Infos SSL et sécurité réseaux

ANSSI

Auto Added by WPeMatico

Lancement national de la plateforme Cybermalveillance.gouv.fr

Dans le cadre du Mois européen de la cybersécurité, le groupement d’intérêt public ACYMA ouvre au niveau national sa plateforme « cybermalveillance.gouv.fr », le dispositif d’assistance aux victimes de cybermalveillance. La conférence du 17 octobre sera aussi l’occasion de revenir sur la phase d’expérimentation dans la région des Hauts-de-France lancée en mai 2017.

Suivez l’inauguration de Cybermalveillance.gouv.fr en direct sur les réseaux sociaux, mardi 17 octobre, dès 9h15 avec #CyberMDirect.

cybermalveillanceLes intervenants :
• Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN)
• Jérôme Notin, Directeur général du Dispositif national d’assistance aux victimes de cybermalveillance
• Bernard Spitz, Président de la Fédération Française des Assurances
• Mounir Mahjoubi, Secrétaire d’Etat chargé du numérique

Retrouvez également le dispositif sur Facebook et Twitter.

Un guichet unique pour les particuliers, PME et collectivités territoriales

cybermalveillance_gouv_fr_logo

« Cybermalveillance.gouv.fr » est la solution vers laquelle peuvent désormais se tourner les victimes de cybermalveillance. C’est un guichet unique qui met en relation ces victimes avec des prestataires de proximité, compétents et présents sur l’ensemble du territoire national. Il s’adresse aux particuliers, aux entreprises (PME/TPE) et collectivités territoriales.
Son fonctionnement est défini et piloté par le groupement d’intérêt public ACYMA.
Ses missions :
• Référencer et animer le réseau de prestataires de solutions présents sur l’ensemble du territoire
• Lancer des campagnes d’information et de sensibilisation au niveau national sur la sécurité numérique
• Mettre en place un observatoire du risque numérique

 

Contacts presse : presse@cybermalveillance.gouv.fr

Powered by WPeMatico

Publication de l’Ordonnance relative à l’identification électronique et aux services de confiance pour les transactions électroniques

L’ordonnance vient renforcer la règlementation pour la sécurité des échanges électroniques, dans un contexte où les risques numériques sont croissants, mais aussi pour accompagner favorablement la dématérialisation progressive des démarches. Elle vise à favoriser et faciliter le recours à l’identification électronique.

Ce nouveau cadre juridique permettra à terme la certification des procédés d’identification électroniques mis à la disposition des citoyens et des entreprises. Il en rendra l’usage plus simple et plus fiable. Un décret pris pour son application viendra fixer les modalités de cette certification.

L’Agence nationale de sécurité des systèmes d’information est désignée comme autorité de certification pour ces moyens d’identification électronique et comme rédacteur des futurs référentiels associés.

La normalisation de ces procédés contribuera au renforcement de la sécurité des moyens d’identification électronique pour un usage courant (relations entre les banques et les clients, démarches administratives, commerce ou encore accès à des services en ligne). Une démarche qui participe à renforcer la confiance numérique tout en accompagnant la transformation numérique de la société.

 

Powered by WPeMatico

« Oui à la transformation numérique sécurisée ! »

GAP0586083.jpgLa transformation numérique ne se fera pas sans confiance. La sécurité du numérique est maintenant un gage pour les entreprises et les citoyens. Il est de notre responsabilité collective de remplir les conditions de sécurité indispensables à cette transition, en France et en Europe.

Criminalité, espionnage, sabotage, déstabilisation politique et économique, etc. Les attaques se professionnalisent et se diversifient, elles gagnent en ampleur et en sophistication.

 

 

 

 

Tous ciblés – Tous concernés

Nous sommes tous concernés ! Chacun a naturellement un rôle à jouer dans son périmètre d’action. Pour répondre aux enjeux et aux besoins de tous, nous devons agir ensemble tant l’échelle nationale qu’européenne.

 

La protection des acteurs de la société est une priorité nationale

La France est en pointe pour construire un écosystème de confiance. Depuis 2013 et la publication de la Loi de programmation militaire, l’ANSSI s’est attachée à élever le niveau de sécurité des systèmes d’information critiques des Opérateurs d’importance vitale (OIV). Il est aussi primordial d’offrir un socle de cybersécurité aux autres acteurs sensibles de la société, pour se prémunir des risques majeurs. La transposition de la directive NIS va permettre de répondre à ces enjeux.

Pour une réponse collaborative, adaptée à ces problématiques, il existe des produits et services de confiance qualifiés par l’ANSSI qui participent à la protection de ces acteurs.

