Infos SSL et sécurité réseaux – Page 2 – Infos sur les SSL et la sécurité des réseaux

Latest Posts

Incident de sécurité chez Stormshield

À ce stade des investigations, deux incidents distincts ont été identifiés :

Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client
- Stormshield a d’ores et déjà identifié les données auxquelles l’attaquant a eu accès. L’entreprise a procédé à une communication ciblée vers ses clients affectés par cet incident, précisant les données consultées par l’attaquant. Sur cette base, il est essentiel que chaque client mène une analyse d’impact en conséquence.
Une exfiltration du code source de la gamme de produits Stormshield Network Security
- Seuls les produits Stormshield Network Security et Stormshield Network Security Pare-feu Industriel apparaissent concernés par cette exfiltration ;
- À ce stade des investigations conduites par Stormshield et l’ANSSI, aucun élément ne permet de conclure que le code source du produit détenu par la société a été altéré par l’attaquant.

Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution.
Par ailleurs, pour la durée des investigations et également par mesure de précaution, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.

Informations sur le site de l’éditeur en français et en anglais.

infossl 4 février 2021 ANSSI Savoir plus >

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS)

Face à l’évolution permanente des risques et des réglementations, les organisations peuvent être soutenues dans leurs démarches de gestion des risques et de protection des systèmes d’information dont elles ont la responsabilité. Cet accompagnement est parfois confié à des prestataires externes afin de bénéficier de la main-d’œuvre et d’une expertise souvent difficiles à réunir au sein même de la structure.

Le nouveau référentiel d’exigences applicables à ces prestataires d’accompagnement et de conseil en sécurité des systèmes d’information permet au commanditaire d’une prestation de disposer de garanties sur les compétences et la qualité des prestations.
Il s’intéresse aussi à la confiance que le commanditaire peut leur accorder, en particulier en matière de confidentialité des informations confiées.

Ces activités de sécurisation des systèmes d’information viennent compléter d’autres types d’activités spécifiques de sécurité des systèmes d’information parmi lesquelles l’audit de sécurité, la détection et la réponse aux incidents de sécurité des systèmes d’information, qui font l’objet des référentiels PASSI, PDIS et PRIS de l’ANSSI.

Les exigences formulées par ce référentiel portent aussi bien sur le prestataire lui-même et ses intervenants que sur son processus d’accompagnement et de conseil et que sur la sécurité de son système d’information.

Une première version du référentiel en appel à commentaires

Une première version du référentiel PACS est mise en ligne aujourd’hui dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis jusqu’au 19 mars 2021, de préférence par courriel, à l’adresse qualification[at]ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à l’adresse ci-dessus.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’accompagnement et de conseil en sécurité des SI par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à l’adresse ci-dessus.

infossl 28 janvier 2021 ANSSI Savoir plus >

Emmanuel Naëgelen est nommé directeur adjoint de l’ANSSI

Le colonel Emmanuel Naëgelen est ingénieur diplômé de l’école de l’air (promotion 1991 « Capitaine Koenig »). Il est également titulaire d’un diplôme d’études approfondies (DEA) de l’Université d’Aix-Marseille en économie des systèmes complexes et breveté de l’Ecole de guerre.

Au début de sa carrière, il sert en tant qu’expert de la sécurité informatique au sein de l’Armée de l’air. Il occupe ensuite pendant plusieurs années des fonctions exécutives dans la cybersécurité au sein du ministère des Armées.

En septembre 2016, Emmanuel Naëgelen devient commandant de l’École des pupilles de l’Air, établissement à vocation sociale de 700 élèves. Deux ans plus tard, il prend la tête du pôle Opérations du Commandement de cyberdéfense (COMCYBER) du ministère des Armées.

