Infos sur les SSL et la sécurité des réseaux

L’ANSSI lançait il y a un an un appel à manifestation d’intérêt pour identifier les acteurs qui souhaitaient s’engager dans une réflexion ouverte sur la certification de sécurité de niveaux substantiel et élémentaire.
Une démarche qui a suscité l’intérêt de plusieurs entités représentatives, ainsi que de multiples contributions.
L’ANSSI, tient à remercier les contributeurs de tous horizons qui ont participé à cette réflexion, tels que des organismes d’accréditation ou d’évaluation de la conformité, ainsi que des laboratoires d’évaluation et de recherche, des développeurs de solutions, ou encore des experts en sécurité.

Construire collectivement la certification de sécurité européenne

Les évolutions des technologies et du marché, la maturité des acteurs dans la perception des risques et les propositions de certification de niveaux substantiel et élémentaire sont autant de facteurs pris en compte dans le projet de règlement de la Commission européenne en matière de certification de sécurité. Des préoccupations qui soulignent la nécessité de créer de nouveaux schémas de certification de sécurité, qui viendraient compléter les dispositifs actuellement opérés par l’ANSSI, notamment pour certifier des prestataires de service, ou des produits soumis à des référentiels de sécurité moins exigeants.
Les contributions et les propositions recueillies ont été compilées dans le document aujourd’hui mis à disposition par l’ANSSI, et les recommandations des contributeurs ont inspiré des actions qui permettent de renforcer la vison de la France et des différents acteurs engagés pour la certification de sécurité de niveau substantiel et élémentaire dans le cade du Cybersecurity Act.
Parmi ces actions, celles qui sont en lien avec le rôle de l’autorité nationale de certification de cybersécurité (NCCA) vis-à-vis des différentes parties prenantes de l’écosystème de la certification seront conduites en priorité.

Contact : M. Franck SADMI, division Produits et services de sécurité
Courriel – franck.sadmi [ at ] ssi.gouv.fr

Powered by WPeMatico

Le marché de l’infogérance s’est considérablement développé en France et atteint aujourd’hui un nouveau stade de maturité. En parallèle, l’ANSSI constate depuis quelques années l’accroissement du nombre et de la gravité des attaques informatiques dites « supply chain », consistant à atteindre une cible en infiltrant les systèmes d’information de ses partenaires. En infectant préalablement des entreprises de services numériques tels que des prestataires de maintenance ou d’administration, les attaquants contournent des dispositifs de détection et rentabilisent ainsi leurs attaques.

Compte tenu de la criticité des systèmes d’informations souvent administrés et des enjeux de sécurité actuels, l’ANSSI a élaboré un référentiel visant à apporter aux commanditaires de telles prestations les garanties nécessaires tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent. Les exigences formulées par ce référentiel portent sur le prestataire lui-même, ainsi que sur la sécurité de son système d’information permettant de fournir le service d’administration et de maintenance sécurisées.

Une première version du référentiel PAMS est proposée aujourd’hui dans le cadre d’un appel public à commentaires.

Les observations, commentaires et propositions peuvent être transmises jusqu’au 15 décembre 2019, de préférence par courriel, à l’adresse qualification [at] ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel.
Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à la même adresse.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’administration et de maintenance sécurisées par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à la même adresse.

Powered by WPeMatico

« Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

Ce document d’analyse technique vise à alerter les prestataires et leurs clients des risques encourus face à un mode opératoire qui les cible spécifiquement. En effet des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer données et privilèges pour permettre l’exfiltration d’informations stratégiques.

Ce document de synthèse fait suite aux recherches et analyses opérationnelles de l’ANSSI, pour le traitement d’incidents relatifs à ce schéma d’attaque. Le document présente l’ensemble de la chaîne d’attaque étudiée, en s’intéressant aux éléments relatifs à la compromission initiale, l’élévation des privilèges, la latéralisation et les objectifs opérationnels.
Il présente également les outils mis en œuvre par les attaquants ainsi que les recommandations techniques et organisationnelles à suivre pour permettre aux acteurs ciblés de se protéger.

Télécharger « Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

L’ANSSI partage sa connaissance de la menace informatique

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise d’analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence sur son périmètre d’activité, mais également celles rapportées par l’ensemble de ses partenaires.

Le résultat de certains travaux de synthèse et d’analyse relatifs à la menace et aux incidents réalisés par l’ANSSI est largement partagé avec l’ensemble de la communauté à travers la rubrique « Menaces et Incidents » du site du CERT-FR.

En savoir plus sur l’analyse de la menace menée par l’ANSSI

Powered by WPeMatico

Le Cybermoi/s, c’est le moment incontournable pour adopter toutes les bonnes pratiques et protéger votre vie numérique avec tous les acteurs engagés dans cette grande campagne nationale de sensibilisation. Et ça commence maintenant !