Pour valoriser cette démarche, ainsi que le niveau d’exigence imposé aux solutions qu’elle qualifie ou certifie, l’agence lancera prochainement ses «VISAS DE SECURITE ANSSI ». Un gage de sécurité et de confiance pour tous.

visa_anssi_logo
Les TPE-PME, les collectivités territoriales et les citoyens doivent aussi être accompagnés, c’est la mission de cybermalveillance.gouv.fr une plateforme pilotée par le GIP ACYMA, dont le lancement national aura lieu le mardi 17 octobre en présence notamment de M. Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN), Mounir Mahjoubi, Secrétaire d’Etat chargé du Numérique et Jérôme Notin, Directeur général du Dispositif national d’assistance aux victimes de cybermalveillance.

cybermalveillance_gouv_fr_logo

 

Former et sensibiliser les citoyens numériques

La sensibilisation de tous les publics à la sécurité du numérique est capitale. C’est pourquoi la France participe activement au mois européen de la cybersécurité, une initiative pilotée par l’ANSSI au niveau national. De nombreux outils pédagogiques ont été réalisés pour permettre aux nouveaux citoyens numériques de s’engager et de s’approprier les bonnes pratiques indispensables à la résilience de notre société.

#Secnumacadémie, le MOOC de l’ANSSI, participe à ce défi en s’adressant à tous pour s’initier à la sécurité du numérique. Promesse tenue avec 35 000 inscrits, 4 mois seulement après son lancement.

Une autre condition au succès de la transformation qui s’opère aujourd’hui se joue collectivement, à l’échelle européenne.

 

La construction d’un écosystème numérique européen de confiance

Forte de son expérience, la France s’engage depuis des années, avec ses partenaires, pour promouvoir l’autonomie stratégique européenne et favoriser une société sécurisée, autonome et de confiance.
Un modèle qui doit avant tout soutenir et favoriser la coopération entre les Etats membres et s’appuyer nécessairement sur les capacités techniques et opérationnelles nationales, sans s’y substituer.

De même, la France a toujours soutenu l’émergence d’un cadre Européen de certification de sécurité ouvert et efficace, tout en étant compatible avec les exigences du marché. Un objectif majeur qui ne sera atteint qu’en tirant partie de l’expertise des Etats membres, tout en couvrant les plus hauts niveaux de sécurité. La préservation du rôle des Etats membres et de leur souveraineté en la matière étant une des conditions de cette réussite collective.

 

La construction de la paix dans l’espace numérique

europe_visuel
Il est aujourd’hui indispensable d’être en capacité de faire de l’environnement numérique un espace de confiance, mais aussi de paix, en y affirmant notamment le respect de l’état de droit.

La perspective d’initiatives étatiques susceptibles d’entraîner un accroissement du nombre d’attaques informatiques est un risque qui ne peut être pris. Le dialogue doit aujourd’hui se renforcer pour permettre la construction de la paix et de la stabilité dans le cyberespace.

Powered by WPeMatico

Le nouveau référentiel PRIS pour les prestataires de réponse aux incidents de sécurité est maintenant disponible

L’ANSSI publie la version mise à jour du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS).

Ce référentiel couvre des exigences relatives au PRIS, à son personnel ainsi qu’au déroulement de ces prestations. La qualification peut être délivrée pour les activités de pilotage technique, d’analyse système, d’analyse réseau et de codes malveillants.

Il a été élaboré en concertation avec les acteurs du marché. L’ANSSI a procédé à une phase expérimentale pour tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

A la suite d’un appel public à candidatures en juillet 2014, sept prestataires de réponse aux incidents de sécurité ont été sélectionnés par l’ANSSI pour participer à la phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence de janvier à juin 2016. Le référentiel a été mis à jour pour prendre en compte les retours de cette phase expérimentale.

La qualification par l’ANSSI permet d’attester la conformité d’un prestataire aux exigences du référentiel. Sont ainsi invités à se rapprocher de l’ANSSI :

  • les prestataires souhaitant obtenir la qualification de leur service ;
  • les organismes souhaitant procéder à l’évaluation de la conformité des prestataires au référentiel.

 

Contactez-nous sur qualification[at]ssi.gouv.fr

 

PRIS – référentiel d’exigences – v.2

 

Powered by WPeMatico

Les Assises de la sécurité et des systèmes d’information 2017

assises_logoDu 11 au 14 octobre 2017, les Assises de la sécurité et des systèmes d’information accueilleront plus de 2500 participants et  170 conférences et ateliers.

Des invités issus de la sphère publique et privée, tous acteurs de la sécurité des systèmes d’information dans l’hexagone et au-delà.