En 2020, Emmanuel Naëgelen suit la session nationale « souveraineté numérique et cybersécurité » de l’INHESJ-IHEDN, puis devient conseiller industrie de Guillaume Poupard. Il est nommé directeur général adjoint de l’ANSSI en janvier 2021.

infossl 21 janvier 2021 ANSSI Savoir plus >

L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres

La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité au sein de l’UE est un corolaire indispensable au succès des ambitions européennes en matière de numérique. Pour cela, le « paquet cyber », dévoilé par la Commission européenne et le Haut représentant pour les affaires étrangères de l’Union, envisage – au travers de la proposition de révision de la directive – de nouvelles pistes réglementaires pour renforcer les défenses des Etats et de leurs opérateurs. Autre objectif affiché dans la stratégie, le renforcement de la cybersécurité des institutions de l’UE et de leurs capacités cyber qui constitue une avancée majeure afin d’accroître le niveau de cybersécurité dans son ensemble. Comme le souligne la stratégie européenne, ce renforcement capacitaire devra être accompagné du développement des technologies et capacités industrielles cyber souveraines de l’Union, grâce à la mise en place du futur Centre européen de compétences en matière de cybersécurité attendue courant 2021 suite à l’accord conclu entre les Etats membres et le Parlement européen en décembre. Un défi supplémentaire des prochaines années sera d’élever le niveau de sécurité et de confiance au sein de l’espace numérique européen. Pour cela, les politiques publiques européennes devront activer plusieurs leviers tels que la certification ou encore l’encadrement de la responsabilité des acteurs privés.

Une évolution de la directive NIS requise pour assurer un niveau de sécurité adéquat face à une menace cyber en pleine évolution et expansion

La directive NIS s’est révélée être, depuis 2016, un outil précieux pour développer les capacités des Etats membres européens, ainsi que leur coopération sur les plans stratégiques et opérationnels. Toutefois, face à des menaces qui ne cessent de croitre et d’évoluer, il est impératif de poursuivre en conséquence le renforcement du socle réglementaire au sein de l’Union. Ainsi, l’ANSSI souscrit pleinement au renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles. Les perspectives esquissées quant à la sécurité de la chaine d’approvisionnement et la prise en compte, dans l’écosystème numérique, des acteurs régulés sont également des signaux positifs.

L’ANSSI s’engagera pleinement dans les discussions qui s’ouvrent afin de conclure la négociation le plus rapidement possible et ainsi répondre à l’état de la menace.

infossl 12 janvier 2021 ANSSI Savoir plus >

L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI

La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI).

Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la « threat intelligence ». La construction de l’outil sur des technologies et des standards de données libres permet également de faciliter les interactions entre l’ANSSI et ses partenaires.

Le site officiel du projet : https://www.opencti.io/fr/

Le répertoire contenant le code : https://github.com/OpenCTI-Platform/opencti/releases

La documentation complète de l’outil : https://www.notion.so/OpenCTI-Public-Knowledge-Base-d411e5e477734c59887dad3649f20518

L’instance publique de démonstration (peuplée avec des données disponibles en source ouverte) : https://demo.opencti.io/dashboard

L’ANSSI devient membre fondateur de Luatix

Luatix, association à but non lucratif (loi 1901), a été créée en mars 2020 pour la recherche et le développement dans le domaine de la cybersécurité et de la gestion de crise. Elle administre plusieurs projets et maintient, développe et partage aujourd’hui OpenCTI, qui rencontre un très grand succès, avec plus de 100 000 téléchargements . OpenCTI suscite également l’intérêt de nombreuses organisations nationales et internationales pour ses fonctionnalités et son approche communautaire.

En tant que membre fondateur de l’association, l’Agence renforce sa participation aux projets menés par Luatix dans de nombreux domaines:

la gouvernance des projets et de l’association ;
la gestion de la feuille de route des produits;
la coordination avec les entités externes ;
le développement de fonctionnalités et d’outils tiers (connecteurs, intégrations, etc.) ;
l’animation de la communauté d’utilisateurs de la plateforme et de la CTI.

Les contributions de l’ANSSI à OpenCTI et la diffusion de la doctrine d’utilisation constituent les dernières publications en date faites par l’ANSSI dans le cadre de sa démarche de partage de son expertise et ses connaissances en matière d’analyse de la cybermenace.

En savoir plus sur Luatix : https://www.luatix.org/fr/

L’ANSSI a déjà participé au premier webinaire présentant OpenCTI et y a présenté son processus de travail actuel en matière d’intégration et d’utilisation de la plateforme.

L’ANSSI partage sa doctrine pour l’usage d’OpenCTI

Dans un objectif de partage d’expérience, l’ANSSI publie aujourd’hui sa doctrine d’utilisation d’OpenCTI (en anglais).

