Infos SSL et sécurité réseaux

ANSSI

Auto Added by WPeMatico

L’ANSSI s’envole en Slovénie pour leur conférence cyber

A quatre mois du début de la présidence française du Conseil de l’Union Européenne, la tenue de la conférence cyber slovène permet à l’ANSSI d’afficher son soutien à la Slovénie, mais également de présenter ses priorités à venir en matière de cybersécurité. Au premier semestre 2022, la France aura à cœur de défendre un agenda cyber ambitieux, en ligne avec les orientations de la Commission européenne.

Face à un état de la menace cyber grandissant, l’Union Européenne a développé ces dernières années un cadre réglementaire de grande envergure afin de renforcer la résilience des Etats membres. Directive NIS, Cybersecurity Act et centre de compétences cyber ont posé les premiers jalons d’une Europe souveraine, autonome et sécurisée. Faire avancer les dossiers législatifs prioritaires, en particulier la révision de la directive NIS, déjà entamée par le Portugal et la Slovénie cette année, et le renforcement de la cybersécurité des institutions européennes, sera donc l’un des objectifs majeurs de la présidence française.

La France portera également ses efforts sur les principes de solidarité et d’assistance mutuelle en cas d’incident ou de crise majeure d’origine cyber, notamment au travers d’une discussion politique de haut niveau, à laquelle sera associée les réseaux de coopération CyCLONe et le CSIRT NW.

Powered by WPeMatico

Au collège et au lycée, former à la cybersécurité par le jeu !

Depuis avril 2019, l’ANSSI et le MENJS s’associent dans un but commun : œuvrer à la meilleure formation des jeunes aux enjeux et aux filières de la sécurité numérique, afin notamment d’encourager les vocations dans ce domaine.

Ce travail a commencé par l’ébauche d’une feuille de route Sécurité numérique : former et susciter des vocations déclinant neuf axes de progression concrets, dont l’un d’eux consiste à enrichir les ressources pédagogiques d’outils d’apprentissages innovants, comme par exemple le jeu.

À l’initiative du laboratoire d’innovation de l’ANSSI et du 110 bis, laboratoire d’innovation du MENJS, une première expérimentation a été conduite en juin 2020. Experts cybersécurité, pédagogiques et en mécaniques ludiques ont été rassemblés autour du prototypage de jeux sur mobile.

Former enseignants et élèves

Alors que l’organisation d’une seconde session de conception de jeux impliquant des élèves n’était pas envisageable compte tenu de la situation sanitaire, un nouveau projet a vu le jour : le kit CyberEnJeux, élaboré notamment avec le soutien de la communauté Open Serious Game.

Composé de 14 fiches thématiques et objectifs pédagogiques ainsi que de fiches pratiques permettant d’organiser de manière autonome une session de conception de jeux portant sur la cybersécurité, le kit CyberEnJeux a vocation à aider les enseignants à construire une séquence pédagogique sur la cybersécurité.

À la suite d’un appel à participation lancé par le laboratoire d’innovation de l’ANSSI et le 110 bis en juin dernier, 10 enseignants ont répondu présent et organiseront entre septembre et décembre 2021 une séquence pédagogique dédiée à la formation des élèves à la cybersécurité par la conception de jeux.

Plusieurs hypothèses au banc d’essai

L’objectif de l’expérimentation est double. Il s’agira de :

  1. tester la pertinence des contenus proposés au travers de fiches thématiques et d’objectifs pédagogiques, dans le contexte des différentes disciplines ou filières représentées (mathématiques, gestion, hôtellerie, etc.) ;
  2. évaluer si la participation d’élèves à une session de conception de jeux peut contribuer à l’acquisition et à la consolidation des savoirs.

Le cœur de l’expérimentation portera donc sur le processus d’apprentissage plutôt que sur une évaluation des prototypes de jeux créés par les élèves.