 

assises_ban

 

En plein Mois européen de la cybersécurité, c’est l’occasion pour l’ANSSI de faire passer des messages de sensibilisation et rencontrer des industriels. Notre agence y sera présente pour la 6e année consécutive.

Le programme :

 

Du nouveau avec le Grand prix RSSI

Le Grand prix RSSI vise récompense des Responsables de la Sécurité des Systèmes d’Information et leurs projets ou démarches professionnelles en matière de cybersécurité. Rendez-vous mercredi pour connaitre les lauréats.

Pour plus d’information : https://www.lesassisesdelasecurite.com/

 

 

Powered by WPeMatico

Sécurité du numérique – quels risques pour le secteur de la gestion d’actifs ?

L’ANSSI, représentée par François Charbonnier, intervenait à l’AM Tech Day pour participer à la table-ronde « Les enjeux de cybersécurité pour les sociétés de gestion». L’occasion de présenter les risques spécifique pour les sociétés de gestion et surtout de s’attarder sur les  bonnes pratiques mettre en œuvre pour a protection de leurs données.

Personne n’est à l’abri, et l’idée que les sociétés de gestion d’actifs pourraient être moins exposées que d’autres est une illusion. L’ANSSI insiste notamment sur l’importance d’une gouvernance du risque SSI au plus haut niveau, la réflexion nécessaire sur la gestion des prestataires intervenant sur l’informatique et les données de l’entreprise. Enfin, la sensibilisation aux enjeux SSI et à la nécessité d’appliquer les bonnes pratiques de base en la matière est une nécessité absolue.

 

Powered by WPeMatico

Adoptez les bonnes pratiques de l’informatique et devenez acteur de la sécurité du numérique

La sécurité du numérique est l’affaire de tous ! Face aux nouvelles menaces qui touchent aujourd’hui les états, mais aussi les particuliers et les entreprises (petites, moyennes ou grandes), il est primordial que chacun puisse se saisir de ces enjeux pour participer à la résilience numérique de la Nation.

toussecnum_flyerPour accompagner les acteurs de la société dans cet effort collectif, l’Agence nationale de la sécurité des systèmes d’information intervient sur tout le territoire et aux côtés de ses partenaires pour informer et sensibiliser à la sécurité du numérique.

 

#TousSecNum

Administrations, collectivités, entreprises, PME, ou citoyens, tous les publics sont aujourd’hui concernés par la Sécurité du numérique. L’ANSSI propose des bonnes pratiques adaptées aux préoccupations de chacun.

 

 

 

La sécurité du numérique est à portée de clic !

Alors que les failles exploitées sont bien souvent le fait de comportements individuels, l’adoption par tous des précautions élémentaires est indispensable. Ces bons réflexes à mettre en pratique au quotidien, tiennent avant tout du bon sens et ne sont pas réservés aux experts.

Le respect des règles élémentaires, faciles à mettre en pratique, garantit une meilleure protection des utilisateurs. Elles sont d’ailleurs mises en scène dans la dernière affiche des « 12 bonnes pratiques informatiques – La sécurité du numérique à portée de clic ». Un nouveau support pédagogique à afficher et transmettre sans modération pour une application dans la sphère privée et professionnelle.

Ces outils pédagogiques, et bien d’autres, sont mis à disposition dans le Kit de communication de l’ANSSI qui sera largement diffusé à l’occasion du Mois Européen de la cybersécurité. Un moment privilégié pour aborder les enjeux de la transition numérique avec l’ensemble des organisations engagées pour cette campagne sur tout le territoire.

 

Le kit comprend également :

Retrouvez l’affiche et tous les documents du mois européen de la cybersécurité dans le kit de communication de l’ANSSI.

 

S’initier à la sécurité du numérique n’a d’ailleurs jamais été aussi simple avec SecNumacadémie, le nouveau Mooc de l’ANSSI qui compte déjà plus de 35 000 utilisateurs après son lancement le 18 mai 2017. Les deux premiers modules de cours en ligne sont disponibles depuis le7 septembre 2017..

Suivez #TousSecNum et #ECSM tout au long du mois d’octobre et participez avec nous à la sécurité du numérique.

 

Powered by WPeMatico

En octobre, la France s’engage pour la sécurité du numérique avec le Mois Européen de la Cybersécurité 2017

État de la menace, bonnes pratiques, formation, etc… Partout en France et en Europe, les enjeux de la sécurité du numérique sont nombreux et l’objectif de sensibilisation ambitieux.

 

Un mois pour devenir acteur de la sécurité du numérique

ecsm_2017_afffiche_frLe Mois européen de la cybersécurité (ECSM) est un événement organisé à l’initiative de l’ENISA , l’agence européenne chargée de la sécurité des réseaux et de l’information.

