Infos SSL et sécurité réseaux

Archives par auteur: infossl

Colloque SecNumeco à Besançon le 10 octobre : mieux appréhender sécurité économique et sécurité numérique en entreprise

La transformation numérique ouvre de nouvelles opportunités au secteur économique et à l’ensemble des acteurs de la société. Cyber assurances, règlement général sur la protection des données (RGPD), sécurisation des véhicules connectés, enjeux du Cloud… Aujourd’hui indispensables, ces évolutions engendrent également de nouveaux risques.

Le colloque SecNumeco de Besançon abordera les fondamentaux de la sécurité permettant à tous de mieux se prémunir face aux menaces et proposera de nombreuses interventions d’acteurs et de professionnels de la sécurité numérique, comme de la protection économique.

Pour participer à l’événement, inscrivez-vous jusqu’au 07/10/2019, via le lien suivant : www.doubs.cci.fr/secnumeco2019

Informations pratiques

Colloque SecNumeco à Besançon : « Mieux appréhender sécurité économique et sécurité numérique en entreprise »
Le jeudi 10 octobre 2019 de 10h00 à 16h00
Lieu : CCI du Doubs – Maison de l’économie, 46 Avenue Villarceau, Besançon

Communiqué de presse – SecNumeco Besançon

Powered by WPeMatico

Cybermoi/s – La campagne d’octobre pour prendre soin de son « moi » numérique

Nous sommes tous de plus en plus actifs dans nos vies numériques, et donc de plus en plus exposés. Au quotidien, nous partageons sur les réseaux sociaux, gérons nos démarches en ligne et échangeons par mail avec des collègues, clients et amis. Et pourtant prenons-nous suffisamment soin de notre « moi » numérique ?

Pour y remédier et accompagner chacun dans la mise en œuvre et l’adoption des bonnes pratiques, la France lance le Cybermoi/s, la déclinaison nationale du Mois européen de la cybersécurité consacrée à la protection des usages numériques et qui se tient chaque année en octobre.

Coordonné par l’ANSSI, le Cybermoi/s donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés pour lancer un appel collectif à l’action auprès des citoyennes et citoyens français pour sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle.

Tout savoir sur le Cybermoi/s

Suivez et relayez la campagne sur les réseaux sociaux #Cybermois

Le Cybermoi/s… et moi ?

La sécurité numérique ne se résume pas à des algorithmes de cryptologie très complexes, c’est également, et avant tout des pratiques et comportements simples à adopter au quotidien, chez soi ou au travail. Pour se protéger d’intentions malveillantes (fraudes, espionnage, etc.) des mesures de précaution existent et sont à la portée de toutes et tous, et ce dès le plus jeune âge.

En octobre, agissons ensemble pour protéger nos vies numériques pour le Cybermoi/s :

  1. J’applique mes mises à jour
  2. Je change mes mots de passe
  3. Je fais des sauvegardes

Bref en octobre, on passe aux cyber-résolutions en suivant les recommandations des experts français engagés dans le Cybermoi/s, qui se mobilisent une nouvelle fois pour partager des trucs et astuces, en ligne ou lors de nombreux événements.

Participez au cybermois/s

Au programme du Cybermoi/s ?

ECSM 2019 - poster

  • Des événements

Tout au long du mois d’octobre, les acteurs engagés dans le Cybermoi/s vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’agir à votre tour pour sécuriser efficacement votre vie numérique personnelle et professionnelle.

Renseignez-vous : un évènement se tient peut-être juste à côté de chez vous !

  • Des conseils

En octobre, le dessinateur de presse FIX reprend sa plume pour donner vie aux conseils des experts – à partager avec ses ami(e)s et collègues sans modération !

  • Soutenez l’équipe France !

Dix joueurs, âgés de 17 à 25 ans, vont représenter notre pays lors de la compétition informatique européenne ECSC. Pendant deux jours, ils affronteront plusieurs équipes européennes sur des épreuves de cryptographie, de reverse, de web, etc. Un objectif : la première place du podium !

En savoir plus sur l’équipe et le challenge, rendez-vous ici : https://www.ssi.gouv.fr/agence/cybersecurite/challenge-europeen-de-cybersecurite-ecsc-2019/

Retrouvez également la « boite à outil », pour vous faire le relais des conseils et ressources à votre disposition pour cette grande campagne de sensibilisation

Powered by WPeMatico

Challenge européen de cybersécurité : l’entraînement de la Team France commence !