Ce document est utilisé par l’équipe de CTI de l’ANSSI comme fil directeur pour l’intégration et la modélisation des informations dans OpenCTI. En cadrant l’utilisation d’OpenCTI faite par l’équipe CTI de l’ANSSI lors de l’intégration des données, lil garantit a cohérence de la base de données capitalisées, et facilite à la fois la prise en main de l’outil par les analystes, leur traitement de la donnée et surtout la consultation des informations et la navigation dans la plateforme de tous les utilisateurs.

Ce document est fourni à but purement informatif, pour présenter l’une des possibilités d’utilisation concrète d’OpenCTI par une équipe de CTI. Il ne s’agit donc pas d’un guide général d’utilisation d’OpenCTI, ni d’un standard officiel pour la capitalisation. Ce document a vocation à évoluer en fonction des changements d’OpenCTI.

ANSSI – Doctrine OpenCTI – v1.0

Une nouvelle version pour la plateforme

Le 15 décembre 2020, Luatix, l’ANSSI et le CERT-EU ont annoncé la sortie de la version 4 d’OpenCTI. Elle permet de poursuivre les objectifs fixés pour ce projet et de répondre aux attentes de la communauté.

OpenCTI V4 est caractérisé par :

un schéma de données retravaillé pour plus de compréhension et pour la compatibilité avec la dernière version du modèle de données implémenté (modèle STIX 2.1) ;
l’amélioration des performances de traitement et d’ingestion de la donnée ;
la possibilité de synchroniser en temps réel plusieurs plateformes OpenCTI entre elles ;
la simplification de la pile technologique ;
la mise en production de plusieurs nouveaux connecteurs pour l’import et le traitement de la connaissance.

Cette nouvelle version est une étape importante dans l’amélioration continue de la plateforme pour conserver une approche au plus près des besoins des organisations dans le domaine de l’analyse de la cybermenace.

En savoir plus sur la V4 d’OpenCTI : https://medium.com/luatix/your-cyber-threat-intelligence-knowledge-in-a-magic-box-af2cbf7dd4be

infossl 7 janvier 2021 ANSSI Savoir plus >

L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire

Le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels. Et ce avec succès, les campagnes d’attaques, qui ont touchées la France et l’Allemagne en 2020, ont perturbé de nombreuses activités et causé des pertes financières importantes.

Dans un contexte de crise sanitaire, l’ANSSI et le BSI sont particulièrement vigilants face à toute cyberattaque qui pourrait affecter les systèmes de santé français et allemands ou les chaînes d’approvisionnement. Leur dépendance au numérique, tout comme leur attrait pour les cybercriminels, sont avérés. Le recours massif à des services numériques externalisés, souvent moins sécurisés, y est une pratique largement répandue que les attaquants ne manquent pas d’exploiter.

Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure. De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie. Le « Common Situational Picture » donne l’opportunité à l’ANSSI et au BSI de revenir sur ces menaces, dans le contexte si particulier de la crise sanitaire.

« Tout comme le Coronavirus, la transformation numérique et la cybercriminalité ne s’arrêtent pas aux frontières nationales. C’est pourquoi l’étroite coopération avec l’ANSSI, notre partenaire français, est d’une importance capitale. Les secteurs de la santé français et allemand doivent relever un défi important : lutter contre la pandémie tout en se protégeant contre d’éventuelles cyberattaques. Les hôpitaux, les fabricants de vaccins et leurs chaînes d’approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie. En tant qu’autorité nationale de cybersécurité, le BSI a pris des mesures actives pour améliorer le niveau de sécurité du secteur de la santé. Par exemple, au printemps, le BSI a contacté les fabricants de vaccins afin de les sensibiliser davantage aux risques cyber. Nous sommes également en étroite collaboration avec le gouvernement fédéral concernant la protection des chaînes d’approvisionnement des vaccins. Les entreprises doivent cependant contribuer à cet effort, par exemple en réalisant les investissements nécessaires pour leur sécurité informatique » explique Arne Schönbohm, président du BSI.

« L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé et à des risques majeurs pesant sur le fonctionnement même des systèmes critiques nécessite plus que jamais une prise de conscience. Nous devons agir à tous les niveaux et accroître la coopération internationale, à l’image de celle qui existe entre l’Allemagne et la France » affirme Guillaume Poupard, directeur général de l’ANSSI.

