Infos SSL et sécurité réseaux

Archive mensuelles: octobre 2021

Appel public à commentaires sur la version 3.2.a du référentiel d’exigences applicables aux prestataires d’informatique en nuage (SecNumCloud)

Elle s’inscrit dans la lignée de :

  • la stratégie nationale pour le Cloud annoncée mi-mai 2021 par le ministère de l’économie, des finances et de la relance, le ministère de la transformation et de la fonction publiques et le secrétariat d’Etat chargé de la transition numérique et des communications électroniques ;
  • l’élaboration du schéma de certification européen relatif aux prestataires de cloud, et plus particulièrement pour le niveau « élevé » de certification pour lequel la France plaide pour une équivalence avec SecNumCloud.

Les principaux apports sont :

  • l’explicitation des critères d’immunité aux lois extracommunautaires, au-delà des exigences de localisation existantes, au travers d’exigences techniques destinées à limiter l’accès à l’infrastructure technique du service par des tiers et les transferts non maîtrisés et d’exigences juridiques précises relatives au prestataire et à ses liens avec des tiers. Ces critères juridiques ont été rédigés en lien étroit avec la direction générale des entreprises (DGE) ;
  • la mise en œuvre de tests d’intrusion tout au long du cycle de vie de la qualification SecNumCloud.

Cette révision prend également en compte les activités de type CaaS (Container as a Service) ainsi que le retour d’expérience des premières évaluations.

Les observations, commentaires et propositions peuvent être transmises jusqu’au 15 novembre 2021, par courriel, à l’adresse qualification[at]ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

Afin de faciliter le travail de relecture et de commentaire, une version du référentiel avec marques de révision est également mise à disposition.

Powered by WPeMatico

L’équipe France se classe quatrième !

L'équipe France à l'ECSC 2021

L’Equipe vous donne rendez-vous en 2022, avec certains joueurs que vous reconnaitrez peut-être de cette édition-ci, pour tenter de décrocher une place sur le podium à Vienne !

L’ECSC, un challenge sous forme de CTF (capture the flag), rassemble cette année encore les équipes d’une dizaine de pays européens autour d’épreuves variées (crypto, reverse engineering, web..) pour deux jours de compétition intense.

Rejoignez dès maintenant le salon public qui rassemble la communauté française des joueurs de la compétition sur Discord pour vous tenir au courant des dernières actualités et vous qualifier pour la prochaine édition de l’ECSC.

Powered by WPeMatico

Cybermoi/s 2021 : se protéger grâce à des mots de passe sécurisés

Les mots de passe font partie du quotidien des français : boîte mail professionnelle, personnelle, compte bancaire en ligne, réseaux sociaux, sites, applications…

S’ils sont trop simples, nous protègent-ils vraiment ? S’ils sont complexes, comment faire pour m’en souvenir ?

Cet octobre, le Cybermoi/s partage des bonnes pratiques faciles à mettre en place pour définir des mots de passe efficaces et faciles à retenir.

 

Cybermois - Cyberpirates : ne leur ouvrez pas la voie

Choisir des mots de passe longs

Les mots de passe doivent être longs, complexes avec majuscules, minuscules, chiffres et caractères spéciaux (*% ! etc). Ils peuvent prendre la forme d’une phrase de passe. Plus longue qu’un mot de passe et plus facile à retenir, elle augmentera considérablement la robustesse des accès. Faire appel à un coffre-fort de mots de passe est également une solution recommandé.

Ne pas y intégrer d’informations personnelles

Les informations personnelles peuvent être facilement accessibles sur les réseaux sociaux et utilisées à des fins malveillantes par un attaquant. Mieux vaut donc ne pas intégrer d’informations personnelles, telles qu’une date de naissance ou le prénom d’un enfant dans un mot de passe.

Utiliser un mot de passe unique pour chaque compte

Cybermois - Les mots de passe c'est comme les clés : c'est mieux d'en avoir plusieurs

Recycler un mot de passe sur plusieurs sites ou applications peut s’avérer très dangereux ! Certains sites sont faciles à pirater et des données personnelles pourraient être récupérées par une personne mal intentionnée.

Il est donc conseillé d’utiliser un mot de passe unique pour chaque compte, en particulier pour les comptes les plus sensibles : adresses mails et usages professionnels.

Changer ses mots de passe par défaut

De nombreuses cyberattaques réussissent à atteindre leur cible en se basant sur un mot de passe par défaut, toujours très simple, qui n’a pas été changé. Il est recommandé de changer ses mots de passe par défaut dès que possible.

Ne pas communiquer ses mots de passe

Transmettre un mot de passe à des collègues ou l’inscrire sur un post-it crée un risque important qu’il soit intercepté par un attaquant. Il est conseillé de ne jamais partager ses mots de passe.

Pour assurer sa sécurité numérique, sécuriser ses mots de passe doit s’accompagner de mesures complémentaires : faire des sauvegardes régulières de ses contenus, mettre à jour ses appareils et logiciels, et ne pas cliquer sur les liens ou télécharger de pièces jointes venant d’un expéditeur inconnu.

 

Pour plus d’informations et pour découvrir les trois bandes dessinées interactives qui seront publiées au cours du mois d’octobre, rendez-vous sur le site du Cybermoi/s.

 

Communiqué de presse – Cybermoi/s 2021 : se protéger grâce à des mots de passe sécurisés

Powered by WPeMatico