Infos SSL et sécurité réseaux

Archives par auteur: infossl

Le service Active Directory Security (ADS) : Accompagner la sécurisation des annuaires Active directory des acteurs critiques

L’annuaire Active Directory (AD) est un élément critique permettant la gestion centralisée de l’ensemble des permissions sur les différents domaines qui composent un système d’information (SI) Microsoft. L’obtention de privilèges élevés sur l’AD entraîne par conséquent une prise de contrôle instantanée et complète de tout le SI.

Développé par l’ANSSI, le service ADS (Active Directory Security) met à disposition des opérateurs règlementés et de la sphère publique une capacité d’audit des annuaires AD visant à leur donner de la visibilité sur le niveau de sécurité de leur annuaire et à les accompagner dans son durcissement par l’application progressive de mesures adéquates, avec un suivi dans le temps.

Le service ADS permet ainsi de bénéficier :

  • Pour la chaine SSI d’une vue globale et synthétique du niveau de sécurité, à travers des tableaux de bord et des indicateurs associés.
  • Aux équipes d’exploitation de recommandations à appliquer et d’un accompagnement dans le pilotage de leurs équipes techniques et/ou de leurs prestataires.

La présentation proposée des résultats, peut également être également un outil d’aide à la décision à destination des dirigeants pour appréhender rapidement le niveau de maturité d’une partie critique de son système.

Une approche ludique et personnalisée

Lors de l’inscription sur la plateforme, un premier diagnostic est réalisé sur la base des informations transmises par le bénéficiaire en utilisant l’outil de collecte ORADAD.

A l’issue de cette première action, le niveau de sécurité de la configuration de l’Active Directory est traduit par un niveau qui se situe sur une échelle de 1 à 5. Le niveau obtenu dépend de la gravité des vulnérabilités trouvées, le niveau 1 étant synonyme de défauts critiques et le niveau 5 d’un niveau à l’état de l’art.

Chaque niveau donne accès à une liste de recommandations adaptées pour corriger les problèmes importants (vulnérabilité critiques) et autres points d’attention à intégrer. L’évolution relative à chaque niveau est quantifiée par un score et représentée sur l’interface graphique par une barre de progression.

L’application de l’ensemble des recommandations portant sur les points importants d’un niveau permet de passer au niveau supérieur et d’accéder à une collection complémentaire de recommandations.

Ce service proposé par l’agence s’intègre dans une démarche plus globale d’ouverture et de partage d’outils permettant d’accompagner la sécurisation des opérateurs règlementés et de la sphère publique. Un portail en ligne appelé Club SSI regroupant ces différentes prestations est actuellement en cours de développement. Une première version est aujourd’hui disponible via le RIE (Réseau Interministériel de l’État) pour les entités publiques.

Powered by WPeMatico

L’ANSSI dévoile ses nouvelles orientations stratégiques pour les années à venir

En juin 2019, l’ANSSI rassemblait l’ensemble de l’écosystème du numérique, lors du Cyberfestival, pour célébrer ses 10 ans d’existence. L’occasion pour l’agence d’esquisser les contours de l’ANSSI de demain, une ANSSI encore davantage ouverte et tournée vers l’innovation pour faire face aux menaces et nouveaux usages .

Une annonce concrétisée très rapidement via le lancement de la démarche ANSSI10+, qui permet aujourd’hui à l’agence de présenter ses grandes orientations stratégiques avec son Manifeste pour l’ANSSI des dix prochaines années et pour l’écosystème de la cybersécurité.

Le Manifeste ANSSI

UN PROCESSUS DE REFLÉXION INNOVANT

Au fil des derniers mois de l’année 2019, l’ANSSI a cherché à expérimenter et à innover davantage, en animant des ateliers internes et externes de réflexion. Une démarche de co-construction fidèle à la voie tracée lors du Cyber festival, pour mieux appréhender les grands enjeux qui mobilisent l’agence et la mobiliseront demain. Ainsi, deux sessions ouvertes à des contributeurs extérieurs ont invité ces derniers à réfléchir sur des cas d’usage pour la valorisation de données techniques et opérationnelles et à se projeter dans l’avenir pour bâtir un imaginaire mobilisateur.

UN EFFORT COLLECTIF INDISPENSABLE

Les premiers résultats de la démarche ANSSI10+ démontrent l’intérêt pour l’agence de mieux tirer parti de l’écosystème qui l’entoure. De manière plus large, les enjeux de confiance et de sécurité numériques nécessitent désormais un effort collectif alliant les acteurs publics et privés, qui sont parties prenantes de l’écosystème français du numérique. En tant qu’autorité nationale référente, l’ANSSI doit s’enrichir de visions différentes et trouver de nouveaux relais et effets démultiplicateurs.