Conçu sous licence Etalab 2.0 et actuellement en version Bêta dans le cadre de l’expérimentation lancée, le kit est accessible à tout curieux souhaitant approcher de manière ludique la cybersécurité, qu’il soit agent public gravitant dans les sphères éducatives et/ou sécurité numérique, ou membre d’une collectivité territoriale, d’une association…

Téléchargez le document dans sa version bêta ici ! (format PDF)

Enfin, n’hésitez pas à informer le laboratoire d’innovation de l’ANSSI et du 110 bis de vos utilisations du kit : nous serons ravis de récolter vos retours en vue de l’améliorer ! Contactez-nous à lab-innov[at]ssi.gouv.fr et à 110bis[at]education.gouv.fr.

Pour plus d’informations sur le contenu du kit et la manière de l’utiliser, consultez cette vidéo de présentation de 5 min.

Powered by WPeMatico

Édition 2021 de la journée « Cybersécurité des Systèmes industriels » de l’Exera

Logo Exera

L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.).

L’association compte une quinzaine de commissions techniques, dont l’une traite de la cybersécurité des systèmes industriels. Créée en mai 2013, elle suit les évolutions de l’environnement réglementaire, en informe ses adhérents et assure une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre adhérents et acteurs impliqués dont l’ANSSI fait partie.

Cybersécurité des systèmes industriels : une journée pour faire le point

Face à l’évolution des risques, cette 7e édition de la journée technique « Cybersécurité des Systèmes industriels » sera justement l’occasion de revenir sur la thématique toujours plus prégnante de la cybersécurité des systèmes industriels.

Ouvert à tous, l’objectif de cet événement est d’informer les participants sur l’évolution des environnements réglementaire et normatif et de faire le point sur les solutions et les services innovants pour faire face aux menaces cyber. Il se présente sous la forme d’une série d’exposés et la possibilité d’échanger avec une dizaine d’exposants.

Programme et bulletin d’inscription sur le site de l’EXERA
http://www.exera.com/

Powered by WPeMatico

Premiers schémas de certification européens : appel à manifestation d’intérêt pour les organismes d’évaluation de la conformité

Alors que l’acte d’exécution du schéma de certification produits EUCC doit être publié dans les prochains mois, l’ANSSI souhaite se rapprocher des acteurs privés concernés en vue de l’adoption et de la mise en œuvre de ce premier schéma.

En particulier, les organismes d’évaluation de la conformité (OEC) sont amenés à jouer un rôle central. Ces organismes ont la responsabilité d’émettre des certificats EUCC aux niveaux Substantiel et Elevé du CSA à partir des résultats d’évaluation des produits.

Le Cybersecurity act (règlement européen en matière de certification de sécurité) et le schéma EUCC énoncent des exigences sur ces OEC, en particulier, sur l’accréditation qui se basera en France sur un programme élaboré par le COFRAC.

Dans le cadre de ses nouvelles activités d’autorité nationale de certification de cybersécurité, l’ANSSI, qui appuiera notamment le COFRAC pour l’élaboration de ce programme d’accréditation, souhaite connaître les OEC qui envisagent de se positionner sur le schéma EUCC pour le niveau d’assurance Substantiel.

Vous êtes centre de certification ou laboratoire d’évaluation et intéressé par ce premier schéma de certification européen ? Contactez-nous : certification-eu [at] ssi.gouv.fr

Powered by WPeMatico

L’écosystème cyber en pleine expansion

Plus de 200 acteurs de la cybersécurité étaient réunis à cet événement.

Au programme :

  • La certification européenne et le Visa de sécurité : où en est-on ? (partie 1)
    Eric VETILLARD, Expert en certification à l’ENISA
    Guillaume POUPARD, Directeur Général de l’ANSSI
  • Le Campus Cyber : bientôt prêts ! (partie 1)
    Michel VAN DEN BERGHE, Président du Campus Cyber
  • PAMS et PACS : quels prestataires pour mieux sécuriser vos SI ? (partie 1)
    David PASSANI, de la Division Assistance Technique de l’ANSSI
  • EBIOS Risk Manager : l’âge de la maturité. (partie 2)
    Vincent LORIOT, Chef adjoint de division à l’ANSSI
    Maud BROUSSAUD, experte en management des risques
    Matthieu GRALL, membre du Club EBIOS
  • Remise du Visa de sécurité ANSSI et remise du label EBIOS (partie 3)

Logo Visa de sécurité ANSSI

 

 

Bienvenue aux nouveaux produits et prestations de services et centres d’évaluation visés ANSSI !

