Des cyberattaques nombreuses aux finalités diverses : gains financiers, espionnage, déstabilisation, sabotage Alors que les années 2019 et 2020 avaient été marquées par une explosion des rançongiciels, cette menace s’est stabilisée, à un niveau néanmoins très élevé, entre 2020 et 2021, avec 203 attaques traitées contre 192 en 2020. Entitées touchées en premier lieu par … Plus « Une année 2021 marquée par la professionnalisation des acteurs malveillants » »
Catégorie : ANSSI
Auto Added by WPeMatico
Plus protecteur face aux lois extra-européennes La version 3.2 de SecNumCloud explicite des critères de protection vis-à-vis des lois extra-européennes. Ces exigences garantissent ainsi que le fournisseur de services cloud et les données qu’il traite ne peuvent être soumis à des lois non européennes. SecNumCloud 3.2 intègre également le retour d’expérience des premières évaluations et … Plus « L’ANSSI actualise le référentiel SecNumCloud » »
L’archivage des certificats CSPN permet de prendre en compte l’évolution rapide et constante de la menace et des techniques d’attaques. La période de validité d’un certificat CSPN est désormais fixée à 3 ans, il est ensuite automatiquement archivé. Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le … Plus « Evolution du processus de certification CSPN (certification de sécurité de premier niveau) » »
Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures … Plus « Tensions internationales : renforcement de la vigilance cyber » »
Les parcours de cybersécurité : plus de 600 bénéficiaires à fin 2021 Dans le cadre de France Relance, le gouvernement a alloué 1,7 milliard d’euros d’investissements à la transformation numérique de l’État et des territoires. Ce plan intègre un « volet cybersécurité », piloté par l’ANSSI, qui s’élève à 136 millions d’euros sur la période … Plus « Avec France Relance, l’ANSSI contribue au renforcement de la cybersécurité de la Nation » »
Acteur central de l’écosystème de la cybersécurité en France, l’ANSSI s’est pleinement investie dans la création du Campus Cyber Dès le lancement du projet, l’ANSSI a soutenu la création et la définition du Campus Cyber appelé à devenir un lieu totem de la cybersécurité. A ce jour, plus de 160 acteurs, issus d’une pluralité de … Plus « Campus Cyber : ensemble au service d’une grande nation numérique » »
Challenge ANSSI, le FCSC permet à tous les joueurs, petits comme grands, de tester leurs compétences dans une grande variété d’épreuves réalisées par les experts de l’ANSSI. Si vous avez entre 14 à 25 ans vous pouvez également tenter d’intégrer l’équipe nationale qui représentera la France lors de l’édition 2022 de la compétition européenne. Participez … Plus « Le France Cybersecurity Challenge (FCSC) revient : l’équipe France est à la recherche de ses ambassadeurs ! » »
L’ambition de cette séquence de la PFUE est de tester les capacités de réponse de l’Union européenne face à une crise cyber en impliquant, au-delà des autorités nationales de chaque Etat membre, les instances politiques européennes compétentes à Bruxelles. L’exercice mobilisant plus spécifiquement le réseau CyCLONe a permis de : Renforcer le dialogue entre les … Plus « Présidence française de l’Union européenne : renforcement de la coopération européenne face à une crise cyber » »
L’ANSSI œuvrera, conjointement avec le ministère de l’Europe et des affaires étrangères, au renforcement de la coordination de l’Union européenne en cas de crise majeure d’origine cyber Une cyberattaque majeure peut affecter durablement nos sociétés et nos économies à l’échelle européenne : l’UE doit ainsi être en mesure de se préparer à faire face à … Plus « L’ANSSI engagée pour promouvoir la souveraineté numérique de l’UE lors de la PFUE » »
Trois avancées majeures pour la certification européenne La procédure d’adoption de l’acte d’implémentation du premier schéma de certification EUCC (EU Common Criteria) devrait démarrer au cours du 1er semestre 2022, tandis que la rédaction du second schéma EUCS – pour les fournisseurs de services cloud – est déjà en phase de finalisation. Quant au troisième … Plus « Certification européenne : quelles perspectives pour 2022 ? » »