L’ANSSI participe au FIC, cette année encore, par le traditionnel discours de son directeur général, Guillaume Poupard, le 8 juin à 9h10, ainsi qu’une conférence de presse le même jour à 14h30. Sur notre stand A18, nos agents se rendront disponibles pour vous rencontrer, vous présenter nos dernières actualités et répondre à vos questions. Vous … Plus « L’ANSSI vous donne rendez-vous au FIC 2022 » »

Le succès des parcours de cybersécurité a démontré l’importance d’accompagner les collectivités territoriales pour renforcer leur cybersécurité. Un nouveau mécanisme, destiné en priorité à aider les communes et communautés de communes les plus petites, est aujourd’hui proposé. Son but : soutenir l’acquisition, par les structures en charge de la transformation numérique des collectivités, de produits … Plus « Lancement d’un nouveau dispositif France Relance au profit des collectivités territoriales ! » »

CyberEnJeux_bilan_experimentationDepuis avril 2019, l’ANSSI et le ministère de l’Éducation nationale, de la Jeunesse et des Sports (MENJS) s’associent dans le but commun d’œuvrer au développement de la formation des élèves à la cybersécurité – en tant que domaine d’apprentissage – au-delà de leur sensibilisation au risque numérique et aux bonnes pratiques en la matière (en … Plus « Expérimentation CyberEnJeux : plus de 300 élèves formés à la cybersécurité par la création de jeux » »

Le constat est partagé depuis plusieurs années : il y a un cruel manque de professionnels dans le monde de la sécurité du numérique, et pourtant la cybersécurité est une filière d’avenir ! En tant qu’autorité nationale de la sécurité des systèmes d’information, l’ANSSI, au travers de son Centre de formation à la sécurité des … Plus « Former et sensibiliser à la sécurité du numérique : un enjeu stratégique pour l’ANSSI » »

Des cyberattaques nombreuses aux finalités diverses : gains financiers, espionnage, déstabilisation, sabotage Alors que les années 2019 et 2020 avaient été marquées par une explosion des rançongiciels, cette menace s’est stabilisée, à un niveau néanmoins très élevé, entre 2020 et 2021, avec 203 attaques traitées contre 192 en 2020. Entitées touchées en premier lieu par … Plus « Une année 2021 marquée par la professionnalisation des acteurs malveillants » »

Plus protecteur face aux lois extra-européennes La version 3.2 de SecNumCloud explicite des critères de protection vis-à-vis des lois extra-européennes. Ces exigences garantissent ainsi que le fournisseur de services cloud et les données qu’il traite ne peuvent être soumis à des lois non européennes. SecNumCloud 3.2 intègre également le retour d’expérience des premières évaluations et … Plus « L’ANSSI actualise le référentiel SecNumCloud » »

L’archivage des certificats CSPN permet de prendre en compte l’évolution rapide et constante de la menace et des techniques d’attaques. La période de validité d’un certificat CSPN est désormais fixée à 3 ans, il est ensuite automatiquement archivé. Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le … Plus « Evolution du processus de certification CSPN (certification de sécurité de premier niveau) » »

Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures … Plus « Tensions internationales : renforcement de la vigilance cyber » »