Suite aux phases de sélection nationale en mai et juillet, la composition finale de l’équipe France pour l’European cybersecurity challenge (ECSC) a été révélée le 15 juillet 2019.

Prochaine étape : l’entraînement des joueurs et de leurs remplaçants, afin de les préparer au mieux à ce qui les attendra en octobre à Bucarest. Pour proposer un programme varié et pertinent, l’ANSSI et l’IRT SystemX s’associent pour accueillir l’équipe sur le campus de Saclay du 3 au 6 septembre.

Issus d’horizons différents, les dix joueurs titulaires, ainsi que leurs quatre remplaçants, bénéficieront d’un entraînement pendant une semaine. L’objectif est double :

  • faire connaissance et commencer à travailler ensemble, au sein de l’équipe mais aussi avec les coachs sur lesquels ils pourront s’appuyer sur place ;
  • se mettre dans les conditions de l’European cybersecurity challenge (ECSC) en étudiant les types d’épreuves auxquels ils pourraient être confrontés et en réalisant des exercices adaptés pour les résoudre le plus efficacement possible.

« Cette dernière étape avant le départ pour Bucarest sera décisive pour l’équipe France. Le but sera d’entraîner les joueurs, de désigner un capitaine, mais aussi de développer un véritable esprit d’équipe » affirme Guillaume Poupard, directeur général de l’ANSSI.

Les coachs de l’ANSSI et les ingénieurs-chercheurs de l’équipe « sécurité numérique » de l’IRT SystemX vont joindre leurs forces et leurs compétences pour composer un programme sur mesure. Concrètement, l’entraînement se déroulera en deux volets. Le premier volet comprendra des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d’exploitation de vulnérabilités.
Le second volet proposera une mise en situation proche du réel au travers d’un jeu de « hacking éthique » de type CTF (Capture The Flag). Dans cet exercice, les membres de l’équipe France se glisseront dans les habits d’un auditeur et emploieront les mêmes outils et techniques, afin de découvrir un maximum de vulnérabilités. Chaque vulnérabilité, associée à une mission, est identifiée par un drapeau (« flag ») symbolisant la récompense liée à son exploitation. L’objectif sera de mettre au point la meilleure stratégie, exploitant au mieux les expertises diverses et complémentaires de chaque membre de l’équipe, afin de réaliser le plus grand nombre de missions.

« Cela implique une très bonne cohésion au sein de l’équipe et requiert la mise en place d’automatismes entre ses membres. C’est justement sur ces automatismes que les membres s’exerceront afin de mieux se connaitre et de perfectionner leurs capacités à travailler en équipe » explique Reda Yaich, responsable de l’équipe sécurité numérique en charge de la coordination technique de l’exercice au sein de l’IRT SystemX.

La plateforme CHESS (Cybersecurity Hardening Environment for Systems of Systems), environnement de simulation et d’analyse unique en France pour évaluer la cybersécurité des architectures systèmes, servira de socle pour cet entraînement.

« La plateforme expérimentale CHESS autour de laquelle l’IRT SystemX et l’ANSSI ont noué un partenariat étroit depuis cinq ans, offre un environnement technologique complet pour évaluer la sécurité des systèmes hyperconnectés du futur (modélisation et simulation d’attaques, visualisation des menaces, expérimentation de technologies innovantes, etc.). Naturellement, elle constitue un terrain de jeu unique pour entraîner l’équipe France à déjouer les scénarios d’attaques les plus complexes. », explique Gilles Desoblin, Responsable de la thématique Défense et Sécurité, IRT SystemX.

L’équipe France partira à Bucarest du 8 au 12 octobre pour concourir à l’édition 2019 du Challenge européen de cybersécurité.

En savoir plus sur l’European CyberSecurity Challenge

Rassemblant chaque année une dizaine de pays européens, l’European Cybersecurity challenge (ECSC) permet aux équipes nationales de se mesurer les unes aux autres, avec des séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.) sur plusieurs jours. Chaque équipe se compose de 10 joueuses / joueurs, de la nationalité du pays qu’elles ou ils représentent, avec 5 « juniors » (âgé-e-s de 14 à 20 ans) et 5 « seniors » (âgé-e-s de 21 à 25 ans). Les membres de l’équipe sont désignés à l’issue d’une sélection nationale propre à chaque pays. Entourés de professionnels de la SSI, les membres de l’équipe nationale se rendront à Bucarest, du 8 au 12 octobre, pour affronter les autres délégations nationales lors du mois européen de la Cybersécurité.