Le nombre de produits et services ayant obtenu un Visa de sécurité a augmenté de 21% entre 2019 et 2020.

Le Visa de sécurité ANSSI en 2020

  • 114
    produits certifiés
  • 132
    produits et services qualifiés
  • + 21%
    de solutions ayant obtenu un Visa de sécurité ANSSI entre 2019 et 2020

Le périmètre du VISA de sécurité ANSSI s’élargit

Lancé en 2018, le Visa de sécurité ANSSI se développe fortement pour répondre aux nouveaux besoins du marché.

  • Prestataires de vérification d’identité à distance (PVID).
    L’ANSSI a publié le 1er avril 2021 un nouveau référentiel pour les PVID. En effet, le besoin de disposer de services de vérification d’identité à distance s’est accru en France et en Europe au cours des dernières années et a été mis en lumière par la crise sanitaire.
  • Prestataires d’administration et de maintenance sécurisées (PAMS) et les Prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).
    Pour faire face à l’évolution des risques et des réglementations, les organisations souhaitent être soutenues dans leurs démarches de gestion des risques et de protection de leurs systèmes d’information. Pour répondre à ces besoins, l’ANSSI développe actuellement les référentiels pour les PAMS et PACS.
  • SecNumCloud
    Gage de confiance et de robustesse pour les solutions d’informatique en nuage, le référentiel SecNumCloud, délivré par l’ANSSI, évolue dans le temps pour intégrer de nouvelles exigences et demeurer à l’état de l’art.
    Après une première évolution en 2018 afin d’intégrer les exigences du Règlement général sur la protection des données (RGPD), SecNumCloud va intégrer formellement des critères techniques et juridiques essentiels à un « Cloud de confiance » en phase avec la stratégie Cloud de l’Etat présentée le 17 mai 2021. L’objectif : disposer d’offres soumises exclusivement à la réglementation européenne afin d’assurer la protection des données utilisateurs.

Powered by WPeMatico

ECSC 2021 : bienvenue à la team France !

Bravos à tous d’être arrivés jusqu’ici, et félicitations à la Team France !

CATÉGORIE JUNIOR
  • bluesheet
  • loulous24
  • redoste
  • voydstack
  • Yir
  • Remplaçant : 0poss
  • Remplaçant : Worty
CATÉGORIE SENIOR
  • BZHugs
  • DSpiricate
  • hexa
  • Quanthor_IC
  • $in
  • Remplaçant : face0xff
  • Remplaçant : Nics

Rendez-vous en septembre pour suivre les aventures de l’équipe !

Après un entraînement à distance fin août, les 10 membres de la Team France s’envoleront le 28 septembre pour Prague, en République Tchèque, pour participer à un ECSC plus qu’attendu. Nous comptons sur vous pour les suivre et les encourager sur les réseaux sociaux !

Si vous avez des questions sur la sélection nationale ou la compétition européenne, un salon public consacré à l’ECSC est disponible sur le serveur Discord tout au long du challenge pour échanger avec l’équipe d’organisation ANSSI.

Powered by WPeMatico

Candidatez pour aider à rédiger le futur schéma européen de certification pour la 5G

L’appel à candidatures se clôturera le 30 juin 2021. Toutes les informations sur ce groupe de travail pour la rédaction du futur schéma 5G sont disponibles ici : Ad-Hoc Working Group on 5G Cybersecurity Certification — ENISA (europa.eu).

Depuis son adoption en juin 2019, le Cybersecurity Act (règlement européen en matière de certification de sécurité) œuvre pour l’établissement d’un cadre général de certification européenne. Les schémas de certification sur lesquels reposera ce cadre permettront d’harmoniser à l’échelle européenne les certifications de produits et services de sécurité. Ce schéma européen 5G se basera sur le schéma NESAS de GSMA ainsi que sur les profils de protection Critères Communs des cartes SIM embarquées (eUICC).

