Infos SSL et sécurité réseaux

ANSSI

Auto Added by WPeMatico

Participez au jobdating cyberdéfense de l’ANSSI lors d’un webinaire le 8 et 9 juillet 2021

Vous voulez devenir actrice ou acteur de la cybersécurité et êtes à la recherche d’un emploi, d’un stage ou encore d’un apprentissage ? Participez à cet événement.

L’ANSSI est l’autorité nationale en matière de cybersécurité. Déjà implantée à l’Hôtel National des Invalides et à la Tour Mercure à Paris, elle s’ouvre encore plus à son écosystème par sa participation au Campus Cyber et développe une nouvelle antenne à Rennes.
En rejoignant l’ANSSI, vous exercerez des missions exceptionnelles et aurez l’opportunité de développer de nouvelles compétences.
La diversité et la richesse de nos missions nous permettent d’accueillir des femmes et des hommes aux parcours académiques ou professionnels très différents qui partagent des valeurs communes et un attachement à leur mission d’intérêt général. Venez rencontrer nos experts des sous-directions expertise, opérations et stratégie pour échanger sur nos métiers. L’équipe RH vous accompagnera et vous présentera le panel d’opportunités offertes. Cette année, près de 100 postes sont à pourvoir dans les domaines suivants : Sécurité des systèmes d’information, sécurité des réseaux, audit, détection d’intrusion, cryptographie, certification, analyse des risques, sécurité du numérique, réglementation, juriste en droit public des affaires, chargé de recrutement IT.

Vous pouvez vous inscrire ici dès à présent : attention nombre de places limité. En retour, vous recevrez toutes les informations utiles pour participer au Webinaire. Vous serez guidés et orientés par notre équipe RH vers les spécialistes, sélectionnés en fonction de votre profil et de vos appétences.

Rejoignez-nous et inscrivez-vous à cet événement RH : Engagez-vous à nos côtés, pour la confiance numérique.

Powered by WPeMatico

Cette année, prenez part au Cybermoi/s aux cotés de l’ANSSI !

En 2021, le GT souhaite donner plus de place aux acteurs privés en les invitant à prendre activement part à la campagne en créant, par exemple, des événements de sensibilisation, à destination de leurs salarié(e)s ou de leurs publics externes, ou encore en relayant les messages et supports conçus.

L’ANSSI propose un premier webinaire d’information le mercredi 16 juin de 12h à 13h45 afin de présenter la campagne, le site web dédié, les éditions précédentes et les contenus en cours de développement.
Attention, l’inscription est obligatoire et les places sont limitées : https://app.livestorm.co/anssi/webinaire-dinformation-cybermois

Un programme, quatre séquences

  • 12h-12h20 : introduction de Guillaume Poupard, directeur général de l’ANSSI
  • 12h20-12h45 : présentation de la campagne et des contenus
  • 12h45-13h15 : témoignages de Jérôme Notin (ACYMA), Luména Duluc (CLUSIF) et Diane Rambaldini (ISSA France)
  • 13h15-13h45 : questions & réponses

Un second webinaire d’information pourra avoir lieu à la rentrée, en septembre, afin de présenter les contenus finalisés et le rythme de publication.

Powered by WPeMatico

L’ANSSI, une agence tournée vers l’avenir – Ouverture des inscriptions au webinaire

2020 a été une année riche pour l’ANSSI. Face à l’explosion de la menace cyber, les défis à relever sont nombreux et nécessitent de se tourner vers l’avenir et d’anticiper. Aux côtés de ses partenaires, l’ANSSI, fidèle à ses principes d’ouverture, de partage et de transmission, est engagée à construire la confiance numérique de demain.

Un webinaire pour échanger sur des projets majeurs

À travers différents projets, l’ANSSI est mobilisée pour sensibiliser et accompagner les entreprises, les administrations, les collectivités territoriales et les Français dans la prise en compte du risque cyber. (Re)découvrez les projets et les travaux qui animeront l’agence durablement.

Au programme du webinaire :

L’ANSSI, une agence tournée vers l’avenir
Jeudi 10 juin 2021 – 14h00

14h00
Introduction
Guillaume Poupard, directeur général – ANSSI
14h10
Le panorama de la menace vu par l’ANSSI
Matthieu Feuillet, sous-directeur Opérations – ANSSI
Q/R
14h20
Avec France Relance, l’ANSSI renforce la cybersécurité des services publics
Gwenaëlle Martinet, cheffe de projet France Relance – ANSSI
Q/R
14h40
L’ANSSI, au plus près de l’écosystème cyber : les projets Campus cyber et Rennes
Emmanuel Naëgelen, directeur général adjoint – ANSSI
Q/R
14h50
Conclusion
Guillaume Poupard, directeur général – ANSSI

Informations pratiques :

Powered by WPeMatico

Rencontrez l’ANSSI, à l’occasion du VIRTUAL FIC du 1er au 4 juin

Ces derniers mois ont démontré qu’il était plus que jamais nécessaire de s’organiser collectivement pour faire face à la complexité des enjeux cyber.

