donc sur le processus d’apprentissage plutôt que sur une évaluation des prototypes de jeux créés par les élèves.

Conçu sous licence Etalab 2.0 et actuellement en version Bêta dans le cadre de l’expérimentation lancée, le kit est accessible à tout curieux souhaitant approcher de manière ludique la cybersécurité, qu’il soit agent public gravitant dans les sphères éducatives et/ou sécurité numérique, ou membre d’une collectivité territoriale, d’une association…

Téléchargez le document dans sa version bêta ici ! (format PDF)

Enfin, n’hésitez pas à informer le laboratoire d’innovation de l’ANSSI et du 110 bis de vos utilisations du kit : nous serons ravis de récolter vos retours en vue de l’améliorer ! Contactez-nous à lab-innov[at]ssi.gouv.fr et à 110bis[at]education.gouv.fr.

Pour plus d’informations sur le contenu du kit et la manière de l’utiliser, consultez cette vidéo de présentation de 5 min.

Powered by WPeMatico

L’ANSSI s’envole en Slovénie pour leur conférence cyber

A quatre mois du début de la présidence française du Conseil de l’Union Européenne, la tenue de la conférence cyber slovène permet à l’ANSSI d’afficher son soutien à la Slovénie, mais également de présenter ses priorités à venir en matière de cybersécurité. Au premier semestre 2022, la France aura à cœur de défendre un agenda cyber ambitieux, en ligne avec les orientations de la Commission européenne.

Face à un état de la menace cyber grandissant, l’Union Européenne a développé ces dernières années un cadre réglementaire de grande envergure afin de renforcer la résilience des Etats membres. Directive NIS, Cybersecurity Act et centre de compétences cyber ont posé les premiers jalons d’une Europe souveraine, autonome et sécurisée. Faire avancer les dossiers législatifs prioritaires, en particulier la révision de la directive NIS, déjà entamée par le Portugal et la Slovénie cette année, et le renforcement de la cybersécurité des institutions européennes, sera donc l’un des objectifs majeurs de la présidence française.

La France portera également ses efforts sur les principes de solidarité et d’assistance mutuelle en cas d’incident ou de crise majeure d’origine cyber, notamment au travers d’une discussion politique de haut niveau, à laquelle sera associée les réseaux de coopération CyCLONe et le CSIRT NW.

Powered by WPeMatico

L’ANSSI participe au FIC 2021 sous l’angle européen

L’ANSSI participe au FIC, cette année encore, par le traditionnel discours d’ouverture de son Directeur général, Guillaume Poupard, la matinée du 8 septembre à 9h30. Sur un stand, nos agents se rendront disponibles pour aller à votre rencontre. Cette année, des ateliers en petits groupes autour de la résilience numérique et de l’identité numérique seront organisés tout au long de ces trois journées.

Lors de cinq table-rondes, nous reviendrons sur la stratégie d’accélération en termes de cybersécurité nationale, sur la gestion de crise cyber au niveau national et international, sur la notion essentielle de conformité. Au vu de l’actualité, nous partagerons notre retour d’expérience sur les rançongiciels et soulignerons la nécessité de collaborer pour prendre de meilleures décisions.

Retrouvez-nous lors des tables rondes

Le 7 septembre de 16h30 à 17h45, Gwenaelle Martinet, table-ronde Hexatrust sur le thème : « La stratégie d’accélération cyber, où en sommes-nous ? »

Le 8 septembre de 12h à 13h, Ransomware, la pandémie guette-t-elle ? Division Réponse, Jean-Thierry Calvet

Le 8 septembre de 16h à 17h : Gestion de crise cyber : quelle organisation au plan étatique et international ? Division du management de la sécurité numérique, Matthieu Couturier.

Le 8 septembre de 16h à 17h, La conformité, un pilier de la cybersécurité ? Division du management de la sécurité numérique, Vincent Desroches.

Le 9 septembre de 12h45 à 13h45, Collaborer pour prendre de meilleures décisions cyber, Division Détection, Benjamin Morin

Venez nous rencontrer lors de rendez-vous dédiés sur le stand

Résilience numérique des organisations :
Comment adapter vos dispositifs aux spécificités des crises d’origine cyber ?

  • le 7 septembre 2021 de 15H30-16H
  • le 8 septembre 2021 de 15H30-16H
  • le 9 septembre 2021 de 10H30-11H

Lille Grand Palais, 1 boulevard des Cités Unies, 59777 Lille – Euralille. Stand A18

Identité numérique :
Référentiel d’exigences de l’ANSSI sur les prestataires de vérification d’identité à distance (référentiel PVID).

  • le 7 septembre 2021 de 11h30-12h
  • le 8 septembre 2021 de 11h30-12h

Lille Grand Palais, 1 boulevard des Cités Unies, 59777 Lille – Euralille. Stand A18

*Afin de vous permettre d’interagir avec nos experts, chaque atelier sera limité à 15 personnes.

Powered by WPeMatico