Infos sur les SSL et la sécurité des réseaux

Latest Posts

Locked Shields – La France, première nation au classement de l’exercice de Cyberdéfense organisé par l’Otan

Locked Shields se déroulait les 25 et 26 avril et a réuni plus de 1000 participants, au sein de 22 équipes qui représentaient 30 Nations. Il s’inscrit ainsi comme le plus grand exercice de Cyberdéfense en temps réel au monde.
L’objectif de cet évènement d’ampleur est de renforcer le dialogue et la coopération entre les experts techniques, civils et militaires, au sein des membres de l’OTAN. Le jeu intègre un volet technique et stratégique, qui permet aux nations participantes d’éprouver toute la chaîne de commandement en cas d’incident cybernétique grave, avec pour but final de protéger des systèmes virtuels face des vagues d’attaques simulées.

 

Les Nations impliquées, dont la France représentée par l’ANSSI et le COMCYBER du ministère des armées, regroupées au sein d’une « Blue Team », ont œuvré ensemble pour contrer les différentes cyber-attaques orchestrées par la « Red Team » adverse, éprouvant leurs capacités de défense collective et leurs expertises respectives, mais aussi leur coordination.
L’équipe des défenseurs a ainsi protégé jusqu’à 4000 systèmes fictifs face à 2500 attaques.

 

locked-shields 2018_exercice

Credits : CCDCOE, photographe Arno Mikkor

Basé sur système de comptabilisation de points, cet exercice de coopération demeure aussi une compétition entre les pays engagés, où la France a pu s’inscrire au classement comme la première des nations participantes et la deuxième au classement général.

 

Powered by WPeMatico

SecNumEco – Sécurité numérique et sécurité économique : retours d’expérience pour les entreprises et les collectivités territoriales

secnumeco_19-20juin2018_visuelLes entreprises et les collectivités vivent de profondes mutations : globalisation de l’économie, transformation numérique, évolutions du cadre réglementaire, etc… A cela s’ajoutent des menaces permanentes de la part d’acteurs mal intentionnés ou d’une criminalité innovante à la recherche de profits immédiats.

La méconnaissance de ces évolutions et des risques associés peut avoir des conséquences dramatiques pour l’économie et l’emploi de nos territoires : captation illégale d’innovations, entrave à l’activité économique, fermeture d’entreprises, perte de compétitivité, rachat des fleurons économiques, perte de souveraineté. Autant d’exemples qui illustrent encore la nécessité, pour les entreprises de toutes tailles, de relever les défis de la sécurité du numérique et de la protection économique.

A travers deux évènements brestois, l’un ouvert à tout public (19 juin soir à la CCI métropolitaine de Bretagne Ouest), l’autre réservé aux professionnels (20 juin, auditorium des Capucins), plusieurs démonstrations et retours d’expériences seront présentés.
Au programme notamment : les méthodes des attaquants, un premier bilan de la plateforme nationale « cybermalveillance.gouv.fr », les pièges à éviter pour se mettre en conformité avec le règlement européen pour la protection des données personnelles (RGPD) ainsi qu’un retour sur le dispositif de protection du potentiel scientifique et technique de la nation (PPST).

 

Informations pratiques

Soirée conférence puis débat du 19 juin 2018 (ouverte à tous)
Lieu : CCI métropolitaine de Bretagne Ouest – Brest
Plan d’accès : 1, place du 19ème RI
Ouverture des portes dès 17h30.
Début des interventions à 18h00, fin de séance à 20h00.
Inscription à l’adresse www.bretagne-ouest.cci.bzh/node/4627 avant le mercredi 13 juin 2018, minuit.

 

Colloque du 20 juin 2018 (réservé aux professionnels)
Lieu : Auditorium des Ateliers des Capucins, Brest (Plan d’accès)
Ouverture des portes dès 9h00.
Début des travaux à 9h30, fin des travaux vers 16h30.
Inscription à l’adresse Secnumeco2018_Brest[at]ssi.gouv.fr avant le mercredi 13 juin 2018, minuit.

Consultez le programme

Powered by WPeMatico

L’année 2017, un tournant pour la sécurité numérique en france

2017 a vu apparaître de nouveaux modes opératoires pour des attaques qui ont souvent eu une résonnance dans les sphères politiques, économiques et stratégiques, à l’échelle nationale ou internationale.

