Infos SSL et sécurité réseaux

ANSSI

Auto Added by WPeMatico

Appel public à commentaires sur le référentiel d’exigences applicables aux Prestataires d’administration et de maintenance sécurisées (PAMS)

Le marché de l’infogérance s’est considérablement développé en France et atteint aujourd’hui un nouveau stade de maturité. En parallèle, l’ANSSI constate depuis quelques années l’accroissement du nombre et de la gravité des attaques informatiques dites « supply chain », consistant à atteindre une cible en infiltrant les systèmes d’information de ses partenaires. En infectant préalablement des entreprises de services numériques tels que des prestataires de maintenance ou d’administration, les attaquants contournent des dispositifs de détection et rentabilisent ainsi leurs attaques.

Compte tenu de la criticité des systèmes d’informations souvent administrés et des enjeux de sécurité actuels, l’ANSSI a élaboré un référentiel visant à apporter aux commanditaires de telles prestations les garanties nécessaires tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent. Les exigences formulées par ce référentiel portent sur le prestataire lui-même, ainsi que sur la sécurité de son système d’information permettant de fournir le service d’administration et de maintenance sécurisées.

Une première version du référentiel PAMS est proposée aujourd’hui dans le cadre d’un appel public à commentaires.

Les observations, commentaires et propositions peuvent être transmises jusqu’au 15 décembre 2019, de préférence par courriel, à l’adresse qualification [at] ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel.
Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à la même adresse.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’administration et de maintenance sécurisées par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à la même adresse.

Powered by WPeMatico

Chaine d’attaque sur les prestataires de service et les bureaux d’étude : un nouveau rapport d’analyse de la menace

« Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

Ce document d’analyse technique vise à alerter les prestataires et leurs clients des risques encourus face à un mode opératoire qui les cible spécifiquement. En effet des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer données et privilèges pour permettre l’exfiltration d’informations stratégiques.

Ce document de synthèse fait suite aux recherches et analyses opérationnelles de l’ANSSI, pour le traitement d’incidents relatifs à ce schéma d’attaque. Le document présente l’ensemble de la chaîne d’attaque étudiée, en s’intéressant aux éléments relatifs à la compromission initiale, l’élévation des privilèges, la latéralisation et les objectifs opérationnels.
Il présente également les outils mis en œuvre par les attaquants ainsi que les recommandations techniques et organisationnelles à suivre pour permettre aux acteurs ciblés de se protéger.

Télécharger « Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

L’ANSSI partage sa connaissance de la menace informatique

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise d’analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence sur son périmètre d’activité, mais également celles rapportées par l’ensemble de ses partenaires.

Le résultat de certains travaux de synthèse et d’analyse relatifs à la menace et aux incidents réalisés par l’ANSSI est largement partagé avec l’ensemble de la communauté à travers la rubrique « Menaces et Incidents » du site du CERT-FR.

En savoir plus sur l’analyse de la menace menée par l’ANSSI

Powered by WPeMatico

Le Cybermoi/s se poursuit avec le Challenge Européen de cybersécurité

Cette semaine soutenons tous la Team France pendant le challenge européen de cybersécurité !

Ce challenge informatique, également appelée ECSC, rassemblera une dizaine d’équipes européennes autour d’épreuves variées (crypto, reverse engineering, web) pendant deux jours de compétition intense. Après avoir obtenu la seconde place du podium, l’équipe France espère bien remporter cette nouvelle édition ! A suivre sur les réseaux sociaux #ECSC2019.

ECSC 2019

Portez les couleurs de la #TeamFR avec le Kit du supporter

En découvrant les avatars des membres de l’équipe de France, vous remarquerez sans doute un style familier… Le dessinateur Fix s’est pris au jeu entre deux réalisations pour le Cybermoi/s.
Depuis le 1er octobre, et pour les semaines à venir, ces illustrations continueront d’allier humour et conseils pratiques pour protéger efficacement sa vie numérique !