L’ANSSI participe donc du 1er au 4 juin au Virtual FIC, salon virtuel complémentaire de l’évènement physique qui se tiendra à Lille, du 7 au 9 septembre. Cet événement digital offre l’occasion d’échanger avec les acteurs de l’écosystème numérique, issus des secteurs public, privé et de la société civile.

Profitez donc de ce moment d’échange privilégié pour retrouver l’ANSSI sur son stand virtuel (Hall 2). Participez à ses ateliers et rencontrez ses agents.

4 ESPACES THEMATIQUES

  • Espace « Accueil » pour découvrir l’actualité de l’ANSSI et ses dernières publications
  • Espace « Business » pour échanger en bilatérale
  • Espace « Lounge » pour discuter en petits groupes
  • Espace « Présentation » pour participer aux ateliers thématiques de l’ANSSI

PROGRAMME DES ATELIERS

Rencontrez les RH de l’ANSSI lors des ateliers « Recrutement »

L’ANSSI accueille chaque année de nouveaux collaborateurs pour protéger et défendre les administrations ainsi que les opérateurs d’importance vitale et de services essentiels. Cette mission vous intéresse ? Rencontrez dès demain les RH de l’ANSSI et posez leurs vos questions. Ce sera aussi l’occasion de vous inscrire aux prochains job datings de l’agence de juillet !

Retrouvez l’ensemble de nos offres d’emploi, d’apprentissage et de stage sur la plateforme Talents SSI.

Modalités : RDV à l’espace « Présentation » du stand de l’ANSSI

  • 1 juin de 16h30 à 19h
  • 3 juin de 16h30 à 19h

Formez-vous à la gestion de crise en participant à l’atelier « Organiser un exercice de gestion de crise » de l’ANSSI !

Mettez-vous dans la peau d’un chargé de mission et apprenez, étape par étape, à préparer et conduire un exercice de crise. De nombreux conseils pratiques vous serons présentés à cette occasion pour exceller dans votre mission !

Modalités : RDV à l’espace « Présentation » du stand de l’ANSSI

  • 2 juin de 9h à 9h45 puis de 9h50 à 10h35 (deux sessions)
  • 4 juin de 9h à 9h45 puis de 9h50 à 10h35 (deux sessions)

Pour participer à cet évènement, inscrivez-vous ici.

Powered by WPeMatico

Appel à manifestation d’intérêt – Prestataires de service en cybersécurité, participez à France Relance !

Qu’est-ce qu’un prestataire terrain ?

Dans le cadre du volet cybersécurité de France Relance, l’ANSSI déploie auprès de bénéficiaires volontaires des Parcours de cybersécurité leur permettant d’établir un diagnostic cyber et une feuille de route des actions de sécurisation à réaliser.

Ces actions sont mises en œuvre par des prestataires de service en cybersécurité appelés « prestataires terrain ». Ils sont choisis par les bénéficiaires pour travailler à leur profit.
La contractualisation s’effectue directement entre le bénéficiaire et le prestataire identifié.

En savoir plus sur le rôle des prestataires terrain

 

Pourquoi s’inscrire ?

Objectifs :

  • Se faire connaître auprès des bénéficiaires des Parcours des cybersécurité.
  • Recevoir les informations de la part de l’ANSSI sur le dispositif et sa mise en œuvre.
  • Être invité aux webinaires d’information sur le rôle des prestataires terrain organisé par l’ANSSI

Précisions importantes :

  1. L’inscription n’engage pas l’ANSSI sur les prestations qui pourraient être contractualisées par les bénéficiaires du volet cybersécurité de France Relance. Il s’agit d’un simple référencement.
  2. Les prestataires non-inscrits peuvent contractualiser avec un bénéficiaire de France Relance. Il s’agit d’un recensement non obligatoire et non exhaustif pour permettre à l’ANSSI de partager de l’information auprès des prestataires intéressés et des bénéficiaires.

Comment s’inscrire ?

Inscrivez-vous dès maintenant sur la plateforme Démarches simplifiées et intégrez la liste des prestataires identifiés en quelques clics.

La plateforme d’inscription ouvre à compter du 18 mai 2021 et le restera pendant toute la durée du plan de relance.

NB : En vous déclarant sur la plateforme, vous acceptez que vos coordonnées soient transmises aux bénéficiaires du volet cybersécurité de France Relance qui en feraient la demande et aux prestataires de l’ANSSI désignés pour accompagner les bénéficiaires dans les Parcours de cybersécurité.

Powered by WPeMatico

France Cybersecurity Challenge : fin du challenge !

A l’issue de cette compétition, les dix meilleurs joueurs de la catégorie junior, les dix meilleurs de la catégorie senior et les trois meilleurs des catégories crypto, reverse, pwn, web et hardware seront reçus prochainement en entretiens individuels par nos coachs afin de sélectionner l’Equipe France qui s’envolera à Prague pour l’ECSC 2021 fin septembre.

