Dans le cadre de la Cloud Week Paris, l’ANSSI et son homologue allemand le BSI (Bundesamt für Sicherheit in der Informationstechnik) participaient côte-à-côte à la Conférence du mardi 7 juillet organisée par Cloud Confidence à l’Ecole Militaire de Paris. Cette conférence était placée sous le thème « Construire la confiance dans le Cloud Computing ». Le directeur … Plus « Une vision franco-allemande du cloud de confiance à l’occasion de la Cloud Week Paris » »
Catégorie : ANSSI
Auto Added by WPeMatico
La réglementation rend obligatoire l’homologation pour les systèmes d’information traitant d’informations classifiées de défense (IGI 1300) et ceux permettant des échanges entre une autorité administrative et les usagers, ou entre autorités administratives (RGS). Dans un avenir proche, la réglementation va imposer, de manière directe ou indirecte, une homologation de sécurité à un nombre croissant de systèmes : … Plus « L’ANSSI met à disposition des outils facilitant l’homologation de sécurité » »
Organisée en quatre chapitres, elle annonce dans celui intitulé « Égalité des droits : la confiance, socle de la société numérique » la publication à l’été 2015 d’une stratégie nationale pour la sécurité du numérique, dont l’élaboration est coordonnée par l’ANSSI, et le lancement au premier semestre 2016 d’un dispositif d’assistance aux victimes d’actes de cybermalveillance au service des … Plus « L’ANSSI acteur de la stratégie numérique de la France » »
Les retours d’expérience sur l’informatique en nuage mettent en lumière des enjeux de confiance et de maitrise des données des entreprises, des particuliers et de l’administration. L’ANSSI a souhaité s’associer à Cloud Confidence le 7 juillet aux côtés du MEDEF et du CIGREF. Ses objectifs sont d’encourager les échanges sur les conditions et les outils … Plus « Construire la confiance dans le Cloud computing » »
Ces pourriels sont d’autant plus dangereux qu’ils embarquent des documents Microsoft Office contenant des macros VBA* malveillantes. Ces macros ont pour but d’infecter la victime avec Dridex, maliciel de type bancaire. Ces pourriels sont très souvent rédigés dans un français sans faute, la tournure n’attire dons pas spécifiquement l’attention. Le sujet et le contenu du … Plus « Campagne de pourriels avec documents Microsoft Office malveillants » »
Le Symposium sur la Sécurité des technologies de l’information et des télécommunications a réuni à Rennes près de 500 personnes de différents horizons – universités, industrie, organisations gouvernementales – autour des domaines de la sécurité des systèmes d’information (système, réseau, logiciel, matériel, cryptologie, malware, etc.), tant sous l’angle de la défense que de l’analyse. Les … Plus « Retrouvez les présentations de l’ANSSI au SSTIC 2015 » »
L’ANSSI sera présente lors de cet événement, une occasion de dialoguer avec la communauté française du hacking. Guillaume Poupard ouvrira les conférences pour souligner l’importance d’une approche raisonnée de la cybersécurité, où les dernières avancées techniques et les compétences s’associent pour structurer une filière industrielle. Vous serez les bienvenus sur le stand de l’ANSSI où … Plus « Nuit du hack : l’ANSSI à la rencontre de la communauté française du hacking » »
Le forum international Paris Air Forum réunit le 12 juin un panel de représentants des secteurs de l’aéronautique et de l’espace, pour partager autour des thèmes de la co-production et du co-développement. La cybersécurité constitue un enjeu majeur de cette filière. Dominique Riban signe d’ailleurs une tribune qui met en perspective les profils des attaquants … Plus « Cybersécurité: les hackers mèneront-ils toujours le jeu ? » »
Organisée par le MEDEF, cette première université du numérique participe à la mobilisation des acteurs économiques et des décideurs politiques afin de fournir à l’Europe les clés pour relever le défi numérique. Günther Oettinger, commissaire européen en charge du Numérique et Axelle Lemaire, secrétaire d’État chargée du Numérique participent à cet événement. Le directeur général … Plus « Première université du numérique : l’ANSSI répond présente pour dialoguer avec les grandes entreprises » »
Le modèle de contrôle d’accès classiquement employé sur les systèmes GNU/Linux est discrétionnaire. L’ensemble des processus exécutés par le compte d’un utilisateur dispose des mêmes privilèges vis-à-vis des données accessibles par l’utilisateur. La prise de contrôle d’un seul processus par un attaquant permet donc à celui-ci d’accéder à n’importe quelle donnée à laquelle l’utilisateur a … Plus « StemJail : cloisonnement dynamique d’activités pour la protection des données utilisateur » »