Retrouvez tous les illustrations du Cybermoi/s

Le Cybermois bat son plein

ANSSI - Cybermois 2019

Pendant que vous suivez en direct sur les réseaux sociaux les scores de l’équipe pour l’ #ECSC2019, vous pouvez aussi vous rendre aux nombreux ateliers organisés sur le territoire par les Chambres de commerce et d’Industrie (CCI) – sans parler de l’incontournable événement des professionnels de la sécurité informatique : les Assises de la sécurité à Monaco.

Retrouvez également tous les évènements du cybersmoi/s, il y en a peut-être un juste à côté de chez vous

Toujours plus de ressources et de conseils avec la boite à outil

Powered by WPeMatico

L’ANSSI et le NISC signent leur premier accord de coopération

L’ANSSI et le NISC affichent leur volonté de travailler avec la signature d’un accord de coopération en présence de M. Guillaume Poupard, directeur général de l’ANSSI, et de M. Tomoo Yamauchi, directeur général adjoint du NISC.

L’accord affirme la volonté des deux pays de renforcer les échanges sur un enjeu commun : la sécurisation des grands événements culturels ou sportifs de portée internationale face à des risques cyber.

Depuis plusieurs années, un constat est partagé : ces rassemblements de gens venus de tous horizons peuvent aussi concourir à une élévation des risques numérique ciblant les participants et les organisateurs. Or la France et le Japon vont accueillir, ou accueillent présentement, des manifestations sportives de grande ampleur dans les prochaines années : la coupe du monde de rugby et les Jeux Olympiques.

Par ce premier accord, les deux pays réaffirment leur volonté d’échanger et de faire face collectivement aux enjeux de la sécurité du numérique, au sein d’un cyberespace de plus en plus vaste et complexe.

L’ANSSI et le NISC signent leur premier accord de coopération

Powered by WPeMatico

Le Cybermoi/s commence maintenant ! L’occasion de parler de votre cybersécurité

Le Cybermoi/s, c’est le moment incontournable pour adopter toutes les bonnes pratiques et protéger votre vie numérique avec tous les acteurs engagés dans cette grande campagne nationale de sensibilisation. Et ça commence maintenant !

Au programme de cette première semaine, des événements et animations variés, dans toute la France, pour réfléchir sur les enjeux de sécurité du numérique et surtout aller à la rencontre des professionnels du domaine. Rendez-vous au CLUSIF pour une journée portes ouvertes ou lors des salons et conférences organisés par les Chambres de commerce et d’Industrie (CCI), l’ANSSI ou encore le CLUSIF !

Le calendrier des événements

Le 1er octobre marque également le lancement de nombreuses campagnes d’informations organisées au sein des entreprises et des administrations. Démonstrations, interventions d’experts ou tout simplement des jeux et articles d’actualité ponctueront votre semaine. Des conseils et recommandations à adopter au travail mais aussi à la maison !

Envie de faire plus ? De nombreuses ressources sont référencées pour accompagner vos séances d’information sur la protection de la vie numérique. Par exemple, le dispositif Cybermalveillance.gouv.fr propose un kit complet, très pédagogique, pour aborder et partager les conseils classiques : faire des sauvegardes, protéger ses données, mettre à jour ses logiciels, etc.

Retrouvez la boite à outils du Cybermoi/s pour profiter de toutes les recommandations et bonnes pratiques et les partager avec votre entourage et sur les réseaux sociaux #Cybermois.

On vous souhaite à toutes et à tous un bon début de Cybermoi/s !

Powered by WPeMatico

SICW : en visite officielle à Singapour, l’ANSSI renforce ses partenariats à l’international

Pour la troisième année consécutive, la France sera au rendez-vous de la Singapore International Cyber Week (SICW) organisée par la Cyber Security Agency (CSA) de Singapour du 1 au 3 octobre 2019. Cet événement incontournable réunit chaque année les autorités étatiques de l’association des nations de l’Asie du Sud-est (ASEAN) et tous leurs partenaires internationaux, autour des enjeux de la sécurité du numérique.