 

Communiqué de presse – ECSC – Entraînement de la Team France

Powered by WPeMatico

Colloque #SecNumeco à Metz – « Comment agir face à la cybermenace ? »

La matinale du colloque SecNumeco en Moselle, du 1er octobre 2019, portera sur la sensibilisation à la cybermenace. En complément de cette présentation des bonnes pratiques indispensables, l’évènement vise à répondre aux questions que se posent fréquemment les entreprises au sujet de la prévention et du traitement des incidents informatiques : comment mettre en œuvre, à un coût acceptable les règles d’hygiène informatique ? Comment se former à la cybersécurité (MOOC de l’ANSSI, offre de formations initiales et continues à la cybersécurité) à l’échelon régional ? Comment s’assurer contre le risque résiduel, et enfin – lorsque la prévention a échoué – comment réagir en cas de cyberattaque ?

A cette occasion, l’ANSSI interviendra notamment sur la protection des données, les règles d’hygiène informatique ou encore le sujet de la formation à la cybersécurité.

En s’appuyant sur des cas concrets traités dans le Grand Est, le SISSE et le ministère de l’Intérieur sensibiliseront les entreprises aux menaces auxquelles elles sont en permanence confrontées, de l’ingénierie sociale à l’espionnage économique.

Ce colloque est ouvert à tous. Le programme et les modalités d’inscription sont accessibles sur le site de la CCI Moselle.

Lien d’inscription pour l’évènement :
https://www.moselle.cci.fr/evenement/cybersecurite-securite_economique/

 

Informations pratiques :
Colloque #SecNumeco à Metz : « Comment agir face à la cybermenace ? »
Le mardi 1er octobre 2019 de 09h00 à 12h30
Lieu : CCI de la Moselle, 10/12 avenue Foch, Metz

Powered by WPeMatico

L’ANSSI soutient le campus de la cybersécurité pour fédérer et renforcer l’écosystème français

Une fédération indispensable pour l’écosystème français de cybersécurité

Si les capacités et l’engagement de l’État demeurent essentiels, le renforcement du niveau de sécurité numérique dépendra aussi de l’association étroite des différents acteurs nationaux, publics et privés, pour pleinement garantir la sécurité de la transformation numérique.

Quelles missions pour le campus de la Cybersécurite

Fort de ce constat, Cédric O, annonçait le projet de création d’un grand campus de la cybersécurité lors du Cyberfestival de l’ANSSI. Une mission aujourd’hui confiée à Michel Van Den Berghe, pour préfigurer d’un grand campus de la cybersécurité, afin de réunir et renforcer l’ensemble des acteurs de l’écosystème français de la cybersécurité.

Le campus vise à répondre à trois grands enjeux :

  • Renforcer la sensibilisation et la formation pour contribuer à résoudre le déficit d’experts et renforcer la prise en compte du risque dans les organisations ;
  • Favoriser le partage et la mutualisation d’outils, de compétences et de données entre les acteurs de l’écosystème ;
  • Accompagner l’innovation publique et privée pour concourir au développement de la filière industrielle de cybersécurité, en cohérence avec le comité stratégique de filière sécurité.

L’ANSSI apporte tout son soutien au Campus de la Cybersécurité

En tant qu’acteur central de l’écosystème de la cybersécurité en France, l’ANSSI s’investit pleinement dans ce projet pour soutenir et participer à la définition du futur Campus de la cybersécurité.

Dédié à la recherche de synergies, un tel projet s’accorde étroitement aux ambitions de l’agence pour soutenir la formation, partager les savoirs et co-construire au profit de l’innovation, afin d’assurer ensemble la sécurité de la transformation numérique.

Pour favoriser cette dynamique vertueuse, l’ANSSI engagera l’ensemble de son expertise et de son expérience, fruits des travaux menés depuis plus de 10 ans en collaboration avec tous les acteurs de la sécurité numérique.