Ces attaques impliquent de nouvelles méthodes d’action, mais surtout de nouvelles finalités : la déstabilisation des processus démocratiques et de l’ordre économique.

Pour y répondre, l’ANSSI a déployé ses forces opérationnelles en matière de cyberdéfense.

Pour autant, le champ d’intervention de l’agence ne cesse de s’étendre et son rôle est également d’anticiper, veiller, sensibiliser, former et développer un écosystème vertueux à même de prévenir et détecter les attaques.

C’est sur l’ensemble de ces actions, à la lumière des évènements survenus au cours de l’année, que revient le nouveau rapport d’activité de l’ANSSI.

 

une prise de conscience et de nouvelles responsabilités collectives

La sécurité du numérique est l’affaire de tous ! Une réelle prise de conscience, amorcée de longue date, qui s’est imposée l’année passée face à l’émergence de nouvelles menaces.

ra2017_panorama_beve_visuel

cliquer pour agrandir

Pour mener à bien ses missions et répondre aux enjeux actuels, l’ANSSI allie expertise technique et faculté d’anticipation afin de s’adapter en permanence aux besoins de l’État. L’agence s’appuie aussi sur une approche transverse pour anticiper, prévenir et réagir aux cyberattaques, en se fondant sur une action collective.

 

2018, DE NOUVEAUX DÉFIS A RELEVER

La France doit poursuivre sa montée en puissance pour faire face à une menace constante et évolutive. Il s’agit, en 2018, de disposer collectivement des moyens et des ressources pour répondre efficacement et rapidement à une menace en forte progression.

Les grands enjeux qui rythment cette nouvelle année sont d’abord européens. Ils comprennent la construction de l’autonomie stratégique européenne pour la sécurité du numérique et la transposition de la directive Network and Information Security (NIS). Les enjeux sont enfin nationaux, avec le renforcement des capacités de détection des attaques, pour élever le niveau de cybersécurité en France.

 

Rapport d’activité 2017

Dossier de presse – L’année 2017, un tournant pour la sécurité numérique en France

 

 

Powered by WPeMatico

Conférence pour la prévention du patrimoine numérique en Alsace

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production, etc.
Cet événement de sensibilisation à la sécurité du numérique s’adresse à toutes les entreprises de la région Grand Est, pour leur présenter la menace et les enjeux de la sécurité du numérique. Une préoccupation toujours plus prégnante pour ces acteurs, qui constituent le tissu économique local.

Le colloque est placé sous le patronage de M. Jean-Luc Marx, Préfet de la région Grand Est. L’évènement est co-organisé par l’ANSSI, la Direction Régionale des Entreprises, de la Concurrence, de la Consommation, du Travail et de l’Emploi (DIRECCTE), l’État-Major Interministériel de la zone de Défense Est (EMIZ) et la Chambre de Commerce et d’Industrie d’Alsace Eurométropole.

 

Devenez acteur de votre cybersécurité

Des tables-rondes et des conférences seront proposées pour faire un état des lieux des bonnes pratiques en matière de protection du patrimoine immatériel des entreprises.

L’ANSSI présentera à cette occasion le guide des bonnes pratiques de l’informatique.

Une aide qui présente aux TPE et PME douze règles essentielles pour la sécurité des systèmes d’information et leur permettre se prémunir efficacement des risques.

mooc_1erprix_visuel_396pxLa sécurité du numérique est l’affaire de tous. SecNumacadémie, le Mooc d’initiation à la sécurité numérique, le rappelle et offre à chacun la possibilité de devenir acteur de sa propre sécurité. Un savoir à partager dans la sphère personnelle et professionnelle, auprès de tous ses collaborateurs.

Un programme de cours en ligne adopté par près de 60 000 utilisateurs et récompensé par la dernière édition du concours « Mooc of the Year ».

 

cybermalveillanceEnfin, www.cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes d’actes de cybercriminalité, présentera son dispositif d’aide au diagnostic et propose des mises en relations avec des prestataires techniques en capacité d’aider à sa résolution.

 

Programme et inscriptions :
www.alsace-eurometropole.cci.fr/evenement-de-lagenda/cybersecurite-patrimoine-numerique-et-donnees-personnelles

 

Powered by WPeMatico

Le Conseil de l’Union européenne relève le Challenge de la Cybersécurité

Pour répondre à une menace qui se globalise, la coopération internationale, à tous les niveaux, est plus que jamais une nécessité. La sécurité du numérique était donc à l’honneur de la conférence « Cybersecurity Challenges », que tenait à Sofia la Présidence Bulgare du Conseil de l’Union Européenne.