Au programme de cette première semaine, des événements et animations variés, dans toute la France, pour réfléchir sur les enjeux de sécurité du numérique et surtout aller à la rencontre des professionnels du domaine. Rendez-vous au CLUSIF pour une journée portes ouvertes ou lors des salons et conférences organisés par les Chambres de commerce et d’Industrie (CCI), l’ANSSI ou encore le CLUSIF !

Le calendrier des événements

Le 1er octobre marque également le lancement de nombreuses campagnes d’informations organisées au sein des entreprises et des administrations. Démonstrations, interventions d’experts ou tout simplement des jeux et articles d’actualité ponctueront votre semaine. Des conseils et recommandations à adopter au travail mais aussi à la maison !

Envie de faire plus ? De nombreuses ressources sont référencées pour accompagner vos séances d’information sur la protection de la vie numérique. Par exemple, le dispositif Cybermalveillance.gouv.fr propose un kit complet, très pédagogique, pour aborder et partager les conseils classiques : faire des sauvegardes, protéger ses données, mettre à jour ses logiciels, etc.

Retrouvez la boite à outils du Cybermoi/s pour profiter de toutes les recommandations et bonnes pratiques et les partager avec votre entourage et sur les réseaux sociaux #Cybermois.

On vous souhaite à toutes et à tous un bon début de Cybermoi/s !

Powered by WPeMatico

Pour la troisième année consécutive, la France sera au rendez-vous de la Singapore International Cyber Week (SICW) organisée par la Cyber Security Agency (CSA) de Singapour du 1 au 3 octobre 2019. Cet événement incontournable réunit chaque année les autorités étatiques de l’association des nations de l’Asie du Sud-est (ASEAN) et tous leurs partenaires internationaux, autour des enjeux de la sécurité du numérique.

Une expertise et une ambition française à partager

Également présent pour l’événement, M. Henri Verdier, ambassadeur français pour le numérique interviendra en plénière sur la vision française en matière d’innovation numérique, de gouvernance de l’Internet et de cybersécurité.

Dans le cadre de la SICW, un autre rendez-vous donnera l’opportunité à M. Guillaume Poupard de promouvoir l’expertise française, et plus largement européenne, en matière de certification. En effet, il interviendra lors de l’ouverture du International Common Criteria Conference (ICCC), le forum qui rassemble tout l’écosystème de la certification (autorités, centres d’évaluation, industriels) pour sa 18ème édition.

Ce forum est l’enceinte idéale pour le directeur général de l’ANSSI de revenir sur le Cybersecurity Act, le règlement européen adopté au premier semestre. Pour la première fois, l’Union européenne se dote d’un cadre de certification de cybersécurité avec pour objectif une reconnaissance mutuelle des certificats délivrés au sein d’un Etat membre en harmonisant les méthodes d’évaluation et les différents niveaux d’assurance de la certification. Il définit ainsi une gouvernance pour l’adoption de schémas de certification ainsi que des processus de certification adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques et des contraintes du marché.

Au-delà de sa portée réglementaire, ce modèle de certification offre des opportunités à l’échelle internationale avec la définition de processus de reconnaissance mutuelle pouvant être ouverts plus largement à des États tiers.

Renforcer les partenariats et les échanges

En plus de sa participation au SICW, l’ANSSI sera également présente à Singapour pour aborder avec ses partenaires locaux et internationaux les enjeux de la sécurité du numérique, au sein d’un cyberespace de plus en plus vaste et complexe.

Après un premier échange avec M. Marc ABENSOUR, Ambassadeur de France à Singapour, la délégation française rencontrera ses homologues singapouriens pour évoquer la mise en œuvre de la feuille de route adoptée le 13 juillet 2018, qui porte sur le renforcement de la collaboration en matière d’innovation numérique, de gouvernance de l’Internet et de cybersécurité. Des enjeux qui dépassent le seul cadre bilatéral.
Singapour a d’ailleurs répondu favorablement à l’Appel de Paris lancé le 12 novembre 2018 par le Président de la République française, Emmanuel Macron pour la confiance et la sécurité dans le cyberespace. Il renforce la coopération internationale et fédère la volonté des États, mais aussi de nombreux acteurs du secteur privé et de la société civile, à s’engager en faveur de la stabilité du cyberespace.
Une initiative qui pourrait s’étendre à l’échelon multilatéral entre l’Union européenne et l’Association des Nations de l’Asie du Sud-Est (ASEAN).

Enfin, à l’occasion d’une réunion à l’Ambassade, la délégation viendra à la rencontre des entreprises françaises installées à Singapour pour évoquer sécurité du numérique et opportunités économiques.

Powered by WPeMatico