Une expertise et une ambition française à partager

Également présent pour l’événement, M. Henri Verdier, ambassadeur français pour le numérique interviendra en plénière sur la vision française en matière d’innovation numérique, de gouvernance de l’Internet et de cybersécurité.

Dans le cadre de la SICW, un autre rendez-vous donnera l’opportunité à M. Guillaume Poupard de promouvoir l’expertise française, et plus largement européenne, en matière de certification. En effet, il interviendra lors de l’ouverture du International Common Criteria Conference (ICCC), le forum qui rassemble tout l’écosystème de la certification (autorités, centres d’évaluation, industriels) pour sa 18ème édition.

Ce forum est l’enceinte idéale pour le directeur général de l’ANSSI de revenir sur le Cybersecurity Act, le règlement européen adopté au premier semestre. Pour la première fois, l’Union européenne se dote d’un cadre de certification de cybersécurité avec pour objectif une reconnaissance mutuelle des certificats délivrés au sein d’un Etat membre en harmonisant les méthodes d’évaluation et les différents niveaux d’assurance de la certification. Il définit ainsi une gouvernance pour l’adoption de schémas de certification ainsi que des processus de certification adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques et des contraintes du marché.

Au-delà de sa portée réglementaire, ce modèle de certification offre des opportunités à l’échelle internationale avec la définition de processus de reconnaissance mutuelle pouvant être ouverts plus largement à des États tiers.

Renforcer les partenariats et les échanges

En plus de sa participation au SICW, l’ANSSI sera également présente à Singapour pour aborder avec ses partenaires locaux et internationaux les enjeux de la sécurité du numérique, au sein d’un cyberespace de plus en plus vaste et complexe.

Après un premier échange avec M. Marc ABENSOUR, Ambassadeur de France à Singapour, la délégation française rencontrera ses homologues singapouriens pour évoquer la mise en œuvre de la feuille de route adoptée le 13 juillet 2018, qui porte sur le renforcement de la collaboration en matière d’innovation numérique, de gouvernance de l’Internet et de cybersécurité. Des enjeux qui dépassent le seul cadre bilatéral.
Singapour a d’ailleurs répondu favorablement à l’Appel de Paris lancé le 12 novembre 2018 par le Président de la République française, Emmanuel Macron pour la confiance et la sécurité dans le cyberespace. Il renforce la coopération internationale et fédère la volonté des États, mais aussi de nombreux acteurs du secteur privé et de la société civile, à s’engager en faveur de la stabilité du cyberespace.
Une initiative qui pourrait s’étendre à l’échelon multilatéral entre l’Union européenne et l’Association des Nations de l’Asie du Sud-Est (ASEAN).

Enfin, à l’occasion d’une réunion à l’Ambassade, la délégation viendra à la rencontre des entreprises françaises installées à Singapour pour évoquer sécurité du numérique et opportunités économiques.

Powered by WPeMatico

Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique

Logo DFIR ORC

DFIR ORC : un logiciel de collecte de données forensiques éprouvé

Pour faire face à des incidents d’un genre nouveau, les « Advanced Persistent Threats » (APTs), apparus il y a près de 10 ans, l’ANSSI a dû adapter sa méthodologie de traitement ainsi que son outillage. DFIR ORC est directement issu de cette démarche et n’a cessé de se développer depuis pour s’adapter aux besoins en matière d’investigation et de réponse à incident.

Créé et utilisé de longue date par les équipes de l’ANSSI, le logiciel de collecte DFIR ORC regroupe un ensemble d’outils qui permettent la recherche, l’extraction et la mise à disposition des données forensiques. Il a été entièrement conçu afin de fonctionner dans l’écosystème Microsoft Windows de façon décentralisée et à grande échelle.