Et face aux défis à relever pour l’Union Européenne, une réponse collective et coordonnée aux incidents de grande ampleur se formalise, tant sur le plan organisationnel que sur l’articulation nécessaire des moyens techniques, opérationnels et stratégiques.

photo_groupe_breve_20180406_2

Cyril Cuvillier, sous-directeur adjoint de l’ANSSI pour les relations extérieures et la coordination, a salué la dynamique vertueuse qu’a impulsée la directive Network and Information Security (NIS). Adoptée par les institutions européennes le 6 juillet 2016, elle prévoit notamment que chaque Etat État membre se dote de capacités pérennes de gestion des risques pour la sécurité du numérique.

Une démarche ambitieuse, soutenue par l’ANSSI, qui favorise le développement d’un socle capacitaire au sein de chacun des 28 États membres pour garantir aux pays européens une plus grande autonomie dans leur capacité de réponse aux cyberattaques.

photo_breve_20180406_2_2

L’ANSSI est également revenue sur l’importance de la coopération stratégique et opérationnelle entre les 28 États membres, que la directive NIS a mise en place, avec un attachement particulier au développement du Réseau des CSIRTs, instance d’échange et de collaboration au sein de laquelle le CERT-FR intervient pour partager avec ses homologues européens ses connaissances de la menace ainsi que son expertise opérationnelle et technique. Le rôle structurant de l’ENISA dans la facilitation et le soutien à la coopération opérationnelle entre les Etats représentés dans ce réseau a également été rappelé.

La conférence était aussi l’occasion d’insister sur le rôle majeur de l’industrie dans l’élévation du niveau de sécurité et de résilience au sein de l’Union. L’Europe est en effet l’échelon naturel pour accompagner le développement d’une industrie forte, compétitive et innovante, qui tire pleinement profit de l’expertise développée par les États membres, pour répondre de façon autonome à ses besoins en matière de technologies clés et de services.

Powered by WPeMatico

Sécurité du poste de travail et nomadisme – L’aventure SecNumacadémie continue avec le nouveau cours du Mooc de la cybersécurité

Avec SecNumacadémie , le Mooc d’initiation gratuit conçu par les expertes de l’ANSSI, vous êtes toujours plus nombreux à vous engager pour la sécurité du numérique.
Après trois modules consacrés au panorama de la SSI, puis aux thématiques fondamentales de la sécurité de l’authentification et de la sécurité sur internet, le dernier cours du programme, disponible dès à présent, s’intéresse à la sécurité du poste de travail et au nomadisme. Une thématique indispensable dans tous les aspects de notre vie numérique, qui vient clore ce premier programme de cours en ligne d’initiation à la cybersécurité.

Au programme :
• Unité 1 : Applications et mises à jour
• Unité 2 : Options de configuration de base
• Unité 3 : Configurations complémentaires
• Unité 4 : Sécurité des périphériques amovibles
• Unité 5 : Séparation des usages

Découvrez dès à présent ce nouveaux cours sur SecNumacadémie

Une démarche largement récompensée

secnumacademie prixLa sécurité du numérique est l’affaire de tous ! SecNumacadémie vous offre l’opportunité de devenir acteur de votre propre sécurité. Avec un nombre toujours croissant d’apprenants, le MOOC a favorisé l’appropriation par tous de ces enjeux pour relever collectivement ce nouveau défi.

Plus encore, vous avez été nombreux à soutenir le cours en ligne de l’ANSSI lors du concours MoocOfTheYear, placé sous le haut patronage du ministère de l’Enseignement supérieur de la recherche et de l’innovation. SecNumacadémie y a décroché le 1er prix « Coup de cœur des internautes » et le 2e prix dans la catégorie « MOOC de l’année 2017 » .

Un engagement sans faille de la communauté SecNumacadémie, très active et qui ne cesse de se développer depuis le lancement en mai 2017. D’ailleurs, avec plus de 55 000 inscrits, nous détenons désormais le record français du nombre d’inscrits à un MOOC !

 Acteur du numérique et maintenant ?