Mounir Mahjoubi, Secrétaire d’État auprès du Premier ministre, chargé du numérique, Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, et Guillaume Poupard, Directeur général de l’ANSSI, coordinateur national du Mois européen de la cybersécurité,  viennent d’annoncer le lancement de cette grande campagne de sensibilisation, qui se tiendra tout au long du mois d’octobre.

 

 

 
gpoupard_mmahjoubi_lgautier_conference_presse_20171002_2

Conférence  de presse ECSM du 02 octobre 2017 – de gauche à droite : G. Poupard (DG ANSSI), M. Mahjoubi (Secrétaire d’Etat au numérique), L. Gautier (SG SGDSN)

 

#TousSecNum !
En parlant d’une seule voix un mois durant, les acteurs publics et associatifs français saisissent l’opportunité de multiplier sur tout le territoire les initiatives à destination des professionnels, des particuliers et des étudiants avec à l’esprit un seul mot d’ordre : la sécurité du numérique à portée de clic !

 

Tout savoir sur le Mois européen de la cybersécurité

 

Engagez-vous pour la sécurité du numérique

 

Communiqué de presse – Mois européen de la cybersécurité 2017

 

Powered by WPeMatico

France Digitale Day – La sécurité des startups face aux risques numériques

François Charbonnier, Chef adjoint à la coordination sectorielle à l’ANSSI, intervient au France Digitale Day pour participer à la table-ronde « enjeux de cybersécurité pour les startups françaises ». En effet, parmi les innombrables défis et contraintes auxquels sont confrontées les startups et les petites entreprises, la sécurité du numérique est souvent négligée.

Or, même avec un temps et un budget parfois contraints, il est indispensable pour ces acteurs d’identifier le risque cyber et de s’en protéger d’une façon raisonnée et efficace. Une préoccupation d’autant plus forte que ces structures sont extrêmement vulnérables face à des cyberattaques d’ampleur, pouvant avoir un impact conséquent sur leur activité.

 

Connaître la menace et s’en prémunir

guide-charte-utilisation-moyens-informatiques-outils-numeriques_visuelPour les accompagner, l’ANSSI propose des recommandations pratiques et méthodologiques destinées à ces structures, dont le guide des bonnes pratiques de l’informatique ou le guide d’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques.

L’agence insiste notamment sur la gouvernance du risque cyber au plus haut niveau : une réflexion nécessaire sur la gestion des prestataires intervenant sur l’informatique et les données de l’entreprise.

Enfin, la sensibilisation aux enjeux de la sécurité du numérique et à la nécessité d’appliquer les bonnes pratiques est un axe majeur. SecNumacadémie, le nouveau Mooc de l’ANSSI, est aussi un nouvel atout, à disposition de tous, pour s’initier à la sécurité des systèmes d’information.

Alors que tous les acteurs de la société sont aujourd’hui concernés par la sécurité du numérique, le Mois européen de la cybersécurité, qui se tiendra tout au long le mois d’octobre, permettra encore de rappeler ces enjeux, pour sensibiliser professionnels, particuliers et étudiants.  #TousSecNum !

 

Retrouvez les précautions élémentaires et les bonnes pratiques recommandées par l’ANSSI.

 

france_digitale_day_visuel

 

Powered by WPeMatico

Rencontres techniques des pôles territoriaux et des pays les 25 et 26 septembre 2017

L’ANSSI participait à la table ronde « Guide de la sécurité numérique territoriale : contexte, acteurs et outils » afin de sensibiliser les élus et agents des collectivités territoriales aux risques liés à l’usage de l’informatique et faire connaître les bonnes pratiques pour la sécurité du numérique.

Quelle que soit leur envergure, les collectivités territoriales ne sont plus épargnées par la menace cyber et notamment les rançongiciels. Pour les accompagner, l’ANSSI intervient au plus près des acteurs locaux et publie des guides pratiques et techniques  répondant à leurs besoins.

Cet événement a permis à Yves Jussot, délégué sécurité numérique de l’ANSSI pour la région Occitanie, de revenir en détail sur les principales préconisations de l’ANSSI en matière de sécurité du numérique.

Des précautions élémentaires facilement applicables, présentées notamment dans le Guide des bonnes pratiques de l’informatique (corédigé par l’ANSSI et la CPME) et dans le nouveau Guide d’hygiène informatique. L’occasion également de revenir sur la réglementation existante et la mise en place à venir en région Occitanie de la plateforme d’assistance aux victimes d’actes de cybermalveillance : cybermalveillance.gouv.fr.

 

Powered by WPeMatico