Les fabricants de produits, prestataires de services et organismes d’évaluation de la conformité seront impactés par ces changements, c’est pourquoi nous les encourageons à prendre part aux discussions lorsque la création d’un nouveau schéma démarre. L’ANSSI, en tant qu’autorité nationale dans ce domaine, s’implique également pleinement dans les diverses actions menées pour la création d’un cadre harmonisé de certification européenne.

Vous êtes acteur de cet écosystème et souhaitez échanger avec l’ANSSI ? Contactez-nous : certification-eu [at] ssi.gouv.fr

Powered by WPeMatico

« L’ANSSI, une agence tournée vers l’avenir » – Parution du rapport d’activité 2020

Plus de 700 personnes ont participé au webinaire qui s’est tenu le 10 juin 2021. Placé sous le signe de l’avenir, cet événement a permis de présenter le panorama de la menace cyber et les stratégies déployées pour répondre à cette menace en constante évolution.

Un rapport d’activité au format renouvelé

Dans un format dématérialisé et accessible uniquement en ligne, ce rapport d’activité revient sur les actions les plus marquantes menées par l’agence durant l’année 2020.
Découvrez le rapport d’activité 2020.

Powered by WPeMatico

Participez au jobdating cyberdéfense de l’ANSSI lors d’un webinaire le 8 et 9 juillet 2021

Vous voulez devenir actrice ou acteur de la cybersécurité et êtes à la recherche d’un emploi, d’un stage ou encore d’un apprentissage ? Participez à cet événement.

L’ANSSI est l’autorité nationale en matière de cybersécurité. Déjà implantée à l’Hôtel National des Invalides et à la Tour Mercure à Paris, elle s’ouvre encore plus à son écosystème par sa participation au Campus Cyber et développe une nouvelle antenne à Rennes.
En rejoignant l’ANSSI, vous exercerez des missions exceptionnelles et aurez l’opportunité de développer de nouvelles compétences.
La diversité et la richesse de nos missions nous permettent d’accueillir des femmes et des hommes aux parcours académiques ou professionnels très différents qui partagent des valeurs communes et un attachement à leur mission d’intérêt général. Venez rencontrer nos experts des sous-directions expertise, opérations et stratégie pour échanger sur nos métiers. L’équipe RH vous accompagnera et vous présentera le panel d’opportunités offertes. Cette année, près de 100 postes sont à pourvoir dans les domaines suivants : Sécurité des systèmes d’information, sécurité des réseaux, audit, détection d’intrusion, cryptographie, certification, analyse des risques, sécurité du numérique, réglementation, juriste en droit public des affaires, chargé de recrutement IT.

Vous pouvez vous inscrire ici dès à présent : attention nombre de places limité. En retour, vous recevrez toutes les informations utiles pour participer au Webinaire. Vous serez guidés et orientés par notre équipe RH vers les spécialistes, sélectionnés en fonction de votre profil et de vos appétences.

Rejoignez-nous et inscrivez-vous à cet événement RH : Engagez-vous à nos côtés, pour la confiance numérique.

Powered by WPeMatico

Cette année, prenez part au Cybermoi/s aux cotés de l’ANSSI !

En 2021, le GT souhaite donner plus de place aux acteurs privés en les invitant à prendre activement part à la campagne en créant, par exemple, des événements de sensibilisation, à destination de leurs salarié(e)s ou de leurs publics externes, ou encore en relayant les messages et supports conçus.

L’ANSSI propose un premier webinaire d’information le mercredi 16 juin de 12h à 13h45 afin de présenter la campagne, le site web dédié, les éditions précédentes et les contenus en cours de développement.
Attention, l’inscription est obligatoire et les places sont limitées : https://app.livestorm.co/anssi/webinaire-dinformation-cybermois

Un programme, quatre séquences

  • 12h-12h20 : introduction de Guillaume Poupard, directeur général de l’ANSSI
  • 12h20-12h45 : présentation de la campagne et des contenus
  • 12h45-13h15 : témoignages de Jérôme Notin (ACYMA), Luména Duluc (CLUSIF) et Diane Rambaldini (ISSA France)
  • 13h15-13h45 : questions & réponses

Un second webinaire d’information pourra avoir lieu à la rentrée, en septembre, afin de présenter les contenus finalisés et le rythme de publication.

Powered by WPeMatico