Retrouvez ci-dessous les tops dix des trois catégories d’âge et les scores de chaque joueur :

CATÉGORIE JUNIOR

Score

  • voydstack – 5228
  • redoste – 4282
  • bluesheet – 3452
  • Slowerzs – 3332
  • loulous24 – 2928
  • Red – 2769
  • 0poss – 2595
  • Feuillou – 2348
  • Yir – 2322
  • Xemaros – 2249
CATÉGORIE SENIOR

Score

  • [0-9a-f] – 7455
  • Quanthor_ic – 6243
  • face0xff – 5626
  • Major_Tom – 4824
  • Denis – 4776
  • BZHugs – 4679
  • plean – 4567
  • vic – 4471
  • Bdenneu – 4436
  • Nics – 4421
HORS-CATEGORIE

Score

  • Kassiópeia – 4593
  • eric – 4241
  • Réconfort Croustillant – 4033
  • Azad – 2962
  • sijay2b – 2595
  • ralbol – 2443
  • phoenix1204 – 2216
  • armitage – 2103
  • thierryb2 – 1950
  • Spike – 1806

Si vous avez des questions ou souhaitez plus d’informations sur la compétition, un salon public consacré au FCSC est disponible échanger avec l’équipe d’organisation de l’ANSSI.

Powered by WPeMatico

Evolutions concernant les processus de certification de sécurité

La mise en place de ce processus s’inscrit tant dans l’intérêt des bénéficiaires, qui ont l’assurance de choisir des solutions robustes dans le temps, que dans celui des offreurs, qui peuvent désormais démontrer leur capacité à maintenir un bon niveau de sécurité.

Par défaut, la date de validité des certificats Critères Communs est de 5 ans, mais la surveillance permettra son extension lorsque les résultats du processus y seront favorables. Dans le cas contraire, les certificats sont archivés et restent accessibles sur le site web de l’ANSSI, à partir de la liste des produits certifiés Critères Communs.

Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le SOG-IS et le Cybersecurity Act, dont les mesures visent également à maintenir le niveau de sécurité des produits en prenant en compte les évolutions de la menace et des techniques d’attaques.

Afin de s’assurer de la cohérence de cette démarche vis-à-vis de son autre processus de certification, l’ANSSI envisage d’étendre cette approche aux certificats CSPN (certification de sécurité de premier niveau – schéma national) qui pourraient faire l’objet d’un archivage 3 ans après leur délivrance.

Powered by WPeMatico

Collectivités territoriales : face à la menace, saisissez-vous des enjeux cyber

Risque cyber : toutes les collectivités sont concernées

L’année 2020 a marqué une recrudescence des attaques par rançongiciel. Métropoles, communautés d’agglomération, petites communes… Toutes les collectivités, quelle que soit leur taille, sont concernées par ces attaques aux conséquences parfois dévastatrices. Interruption des services administratifs, inaccessibilité des documents financiers ou administratifs, fuites de données à caractère personnel, atteinte à la réputation, risques juridiques…

Le volet cybersécurité de France Relance

À travers le volet cybersécurité du plan France Relance, lancé en septembre 2020, la sécurité des collectivités s’impose comme un enjeu prioritaire. Il s’agit, par des investissements humains et financiers, mais également par la simplification du cadre juridique de cybersécurité, de renforcer le niveau de sécurité des administrations, des collectivités territoriales, des établissements de santé et des organismes au service des citoyens afin d’éviter que de telles attaques se multiplient… Car la cybersécurité est l’affaire de tous et les collectivités territoriales en sont des acteurs de premier plan !

Infographie – Les collectivités face aux enjeux de cybersécurité

Powered by WPeMatico

La plateforme du MOOC SecNumacadémie de l’ANSSI va évoluer

La nouvelle plateforme du MOOC SecNumacadémie sera effective au 1er juillet 2021. À cette fin, il est demandé à tous les apprenants et toutes les apprenantes de terminer tous leurs modules en cours et de télécharger leur attestation de réussite avant le 30 juin 2021.

À partir du 1er juillet 2021, le MOOC SecNumacadémie sera disponible gratuitement sur sa nouvelle plateforme pour une durée de 3 ans, à savoir jusqu’au 30 juin 2024.

Powered by WPeMatico

Levée de la mise sous observation des produits Stormshield

Suite aux investigations menées après un incident de sécurité survenu chez Stormshield, à la lumière des éléments techniques fournis ainsi que des mesures prises par l’industriel, l’ANSSI a décidé de lever la mise sous observation de la qualification des produits de l’entreprise. Les qualifications concernées retrouvent ainsi le niveau de recommandation qu’elles avaient avant la détection de l’incident.

Ainsi, la liste des produits et services qualifiés de l’ANSSI a été mise à jour (https://www.ssi.gouv.fr/liste-produits-et-services-qualifies/).

Powered by WPeMatico