« Après 8 ans d’usage, DFIR ORC a été utilisé sur plus de 150 000 postes dans le cadre de nos activités opérationnelles en matière de réponse à incident. » François Deruty, sous-directeur Opérations de l’ANSSI.

En s’engageant dans une démarche d’ouverture avec la communauté de la sécurité numérique, l’ANSSI souhaite aujourd’hui partager cet outil mature qu’elle utilise au quotidien depuis plusieurs années*.

DFIR ORC – Pour qui ? Pour quoi ?

DFIR ORC s’adresse aux professionnels de la sécurité informatique soucieux d’acquérir les données nécessaires à la réponse aux incidents de sécurité de façon fiable, ainsi qu’à tous les développeurs qui souhaiteront s’en inspirer ou contribuer à son développement.

DFIR ORC peut être déployé sur l’intégralité d’un parc Microsoft Windows, tout en minimisant l’impact sur son fonctionnement normal. Il assure ainsi la collecte des informations souhaitées avec une exigence de fiabilité, de qualité et de traçabilité, sans modifier la configuration des machines analysées , tout en minimisant les risques d’altérations des données collectées.

Par son usage, DFIR ORC permet donc de disposer d’une vision de l’état du parc au moment de la collecte. Il ne vise cependant pas à pratiquer une analyse sur les données collectées : c’est le rôle de spécialistes disposant d’une méthodologie et d’outils adaptés.

Contribuez au développement de DFIR ORC

DFIR ORC est un outil modulaire, configurable, qui peut embarquer d’autres outils, notamment ceux qui sont déjà proposés par l’agence.

Avec la publication de DFIR ORC, l’ANSSI partage le code source, la procédure de compilation ainsi que des exemples de configuration de l’outil. Tous ces éléments permettent la génération d’un outil fonctionnel adapté à l’usage souhaité.

Retrouvez toutes les ressources pour développer et utiliser DFIR ORC

Pour en savoir plus sur le projet, consultez la documentation

« À travers DFIR ORC, nous avons l’ambition de contribuer activement à la vie de la communauté de la réponse à incident, en lui permettant de s’approprier et de développer l’outil à sa manière », ajoute François Deruty.

L’ANSSI souhaite encourager l’émergence d’une communauté publique de développeurs et d’utilisateurs de l’outil, pour favoriser sa montée en maturité et l’apparition de nouvelles fonctionnalités. L’agence continuera de même à développer DFIR ORC, et publiera régulièrement des mises à jour de l’outil.

L’agence invite tous les acteurs de la communauté à enrichir dès à présent ce projet avec nos équipes.

Communiqué de presse – DFIR ORC

*Publication sous licence LGPL 2.1+

Powered by WPeMatico

Colloque SecNumeco à Besançon le 10 octobre : mieux appréhender sécurité économique et sécurité numérique en entreprise

La transformation numérique ouvre de nouvelles opportunités au secteur économique et à l’ensemble des acteurs de la société. Cyber assurances, règlement général sur la protection des données (RGPD), sécurisation des véhicules connectés, enjeux du Cloud… Aujourd’hui indispensables, ces évolutions engendrent également de nouveaux risques.

Le colloque SecNumeco de Besançon abordera les fondamentaux de la sécurité permettant à tous de mieux se prémunir face aux menaces et proposera de nombreuses interventions d’acteurs et de professionnels de la sécurité numérique, comme de la protection économique.

Pour participer à l’événement, inscrivez-vous jusqu’au 07/10/2019, via le lien suivant : www.doubs.cci.fr/secnumeco2019

Informations pratiques

Colloque SecNumeco à Besançon : « Mieux appréhender sécurité économique et sécurité numérique en entreprise »
Le jeudi 10 octobre 2019 de 10h00 à 16h00
Lieu : CCI du Doubs – Maison de l’économie, 46 Avenue Villarceau, Besançon

Communiqué de presse – SecNumeco Besançon

Powered by WPeMatico

Cybermoi/s – La campagne d’octobre pour prendre soin de son « moi » numérique

Nous sommes tous de plus en plus actifs dans nos vies numériques, et donc de plus en plus exposés. Au quotidien, nous partageons sur les réseaux sociaux, gérons nos démarches en ligne et échangeons par mail avec des collègues, clients et amis. Et pourtant prenons-nous suffisamment soin de notre « moi » numérique ?