La cybersécurité après la COVID-19 : les priorités de l’ANSSI et du BSI

Bénéficiant des premiers retours d’expérience de la crise et se tournant résolument vers l’avenir, l’ANSSI et le BSI se sont ainsi fixés quatre objectifs.
En premier lieu, prévenir la croissance exponentielle de la cybercriminalité de masse. Deuxièmement, favoriser le développement de systèmes de communication sécurisés, moyens qui se sont avérés insuffisants à tous les niveaux pendant la pandémie. Ensuite, sensibiliser aux enjeux de la sécurité des chaînes d’approvisionnement qui doivent notamment faire partie intégrante des évaluations des risques cyber. Enfin, l’ANSSI et le BSI plaident pour l’intégration des enjeux de cybersécurité dès la conception des produits.

infossl 17 décembre 2020 ANSSI Savoir plus >

L’ANSSI continue de s’investir dans les travaux de l’appel de paris a l’OCDE

La France a fait le choix de l’OCDE (Organisation de coopération et de développement économique), dont la voix est portée par Yves Verhoeven depuis 2019, pour mettre en œuvre le volet relatif à la responsabilité des acteurs privés de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace.

Les travaux en cours sont novateurs, s’attelant à des enjeux complexes qui n’ont pas encore fait l’objet de consensus international en la matière :

Le renforcement de la sécurité des produits et services, un enjeu crucial pour la sécurité numérique des entreprises, des citoyens et des administrations ;
L’amélioration de la gestion responsable des vulnérabilités, ayant pour objectif de renforcer la sécurité numérique comme vecteur de stabilisation du cyberespace.

Un an après sa mise en place, le GTSEN a vu son potentiel en matière de coopération internationale sur la sécurité numérique démultiplié sous l’effet de la crise sanitaire, auquel s’ajoutera en 2021 des réflexions autour de la notion de « réponse responsable ». Dès leur aboutissement en début d’année prochaine, les préconisations de ces travaux pourront être intégrées dans les politiques publiques, et faire l’objet de traductions dans le cadre de négociations européennes.

infossl 16 décembre 2020 ANSSI Savoir plus >

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID)

QU’EST-CE QUE LA VÉRIFICATION D’IDENTITÉ À DISTANCE ?

Une vérification d’identité à distance possède la même finalité qu’une vérification d’identité en face-à-face physique. A ce titre, un service de vérification d’identité à distance permet de vérifier que le titre d’identité présenté par l’utilisateur est authentique d’une part et que l’utilisateur en est le détenteur légitime d’autre part.

L’usurpation d’identité est la principale menace lors d’une vérification d’identité, qu’elle ait lieu en face-à-face ou à distance. Un service de vérification d’identité à distance est donc exposé aux mêmes risques qu’une vérification d’identité en présentiel, mais également, de par sa nature, à des risques spécifiques (manipulation numérique des images (deepfakes), injection de données frauduleuses, tentatives répétées et massives d’usurpation, utilisation de masques…).

UNE PREMIÈRE VERSION DU RÉFÉRENTIEL PVID

Compte tenu des risques et des besoins en matière de vérification d’identité à distance, l’ANSSI a élaboré un référentiel. Les exigences formulées par ce référentiel portent sur le prestataire et la sécurité du système d’information permettant de fournir le service de vérification d’identité à distance. Il vise à créer une offre de services de vérification d’identité à distance robuste et répondant au besoin de confiance des utilisateurs, des commanditaires de telles prestations et des régulateurs.

L’élaboration de ce référentiel s’inscrit dans le cadre de travaux menés en collaboration avec la direction générale du Trésor (DGT) pour la certification des services d’entrée en relation d’affaires à distance au titre du décret n° 2020-118. Au-delà de ce besoin sectoriel spécifique, ce référentiel constitue le fondement du schéma unifié d’évaluation des services de vérification d’identité à distance, quel que soit le niveau de garantie (substantiel et élevé) et quel que soit le cadre réglementaire. Les services de confiance et les moyens d’identification électronique recourant à une vérification d’identité à distance devront donc s’y conformer.