DE NOUVELLES ORIENTATIONS STRATÉGIQUES

Forte de ces constats et s’appuyant sur la compétence, l’ouverture et l’agilité qui constituent ses trois valeurs centrales, l’ANSSI a rédigé le manifeste « Pour l’ANSSI des 10 prochaines années ; pour l’écosystème de la cybersécurité » pour introduire les nouvelles orientations stratégiques qui guideront l’agence au cours des prochaines années.

  1. jouer pleinement le rôle d’éclaireur des transformations numériques ;
  2. renforcer sans cesse l’efficacité opérationnelle de l’agence face à des menaces profondément changeantes, notamment face à la recrudescence des menaces de masse ;
  3. mettre davantage notre compétence au service de la formation en cybersécurité.
  4. continuer à développer les synergies opérationnelles avec les partenaires institutionnels nationaux de l’agence ;
  5. accompagner la structuration et la montée en puissance de l’écosystème de cybersécurité ;
  6. renforcer l’engagement européen de l’agence.
  7. être une « administration orientée vers ses bénéficiaires » pour toujours mieux comprendre les besoins, les attentes et les contraintes des bénéficiaires de l’action de l’agence ;
  8. renforcer la culture interne de l’expérimentation et amplifier la capacité d’innovation de l’agence ;
  9. renforcer l’accompagnement des agents de l’ANSSI.

Retrouvez le manifeste « Pour l’ANSSI des 10 prochaines années ; pour l’écosystème de la cybersécurité »

Powered by WPeMatico

SecNumedu-FC/EBIOS Risk Manager – Lancement d’un nouveau référentiel pour la formation continue dédiée au management du risque numérique

Logo EBIOS Risk Manager

La méthode d’analyse de risque EBIOS Risk Manager est une approche efficiente, pédagogique et collaborative permettant d’intégrer la sécurité du numérique dans le management des risques.
L’objectif : permettre à toutes les organisations de répondre efficacement aux risques numériques qui sont propres à leur activité et leur environnement. Afin d’assurer la prise en main toujours plus efficace de cette démarche, il est aujourd’hui possible d’avoir recours à des formations de qualité pour aller plus loin dans l’appropriation de la méthode.

Formation continue pour EBIOS Risk Manager

SecNumedu - Formation continue

Face au besoin de chaque utilisateur pour tirer pleinement partie de la méthode, des formations sont disponibles tant pour le secteur public que pour le secteur privé.

Afin de compléter cette offre, l’ANSSI lance aujourd’hui la labellisation de formations continues pour EBIOS Risk Manager, qui répondent aux critères d’exigence du label SecNumedu-FC de l’agence.
Elle permet de garantir aux apprenants qu’ils bénéficient d’un enseignement conforme aux attentes de l’ANSSI pour l’usage de la méthode d’analyse de risques EBIOS Risk Manager.

Souscrire au label SecNumedu-FC pour former à EBIOS Risk Manager

SecNumedu-FC s’adresse exclusivement aux organismes qui souhaitent promouvoir leur offre de formation d’EBIOS Risk Manager. La labellisation ne couvre pas les formations proposées à titre personnel par un expert.

Ce label de l’ANSSI certifie la pertinence d’une formation dans le domaine de la sécurité du numérique, au regard de la philosophie et des objectifs de la méthode.

Cette certification répond à une charte des formateurs et des critères rigoureux définis par l’ANSSI en collaboration avec le Club EBIOS, partenaire de notre institution et composé des acteurs et professionnels du domaine.

Elle impose notamment aux formations candidates les critères suivants :

  • présenter une page web active sur le site l’organisme de formation ;
  • présenter le programme de la formation en étant conforme au cahier des charges validé par l’ANSSI ;
  • afficher sur son site la liste des formateurs devant assurer la formation ;
  • les formateurs devront être signataires de la Charte du formateur EBIOS Risk Manager.

Les nouvelles formations inscrites au catalogue SecNumedu-FC seront présentées sur le site de l’ANSSI dès le début de l’année 2020.