Powered by WPeMatico

Participation de l’ANSSI à l’AFRICA INTERNET SUMMIT (AIS) aux côtés de l’AFRICACERT

Depuis sa création au début des années 2000, l’AfricaCERT promeut la coopération en matière de cyberdéfense en Afrique. L’Africa Internet Summit a réuni les agences de cyber défense, CSIRTs, régulateurs et opérateurs télécoms ainsi que des entreprises d’une vingtaine de pays autour de présentations théoriques et d’ateliers pratiques. Les journées de formation ont permis d’aborder aussi bien les aspects techniques que stratégiques de la réponse à incident sur lesquels l’ANSSI a partagé son expérience.

L’engagement de l’ANSSI auprès de l’AfricaCERT s’inscrit dans le cadre plus général de sa politique internationale de développement de partenariats et de renforcement de la sécurité du numérique.

Logo AfricaCERT

Powered by WPeMatico

Retrouvez la composition finale de la Team France pour le Challenge européen de cybersécurité

Pour parvenir à sélectionner les 10 joueurs ainsi que 4 remplaçants, de nombreux critères sont rentrés en ligne de compte : les classements lors des différentes phases de sélection, la qualité des présentations de leurs méthodes de résolution des épreuves, l’équilibre entre les spécialités des futurs membres de l’équipe ou encore l’esprit d’équipe.

Après des délibérations ardues, les coachs ont défini un classement définitif par catégorie « juniors » (âgé-e-s de 14 à 20 ans) et « seniors » (âgé-e-s de 21 à 25 ans).

Découvrez la composition finale de la Team France pour l’#ECSC2019

ECSC 2019 - Composition de l'équipe nationale

Accompagnés par leurs coachs, des professionnels de la cybersécurité, ils se rendront à Bucarest du 8 au 12 octobre pour affronter les autres équipes nationales * lors de plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.).

Si vous avez encore des questions sur la sélection nationale ou pour suivre l’équipe France, un salon public consacré à l’ECSC sur discord est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation ANSSI [discord.gg/P8rpVNZ].

* Allemagne, Autriche, Chypre, Danemark, Espagne, Estonie, France, Grèce, Irlande, Italie, Lichtenstein, Luxembourg, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Royaume-Uni, Suisse

Powered by WPeMatico

5E EDITION DE LA COMMISSION TECHNIQUE « CYBERSECURITE DES SYSTEMES INDUSTRIELS » DE L’EXERA

Logo exera

L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.).

L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques traitées, l’une d’elles s’intéresse à la cybersécurité des systèmes industriels. Créée en mai 2013, elle suit les évolutions de l’environnement réglementaire, en informe ses adhérents et assure une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre adhérents et acteurs impliqués, dont l’ANSSI fait partie.

5e édition « Cybersécurité des Systèmes industriels »

Cette 5e édition de la journée technique « Cybersécurité des Systèmes industriels » sera l’occasion de revenir sur la thématique toujours plus prégnante de la sécurité des systèmes industriels.

Ouvert à tous sur inscription, les objectifs pour l’EXERA et ses partenaires est d’informer les participants sur l’évolution des environnements réglementaire et normatif ainsi que de faire le point sur les solutions et les services innovants pour faire face aux menaces cyber. Ce rendez-vous offrira l’occasion pour les participants de rencontrer des exposants porteurs de solutions techniques.

Intervention de l’ANSSI : le Visa de sécurité

Logo - Visa de sécurité

Cette année, en tant que partie prenante de cette association, l’ANSSI interviendra pour présenter le Visa de sécurité, à travers leurs finalités, les procédures à suivre et le catalogue des solutions qualifiées.
Le Visa de sécurité que délivre l’ANSSI permette d’identifier facilement la fiabilité et la sécurité de solutions, à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. Le Visa de sécurité permette d’accompagner les entreprises et les administrations dans leurs solutions de sécurité.

En savoir plus sur l’évènement

Powered by WPeMatico

SecNumacadémie – Le MOOC de sensibilisation à la cybersécurité ouvre ses données

La cybersécurité est l’affaire de tous ! Depuis mai 2017, et jusqu’en mai 2021, le MOOC (Massive Open Online Course) SecNumacadémie propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel.