Ainsi, le présent référentiel a vocation à permettre :

la certification au titre du décret n° 2020-118 des services d’entrée en relation d’affaires à distance lorsqu’ils sont mis en œuvre par des organismes assujettis à la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
la qualification au titre du règlement européen n° 910/2014 (eIDAS) des services de confiance recourant à une vérification d’identité à distance ;
la certification au titre de l’article L102 du Code des postes et des communications électroniques des moyens d’identification électronique, pour les niveaux de garantie substantiel et élevé, recourant à une vérification d’identité à distance.

Une première version du référentiel PVID est proposée aujourd’hui dans le cadre d’un appel public à commentaires.

Les observations, commentaires et propositions peuvent être transmis jusqu’au 31 janvier 2021 par courriel à l’adresse commentaires-pvid [at] ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous celles et ceux qui répondront à cet appel à commentaires.

PVID – Référentiel d’exigences v1.0

PVID – Appel à commentaires – fiche de lecture

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI publiera une première version applicable du référentiel le 1er mars. Une fois ce référentiel validé et l’arrêté correspondant publié, l’ANSSI pourra procéder aux premières évaluations des PVID en vue d’une certification. L’ANSSI rappelle par ailleurs qu’aucun prestataire de service n’a pour le moment été certifié ou ne peut se prévaloir d’une garantie de future certification au titre de ce référentiel.

Enfin, l’ANSSI invite également les organismes qui souhaiteraient procéder à l’évaluation de la conformité des prestataires de vérification d’identité à distance par rapport à ce référentiel d’exigences à la contacter par courriel à la même adresse. De même, les prestataires souhaitant soumettre leurs services à évaluation sont appelés à prendre attache avec l’Agence dès maintenant pour pouvoir convenir conjointement de la stratégie d’évaluation la plus adaptée au regard de leur maturité.

infossl 30 novembre 2020 ANSSI Savoir plus >

Cybersécurité : toutes les communes et intercommunalités sont concernées

La dématérialisation, engagée par l’ensemble des acteurs et accélérée par la crise sanitaire, participe à la profonde transformation numérique de la société. Elle s’accompagne de l’essor de menaces multiples, permanentes et de plus en plus agressives pouvant désorganiser de nombreuses structures privées comme publiques, petites comme grandes.

Offrant de formidables opportunités aux communes et intercommunalités, la numérisation ne saura être bénéfique que si elle s’établit dans un environnement de confiance. Les cyberattaques profitent des vulnérabilités techniques, juridiques, organisationnelles ou humaines et peuvent immobiliser l’action de la collectivité, entacher son image et la confiance des usagers, voire même engager la responsabilité des élus.

« S’il est de plus en plus difficile de dire “Je ne savais pas” et qu’être attaqué ne doit pas être “honteux”, il est de votre responsabilité de ne pas ignorer ces enjeux et de mettre en œuvre des mesures de sécurité numérique » affirme Guillaume Poupard, directeur général de l’ANSSI.

Rédigé à partir du travail engagé par des représentants de collectivités locales bretonnes et des délégués régionaux de l’ANSSI, ce guide interroge les multiples risques numériques. Il apporte des conseils pratiques et propose des axes prioritaires d’action à renforcer ou à développer.
Le guide présente notamment l’élaboration d’une gouvernance numérique adaptée à l’échelle de la structure, pour faire face le plus efficacement possible aux attaques.
Il rappelle enfin que l’ANSSI et la plateforme cybermalveillance.gouv.fr sont à la disposition des élus pour les conseiller et les aider, en particulier en cas de cyberattaque.

Une bonne connaissance des enjeux de la cybersécurité permettra aux élus et à leurs services d’investir afin de développer la protection de leurs systèmes d’information, de se prémunir d’un sinistre informatique et ainsi de construire une sécurité numérique collective.

« Il appartient à chaque commune et intercommunalité, selon ses moyens, de bâtir un environnement numérique de confiance. Ce guide est destiné à les y aider » explique François Baroin, président de l’AMF.

Le guide « Cybersécurité : toutes les communes et intercommunalités sont concernées » est disponible gratuitement.
Communiqué de presse – Cybersécurité : toutes les communes et intercommunalités sont concernées

Guide – Cybersécurité : toutes les communes et intercommunalités sont concernées

infossl 20 novembre 2020 ANSSI Savoir plus >

Première participation de l’ANSSI au « mois de l’innovation publique »

Piloté par la direction interministérielle de la transformation publique, le mois de l’innovation publique a pour but de « valoriser les capacités d’innovation des services et des agents publics et de partager les bonnes pratiques ».