Pour y remédier et accompagner chacun dans la mise en œuvre et l’adoption des bonnes pratiques, la France lance le Cybermoi/s, la déclinaison nationale du Mois européen de la cybersécurité consacrée à la protection des usages numériques et qui se tient chaque année en octobre.

Coordonné par l’ANSSI, le Cybermoi/s donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés pour lancer un appel collectif à l’action auprès des citoyennes et citoyens français pour sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle.

Tout savoir sur le Cybermoi/s

Suivez et relayez la campagne sur les réseaux sociaux #Cybermois

Le Cybermoi/s… et moi ?

La sécurité numérique ne se résume pas à des algorithmes de cryptologie très complexes, c’est également, et avant tout des pratiques et comportements simples à adopter au quotidien, chez soi ou au travail. Pour se protéger d’intentions malveillantes (fraudes, espionnage, etc.) des mesures de précaution existent et sont à la portée de toutes et tous, et ce dès le plus jeune âge.

En octobre, agissons ensemble pour protéger nos vies numériques pour le Cybermoi/s :

  1. J’applique mes mises à jour
  2. Je change mes mots de passe
  3. Je fais des sauvegardes

Bref en octobre, on passe aux cyber-résolutions en suivant les recommandations des experts français engagés dans le Cybermoi/s, qui se mobilisent une nouvelle fois pour partager des trucs et astuces, en ligne ou lors de nombreux événements.

Participez au cybermois/s

Au programme du Cybermoi/s ?

ECSM 2019 - poster

  • Des événements

Tout au long du mois d’octobre, les acteurs engagés dans le Cybermoi/s vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’agir à votre tour pour sécuriser efficacement votre vie numérique personnelle et professionnelle.

Renseignez-vous : un évènement se tient peut-être juste à côté de chez vous !

  • Des conseils

En octobre, le dessinateur de presse FIX reprend sa plume pour donner vie aux conseils des experts – à partager avec ses ami(e)s et collègues sans modération !

  • Soutenez l’équipe France !

Dix joueurs, âgés de 17 à 25 ans, vont représenter notre pays lors de la compétition informatique européenne ECSC. Pendant deux jours, ils affronteront plusieurs équipes européennes sur des épreuves de cryptographie, de reverse, de web, etc. Un objectif : la première place du podium !

En savoir plus sur l’équipe et le challenge, rendez-vous ici : https://www.ssi.gouv.fr/agence/cybersecurite/challenge-europeen-de-cybersecurite-ecsc-2019/

Retrouvez également la « boite à outil », pour vous faire le relais des conseils et ressources à votre disposition pour cette grande campagne de sensibilisation

Powered by WPeMatico

Challenge européen de cybersécurité : l’entraînement de la Team France commence !

Suite aux phases de sélection nationale en mai et juillet, la composition finale de l’équipe France pour l’European cybersecurity challenge (ECSC) a été révélée le 15 juillet 2019.

Prochaine étape : l’entraînement des joueurs et de leurs remplaçants, afin de les préparer au mieux à ce qui les attendra en octobre à Bucarest. Pour proposer un programme varié et pertinent, l’ANSSI et l’IRT SystemX s’associent pour accueillir l’équipe sur le campus de Saclay du 3 au 6 septembre.

