Le succès des parcours de cybersécurité a démontré l’importance d’accompagner les collectivités territoriales pour renforcer leur cybersécurité. Un nouveau mécanisme, destiné en priorité à aider les communes et communautés de communes les plus petites, est aujourd’hui proposé. Son but : soutenir l’acquisition, par les structures en charge de la transformation numérique des collectivités, de produits … Plus « Lancement d’un nouveau dispositif France Relance au profit des collectivités territoriales ! » »
Mois : mars 2022
CyberEnJeux_bilan_experimentationDepuis avril 2019, l’ANSSI et le ministère de l’Éducation nationale, de la Jeunesse et des Sports (MENJS) s’associent dans le but commun d’œuvrer au développement de la formation des élèves à la cybersécurité – en tant que domaine d’apprentissage – au-delà de leur sensibilisation au risque numérique et aux bonnes pratiques en la matière (en … Plus « Expérimentation CyberEnJeux : plus de 300 élèves formés à la cybersécurité par la création de jeux » »
Le constat est partagé depuis plusieurs années : il y a un cruel manque de professionnels dans le monde de la sécurité du numérique, et pourtant la cybersécurité est une filière d’avenir ! En tant qu’autorité nationale de la sécurité des systèmes d’information, l’ANSSI, au travers de son Centre de formation à la sécurité des … Plus « Former et sensibiliser à la sécurité du numérique : un enjeu stratégique pour l’ANSSI » »
Des cyberattaques nombreuses aux finalités diverses : gains financiers, espionnage, déstabilisation, sabotage Alors que les années 2019 et 2020 avaient été marquées par une explosion des rançongiciels, cette menace s’est stabilisée, à un niveau néanmoins très élevé, entre 2020 et 2021, avec 203 attaques traitées contre 192 en 2020. Entitées touchées en premier lieu par … Plus « Une année 2021 marquée par la professionnalisation des acteurs malveillants » »
Plus protecteur face aux lois extra-européennes La version 3.2 de SecNumCloud explicite des critères de protection vis-à-vis des lois extra-européennes. Ces exigences garantissent ainsi que le fournisseur de services cloud et les données qu’il traite ne peuvent être soumis à des lois non européennes. SecNumCloud 3.2 intègre également le retour d’expérience des premières évaluations et … Plus « L’ANSSI actualise le référentiel SecNumCloud » »
L’archivage des certificats CSPN permet de prendre en compte l’évolution rapide et constante de la menace et des techniques d’attaques. La période de validité d’un certificat CSPN est désormais fixée à 3 ans, il est ensuite automatiquement archivé. Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le … Plus « Evolution du processus de certification CSPN (certification de sécurité de premier niveau) » »