Pour en savoir plus et postuler à la labellisation SecNumedu-FC pour EBIOS Risk Manager :
https://www.ssi.gouv.fr/entreprise/formations/secnumedu-fc-labellisation-de-formations-continues-en-cybersecurite/

Powered by WPeMatico

Sécurité et Open source à l’honneur du Paris Open Source Summit 2019

Le OSS Paris est l’un des grands rendez-vous de l’écosystème open source, qui réunit contributeurs, décideurs et utilisateurs de briques technologiques et de solutions open source. En tant que contributeur majeur de l’État, l’ANSSI participe à l’évènement et revient sur son investissement pour l’Open source, afin de protéger les biens communs et d’investir dans des technologies et des solutions d’avenir. Cette démarche se fonde sur les possibilités inédites qu’offre l’open source en termes d’adaptation, de maîtrise, d’évaluation et de diffusion, pour répondre aux enjeux de sécurité et de souveraineté.

L’ANSSI présentera à l’OSS Paris ses derniers projets et publications partagés dans ce cadre, sur son stand ou à l’occasion d’interventions lors de l’évènement.

En savoir plus sur la démarche Open source de l’ANSSI

La sécurité au programme de l’OSS2019

Paris Open Source Summit - bandeau

MARDI 10 DECEMBRE – 14h10 – 15h00 : Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique

DFIR ORC est un outil modulaire de collecte de données présentes sur un système Microsoft Windows, fonctionnant de façon décentralisée et à grande échelle.

En savoir plus sur DFIR ORC

MERCREDI 11 DECEMBRE – 09h30 / 10h30 : OpenCTI – La solution libre pour traiter et partager la connaissance de la cybermenace

Le projet OpenCTI (Open Cyber Threat Intelligence), développé par l’ANSSI en partenariat avec le CERT-EU, est un outil de gestion pour structurer, traiter et partager les connaissances en matière d’analyse de la cybermenace (Threat Intelligence)

En savoir plus sur OpenCTI

L’ANSSI présentera également de nombreux projets sur son stand avec notamment la mise à disposition de que WooKey, un disque dur USB chiffrant sécurisé, ainsi que CLIP OS et sa nouvelle version bêta.

CLIP OS 5 : la nouvelle version bêta, maintenant disponible

Présenté lors de la dernière édition du Paris Open Source Summit, le projet CLIP OS 5 propose de construire un système d’exploitation sécurisé, capable de manipuler des informations de plusieurs niveaux de sensibilité, et ce, dans des environnements isolés.

Avec la nouvelle version 5 « Bêta » de CLIP OS, l’ANSSI permet aux développeurs, mais aussi aux entreprises ou aux fournisseurs de solutions, de contribuer au projet, pour son développement, son adaptation et son amélioration, afin de mieux répondre aux usages et aux besoins spécifiques de chaque déploiement, pour chaque organisation.
Cette nouvelle version apporte de nouvelles fonctionnalités et une infrastructure de développement complétée. Enfin, il est désormais possible de tester plus facilement Clip OS

En savoir plus sur CLIP OS

Powered by WPeMatico

Les acteurs de la confiance numérique s’engagent dans la préfiguration du Campus de la cybersécurité

Annoncé par Cédric O, secrétaire d’État chargé du Numérique, lors du Cyberfestival, le Campus de la cybersécurité aura pour mission de fédérer et de renforcer les synergies entre différents acteurs de l’écosystème engagés pour le développement de la cybersécurité et de la confiance numérique.

Ce lieu permettra notamment de favoriser les rencontres et la coopération en matière de formation, de recherche et d’innovation. Il permettra également la conduite d’activités opérationnelles.
La mission de préfiguration du Campus de la cybersécurité, confiée à Michel Van Den Berghe, engage pour ce faire tous les acteurs industriels, PME, start-up, chercheurs, services de l’Etat, organismes de formation, ou encore associations dans le cadre de cette réflexion.

Cyber Campus France - bandeau

Une matinée dédiée au Campus de la cybersécurité

Membres de l'atelier Campus de la cybersécuritéUne matinée spéciale consacrée à l’avenir Campus de la cybersécurité se tenait le jeudi 28 novembre à Paris.Une partie de cette rencontre était dédiée aux ateliers collaboratifs visant à faire émerger une réponse collective aux défis que le Campus devra relever. Avec 4 grandes thématiques de travail :

  • Contribuer au développement des « communs » de la cybersécurité ;
  • Soutenir la recherche et l’innovation ;
  • Développer la formation en cybersécurité et susciter des vocations ;
  • Renforcer la coopération en matière opérationnelle.

Cette rencontre a également permis de présenter les nombreuses déclarations de soutien et d’engagement, de dirigeants d’entreprises ou d’institutions, qui sont d’ores et déjà impliquées dans ce grand projet.