Issus d’horizons différents, les dix joueurs titulaires, ainsi que leurs quatre remplaçants, bénéficieront d’un entraînement pendant une semaine. L’objectif est double :

  • faire connaissance et commencer à travailler ensemble, au sein de l’équipe mais aussi avec les coachs sur lesquels ils pourront s’appuyer sur place ;
  • se mettre dans les conditions de l’European cybersecurity challenge (ECSC) en étudiant les types d’épreuves auxquels ils pourraient être confrontés et en réalisant des exercices adaptés pour les résoudre le plus efficacement possible.

« Cette dernière étape avant le départ pour Bucarest sera décisive pour l’équipe France. Le but sera d’entraîner les joueurs, de désigner un capitaine, mais aussi de développer un véritable esprit d’équipe » affirme Guillaume Poupard, directeur général de l’ANSSI.

Les coachs de l’ANSSI et les ingénieurs-chercheurs de l’équipe « sécurité numérique » de l’IRT SystemX vont joindre leurs forces et leurs compétences pour composer un programme sur mesure. Concrètement, l’entraînement se déroulera en deux volets. Le premier volet comprendra des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d’exploitation de vulnérabilités.
Le second volet proposera une mise en situation proche du réel au travers d’un jeu de « hacking éthique » de type CTF (Capture The Flag). Dans cet exercice, les membres de l’équipe France se glisseront dans les habits d’un auditeur et emploieront les mêmes outils et techniques, afin de découvrir un maximum de vulnérabilités. Chaque vulnérabilité, associée à une mission, est identifiée par un drapeau (« flag ») symbolisant la récompense liée à son exploitation. L’objectif sera de mettre au point la meilleure stratégie, exploitant au mieux les expertises diverses et complémentaires de chaque membre de l’équipe, afin de réaliser le plus grand nombre de missions.

« Cela implique une très bonne cohésion au sein de l’équipe et requiert la mise en place d’automatismes entre ses membres. C’est justement sur ces automatismes que les membres s’exerceront afin de mieux se connaitre et de perfectionner leurs capacités à travailler en équipe » explique Reda Yaich, responsable de l’équipe sécurité numérique en charge de la coordination technique de l’exercice au sein de l’IRT SystemX.

La plateforme CHESS (Cybersecurity Hardening Environment for Systems of Systems), environnement de simulation et d’analyse unique en France pour évaluer la cybersécurité des architectures systèmes, servira de socle pour cet entraînement.

« La plateforme expérimentale CHESS autour de laquelle l’IRT SystemX et l’ANSSI ont noué un partenariat étroit depuis cinq ans, offre un environnement technologique complet pour évaluer la sécurité des systèmes hyperconnectés du futur (modélisation et simulation d’attaques, visualisation des menaces, expérimentation de technologies innovantes, etc.). Naturellement, elle constitue un terrain de jeu unique pour entraîner l’équipe France à déjouer les scénarios d’attaques les plus complexes. », explique Gilles Desoblin, Responsable de la thématique Défense et Sécurité, IRT SystemX.

L’équipe France partira à Bucarest du 8 au 12 octobre pour concourir à l’édition 2019 du Challenge européen de cybersécurité.

En savoir plus sur l’European CyberSecurity Challenge

Rassemblant chaque année une dizaine de pays européens, l’European Cybersecurity challenge (ECSC) permet aux équipes nationales de se mesurer les unes aux autres, avec des séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.) sur plusieurs jours. Chaque équipe se compose de 10 joueuses / joueurs, de la nationalité du pays qu’elles ou ils représentent, avec 5 « juniors » (âgé-e-s de 14 à 20 ans) et 5 « seniors » (âgé-e-s de 21 à 25 ans). Les membres de l’équipe sont désignés à l’issue d’une sélection nationale propre à chaque pays. Entourés de professionnels de la SSI, les membres de l’équipe nationale se rendront à Bucarest, du 8 au 12 octobre, pour affronter les autres délégations nationales lors du mois européen de la Cybersécurité.

 

Communiqué de presse – ECSC – Entraînement de la Team France

Powered by WPeMatico