Pour fêter son 100 000e inscrit, SecNumacadémie est désormais disponible sous format SCORM 2004 (Shareable Content Object Reference Model). Cette mise à disposition des données, disponibles à la réutilisation sous réserve de respect de la licence Etalab 2.0 (disponible ici), répond au besoin et à l’intérêt exprimé par les écoles, les universités, les entreprises et les organisations de disposer d’une version modifiable et personnalisable de cette ressource pédagogique.

« L’ouverture et le partage sont ancrés dans l’ADN de l’ANSSI. C’est dans cette logique et pour répondre aux nombreuses demandes, que l’agence ouvre aujourd’hui les données du MOOC » explique Sarah de Haro, pilote des activités de sensibilisation au numérique au sein du Centre de formation à la sécurité des systèmes d’information (CFSSI).

Toutes les entités peuvent désormais déployer les données du MOOC sur un réseau interne et accéder à une interface personnalisée d’administration. Le MOOC peut ainsi être utilisé comme un outil de formation et de sensibilisation ou comme un outil de communication interne pour créer de la cohésion entre les salariés autour d’un challenge commun. Chaque entité désireuse d’utiliser les données mises à disposition se doit de réaliser l’hébergement des données sur la plate-forme d’apprentissage (e-learning) de son choix.

« La sensibilisation de tous les publics – jeunes ou seniors, travailleurs indépendants ou salariés, chacun avec ses usages – est fondamentale pour assurer un niveau élevé de sécurité numérique. Le facteur humain est un enjeu majeur de la cybersécurité » affirme Sarah de Haro, pilote des activités de sensibilisation au numérique au sein du CFSSI.

L’ensemble des données est disponible au téléchargement en adressant une demande à l’adresse : secnumacademie [at] ssi.gouv.fr

Communiqué de presse – SecNumacadémie – Le MOOC ouvre ses données

Powered by WPeMatico

Blue OLEx 2019 : une nouvelle initiative des Etats membres pour développer le dispositif européen de gestion de crise cyber

La directive Network and Information Security (NIS) a déjà permis de mettre en place un cadre de coopération volontaire sur le volet technique entre les Etats membres via le réseau des CSIRTs, qui a été efficacement testé lors de l’exercice Cyber Europe 2018.

En 2017, la Commission européenne avait en outre adopté une recommandation – dénommée Blueprint. Elle propose que les Etats membres et les institutions européennes conviennent de procédures de coopération et d’échanges européens pour la gestion des incidents majeurs et des crises cyber. Trois niveaux de gestion de crise sont ainsi identifiés : politique, opérationnel, technique. Les Etats membres ont ensuite appelé, en juin 2018, à la mise en place d’un cadre européen de coopération pour la gestion de crises cyber respectant leurs prérogatives souveraines.

C’est pourquoi la France a proposé, conjointement avec l’Espagne, de réunir les différentes parties prenantes dans un format inédit : un exercice sur table rassemblant les responsables d’autorités nationales de cybersécurité des Etats membres UE, la Commission européenne et l’ENISA.

Sur la base de plusieurs courts scénarii, Guillaume Poupard, directeur général de l’ANSSI, et ses homologues européens réfléchiront à Paris, le 3 juillet 2019, aux mécanismes qui pourraient être mis en place pour gérer efficacement une crise cyber touchant les Etats membres de l’UE.

Cet exercice permettra de documenter le niveau opérationnel du cadre européen de réponse aux crises cyber. Ce niveau intermédiaire permet d’organiser la préparation des décisions politiques dans un tel contexte, tout en faisant le lien avec le travail technique mené par les équipes nationales de réponse à incidents, en coopération avec le CERT-EU et l’ENISA. Ces échanges et le retour d’expérience alimenteront la rédaction, dans les mois à venir, de procédures de coopération et d’échanges européens qui complètent les procédures déjà en place aux niveaux technique et politique.

« L’exercice Blue OLEx 2019 illustre l’engagement des Etats membres pour définir des procédures de coopération et d’échanges efficaces et volontaires, pour gérer collectivement des situations de crise d’origine cyber impactant des pays européens » se félicite Guillaume Poupard, directeur général de l’ANSSI.

Cet exercice innovant ouvrira également le débat entre les Etats membres, la Commission et l’ENISA sur les enjeux européens de la cybersécurité actuels et à venir.

Communiqué de presse – Blue OLEx 2019

Powered by WPeMatico