Cette première participation de l’ANSSI s’inscrit dans la continuité des ambitions que l’ANSSI s’est fixées en 2019, à l’occasion de ses 10 ans et traduites dans le Manifeste de l’ANSSI, en faveur de l’innovation et de l’ouverture. Le mois de l’innovation publique mettra en lumière plusieurs actions de l’agence participant à concrétiser cette vision.

Un engagement en faveur de l’innovation publique

Conformément à ces ambitions, l’ANSSI a lancé en 2020 une démarche interne, transverse et ouverte en faveur de l’innovation, impliquant la mise en œuvre progressive de nouveaux moyens et principes, incluant : la recherche utilisateurs et pluridisciplinaire, des défis d’innovation, des ateliers collaboratifs et ouverts, de l’incubation de projets…

Plusieurs principes structurants contribueront à orienter cette démarche :

Exploration, pour investiguer, revisiter des domaines connus, identifier de nouveaux champs d’action publique en lien avec la sécurité et la confiance numériques, anticiper les ruptures.
Expérimentation, en affirmant le « droit à l’essai », pour tester et développer de manière agile des solutions permettant de répondre aux besoins et défis identifiés mais aussi ouvrir de nouvelles voies.
Participation aux efforts des communautés d’acteurs volontaires – publics, privés, de R&I, makers, etc. – et engagés sur tout le territoire dans des démarches innovantes en faveur du renforcement de la sécurité et de la confiance numériques.

Au coeur de cette démarche, les agents de l’ANSSI, par leur expertise et leur créativité mais également par l’ouverture, pour s’inspirer, co-construire, tester et autant que possible partager.

Programme de l’ANSSI lors du mois de l’innovation publique

En novembre, dans le cadre du mois de l’innovation :

L’ANSSI inaugure le lancement de ses 2 premières « Start-up d’Etat », en coopération avec l’incubateur BetaGouv de la direction interministérielle du numérique, portées par deux intrapreneurs, pour penser de nouveaux services pour la sécurité numérique au profit de nos bénéficiaires.
Le 25 novembre, l’ANSSI organise un atelier collaboratif ouvert afin d’explorer l’impact environnemental de la cybersécurité, en partenariat avec l’ARCEP dans le cadre de son programme « numérique soutenable ». Plus d’informations prochainement.
Le 23 novembre, l’ANSSI lance un « défi » aux étudiantes et étudiants de l’école d’affaires publique de SciencesPo dans le cadre d’un programme piloté par l’Incubateur de Politiques publiques de l’institut d’études politiques. L’objectif : permettre en 2021 et pendant plusieurs mois aux jeunes d’expérimenter et de prototyper des solutions en réponse à un enjeu de politique publique de cybersécurité.
Le 30 novembre à 16h30, l’ANSSI organise un webinaire en partenariat avec le Club de la continuité d’activité (CCA) afin de présenter leur nouveau guide «organiser un exercice de gestion de crises cyber », élaboré dans une démarche de co-construction, qui permet à chaque entité publique ou privée de conduire de manière autonome son propre exercice de gestion de crise cyber.
L’ANSSI finalise, en coopération avec le 110bis – laboratoire d’innovation de l’éducation nationale – le développement d’un kit pour aider à la formation des jeunes à la cybersécurité par le jeu, dans le cadre de la feuille de route « sécurité numérique : former et susciter des vocations ». L’objectif : faciliter l’organisation par tous types d’acteurs volontaires, de sessions de design de « jeux sérieux » dédiés à la cybersécurité destinés à l’acquisition de compétences par les jeunes générations.
Enfin, le défi d’innovation interne « Cap ANSSI10+ » est lancé afin de permettre aux agents d’expérimenter et de se projeter dans un paysage cyber français en transformation, dont le lancement du Campus Cyber en 2021. A l’occasion de cette séquence, des agents de l’ANSSI ont été formés à la conception et à la facilitation de sessions de travail collaboratif.

infossl 6 novembre 2020 ANSSI Savoir plus >