 

L’engagement commun pour une mission stratégique

Matinée spéciale Campus de la cybersécuritéGuillaume Poupard est intervenu à cette occasion, aux côtés de Michel Van Den Berghe, pour rappeler le soutien et l’investissement de l’ANSSI pour participer à la définition du futur Campus de la cybersécurité.
En effet, pour favoriser cette dynamique vertueuse, l’ANSSI engage l’ensemble de son expertise et de son expérience, fruits des travaux menés depuis plus de 10 ans en collaboration avec tous les acteurs de la sécurité numérique.

Enfin Cédric O, secrétaire d’État chargé du Numérique, a clôturé cette rencontre en revenant sur l’accompagnement de l’Etat pour cette démarche stratégique, directement développée et animée par les acteurs industriels et toutes les parties prenantes de l’écosystème de la cybersécurité et de la confiance numérique.

Le rapport de la Mission et ses recommandations seront remis au Premier ministre Edouard Philippe d’ici la fin de l’année.

En savoir plus :

Powered by WPeMatico

Enquête de satisfaction du site internet de l’ANSSI

Une enquête de satisfaction est lancée auprès de tous les utilisateurs du site internet de l’ANSSI, dans un contexte de développement et d’amélioration de celui-ci. L’objectif est de faire progresser la qualité du site internet et d’en faciliter l’usage, selon vos besoins.

À cette occasion, un questionnaire est disponible. Il permet à tous, occasionnels comme habitués du site internet de l’ANSSI de donner son avis en fonction de son expérience utilisateur.

Les résultats permettront de mieux comprendre la façon dont vous naviguez sur le site internet de l’agence. Vos retours et vos avis sont importants.

Le site internet de l’ANSSI a de beaux projets en perspective, n’hésitez pas à y contribuer !

Powered by WPeMatico

ANSSI10+ : de nouvelles orientations stratégiques pour l’Agence

Ouverture sur l’extérieur

Dans le souci de tester ses premières intuitions, de s’imprégner de regards extérieurs et parfois de se confronter à des points de vue contradictoires, l’ANSSI fait le choix d’ouvrir la réflexion autour de ses orientations stratégiques, à l’occasion de deux temps d’échanges avec des représentant(e)s de l’écosystème cyber et numérique.

Deux ateliers collaboratifs seront ainsi organisés autour de thèmes d’intérêt partagé pour la communauté de la sécurité et de la confiance numérique, jusqu’alors insuffisamment explorés :

  • Le 22 novembre 2019, des spécialistes de l’ANSSI et plusieurs invité(e)s échangeront autour des potentialités offertes par les données en matière de cybersécurité. L’atelier se déroulera l’après-midi dans les locaux du dispositif partenaire de l’ANSSI cybermalveillance.gouv.fr.
  • Le 3 décembre 2019, des spécialistes de l’ANSSI et plusieurs invité(e)s imagineront – dans le cadre d’un exercice prospectif – l’évolution de l’environnement et des pratiques numériques dans 10 ans. Ils façonneront également les contours d’un imaginaire mobilisateur autour des enjeux de sécurité numérique. L’atelier se déroulera l’après-midi dans les locaux de l’ANSSI, à l’Hôtel National des Invalides.

Le fruit de ces échanges fera l’objet d’une restitution publique à l’issue de la séquence. Ces travaux nourriront, par ailleurs, le nouveau récit stratégique de l’agence dont les résultats seront annoncés début 2020.

Powered by WPeMatico

L’ANSSI et l’Inde renforcent leur coopération en matière de cybersécurité

Cette visite s’inscrit en effet dans la suite de la feuille route franco-indienne sur la cybersécurité et le numérique agréée le 22 août 2019. La France et l’Inde y reconnaissent la nécessité de poursuivre et d’approfondir le dialogue stratégique en matière de cybersécurité et affirment leur attachement à un cyberespace ouvert, fiable, sûr, stable et pacifique.

A cet égard, la France et l’Inde souhaitent renforcer le partage d’informations afin de répondre à des menaces transverses communes. Elles souhaitent également accentuer leur coordination en soutien aux discussions en cours dans les différentes enceintes multilatérales concernant l’application du droit international et la mise en œuvre des normes de comportement responsable des États dans le cyberespace adoptées dans les précédents rapports des groupes d’experts gouvernementaux des Nations Unies.

CyFy - The India Conference on Cyber Security and Internet Governance

La participation de l’ANSSI à la conférence « CyFy » a par ailleurs permis d’insister sur l’importance de la sécurité des systèmes et des réseaux pour garantir la sécurité des données. Cette neuvième édition a rassemblé des acteurs institutionnels et privés du monde entier autour de sujets transverses de cybersécurité et du numérique.

Powered by WPeMatico

Confiance numérique : l’ANSSI et l’AMRAE publient un guide sur la maitrise du risque numérique pour les dirigeants

Le risque numérique pèse chaque jour davantage sur les organisations et peut mettre en péril leur survie. Il n’est donc plus seulement l’affaire d’experts techniques : le risque numérique est devenu stratégique et doit être traité au plus haut niveau de l’organisation.

Pour aider les dirigeants à construire une politique de gestion du risque numérique, l’ANSSI et l’AMRAE ont co-réalisé le guide «Maitrise du risque numérique – L’atout confiance». Les expertises complémentaires de l’ANSSI, autorité nationale en matière de cybersécurité, et de l’AMRAE, association professionnelle des métiers du risque et des assurances en entreprise, ont permis de bâtir un guide complet et réaliste.

Ce guide s’adresse aux dirigeants et Risk Managers d’organisations publiques comme privées de toutes tailles, incluant les comités des risques numériques, les directions métier et les conseils d’administration. Basée sur l’expérience des principaux acteurs de la maitrise du risque numérique, cette démarche progressive propose un accompagnement en 15 étapes.

Concrètement, la démarche permet de :

  • prendre la mesure du risque numérique ;
  • comprendre le risque numérique et s’organiser (étapes 1 à 6) ;
  • bâtir son socle de sécurité (étapes 7 à 11) ;
  • piloter son risque numérique et valoriser sa cybersécurité (étapes 12 à 15).

« Par où commencer ? Quelles étapes suivre ? Comment rester efficace ? Comment valoriser ses investissements de sécurité ? Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques » explique Guillaume Poupard, directeur général de l’ANSSI.

« Avec ce guide, notre objectif commun est de faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber » souligne Brigitte Bouquot, la présidente de l’AMRAE.

Cette démarche holistique vise à impliquer efficacement tous les acteurs de l’organisation et à développer les capacités indispensables pour lutter contre les menaces cyber. Elle s’appuie sur la méthode d’analyse de risques EBIOS Risk Manager, qui permet de comprendre son exposition aux risques numériques afin d’anticiper pour ne pas subir.

Au final, la démarche permet de faire de la sécurité numérique un véritable atout pour l’organisation. En effet, l’organisation responsable et génératrice de confiance est désormais celle capable de maitriser l’ensemble des risques, y compris numériques. Les directions doivent donc les comprendre, soutenir les mesures nécessaires et valoriser cet investissement.

Un guide de portée européenne

La France bénéficie d’une expérience et d’une expertise pointue en matière de maitrise du risque numérique, qu’elle souhaite partager au niveau européen. C’est la raison pour laquelle le guide s’adresse aux acteurs nationaux, comme européens. L’ANSSI et l’AMRAE plaident pour un partage de principes communs à l’échelle européenne qui facilitera la coordination des Etats membres face aux menaces actuelles et futures.

Le guide « Maitrise du risque numérique – L’atout confiance » est disponible en français et en anglais sur les sites internet de l’ANSSI : https://www.ssi.gouv.fr/guide-maitrise-risque-numerique-atout-confiance et de l’AMRAE : https://www.amrae.fr/guide-amrae-anssi.

Communiqué de presse – Guide ANSSI AMRAE

Powered by WPeMatico

L’ANSSI et le COMCYBER renouvellent leur partenariat en matière de défense des systèmes d’information

Le 13 novembre 2019, le Général de division aérienne Didier Tisseyre, commandant de la cyberdéfense et Guillaume Poupard, directeur général de l’ANSSI ont signé une nouvelle convention de partenariat visant à renforcer les synergies entre les deux entités et à poursuivre les rapprochements initiés depuis plusieurs années dans le cadre de la cyberdéfense des réseaux du ministère des armées.

Le renouvellement de ce protocole est une nouvelle étape dans la relation de confiance tissée entre l’ANSSI et le ministère des armées, déjà marquée notamment par la colocalisation de la sous-direction Opérations (SDO) et du centre d’analyse de lutte informatique défensive (CALID). En 2018 et 2019, la victoire de l’équipe de France co-armée par du personnel du COMCYBER et de l’ANSSI, lors de l’exercice Locked Shields, témoignait déjà de la force collective générée par ce rapprochement en matière de cyberdéfense.

Powered by WPeMatico