Ce dernier module marque la fin des premiers cours en ligne de SecNumacadémie.
Vous serez donc maintenant en mesure de recevoir votre attestation de réussite qui atteste :
– du suivi complet des 4 modules
– d’un minimum de 80% de réussite aux tests de chaque module

Vous faites maintenant parti des acteurs de la sécurité du numérique et nous comptons sur vous pour faire bon usage de ces nouvelles connaissances et les partager auprès de votre entourage, en attendant, peut-être, de nouvelles initiatives inspirées de cette première démarche.

Pour continuer de participer à la vie et au développement de ce Mooc et nous adresser vos commentaires et retours d’expérience, vous pouvez publier votre avis sur la plateforme MyMooc et sur les réseaux sociaux #SecNumAcadémie.

Et pour aller plus loin, retrouvez également tous les recommandations et bonnes pratiques de l’ANSSI.

Powered by WPeMatico

Sécurité numérique et transport ferroviaire – La coopération se renforce entre l’ANSSI et l’EPSF

Le secteur du transport ferroviaire est toujours plus exposé aux risques numériques et aux cyberattaques. L’ANSSI, en tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de protection des systèmes d’information.

 

epsf_logoL’EPSF, en tant qu’autorité nationale de sécurité, veille au respect des règles relatives à la sécurité et à l’interopérabilité des transports ferroviaires et joue un rôle important dans l’évolution des règlementations européenne et nationale ferroviaires. Il partage à ce titre une responsabilité commune avec l’ANSSI pour certains aspects numériques de la sécurité ferroviaire.

 

Pour mieux répondre aux menaces qui ciblent ce secteur, l’ANSSI et l’EPSF ont signé une lettre d’intention afin de renforcer la coopération dans le domaine de la sécurité des systèmes d’information. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information et un travail d’identification d’exigences de sécurité ferroviaire qui concerneraient les logiciels et équipements de communication.

signature_epsf_anssi

Signature de la lettre d’intention entre l’ANSSI (G. Poupard – Directeur général) et l’EPSF (F. Rousse – Directrice générale)

 

Cette signature fait suite à deux actions similaires engagées par l’ANSSI avec l’Autorité de contrôle prudentiel le 17 janvier 2018 dans les secteurs de la banque et de l’assurance et avec l’Autorité des marchés financiers le 16 février 2018 en faveur d’une action coordonnée de tous les acteurs de la société pour répondre aux enjeux de la sécurité du numérique.

 

Communiqué de presse – Coopération entre l’ANSSI et l’EPSF

 

Powered by WPeMatico

Adoption du projet de loi transposant la directive européenne NIS

Présenté au parlement par le Secrétaire d’Etat au numérique, Mounir Mahjoubi, le projet de loi, promulgué aujourd’hui, offre l’occasion à la France renforcer sa protection face à des attaques informatiques de plus en plus nombreuses et toujours plus sophistiquées. Une préoccupation de premier ordre alors que les conséquences, qui restaient autrefois confinés à l’espace numérique, peuvent désormais avoir des impacts très forts dans le monde physique.

Le projet de loi s’inscrit dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV) introduit par le législateur en 2013. Il permettra cette fois, au-delà de ces OIV, de renforcer la protection de nombreux autres acteurs indispensables à la vie quotidienne de nos concitoyens. Nombre d’entre eux, qu’ils appartiennent au secteur du public comme du privé, demeurent encore très vulnérables aux attaques informatiques, comme l’ont montré les récentes campagnes d’attaques informatiques mondiales WannaCry et NotPetya.

En tant que cheffe de file nationale, l’ANSSI a suivi la négociation de la directive et pilote depuis plus d’un an les travaux de transposition, en concertation avec les ministères, les différentes parties-prenantes nationales et ses partenaires européens, afin de répondre aux enjeux défendus par le premier texte européen en matière de cybersécurité.

 

Powered by WPeMatico

Une coopération renforcée entre l’ANSSI et l’Autorité des marchés financiers (AMF)

amf logoL’industrie financière et les marchés sont particulièrement exposés aux risques numériques et aux cyberattaques. L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de protection des systèmes d’information.

L’AMF, en tant qu’autorité publique indépendante, est chargée de veiller au bon fonctionnement des marchés financiers. Elle partage à ce titre une responsabilité commune avec l’ANSSI pour la sécurité du numérique de ce secteur sensible.

 

Dans ce contexte, l’ANSSI et l’AMF ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information, ainsi qu’une collaboration dans la gestion des crises éventuelles et de façon plus générale en matière de sécurité du numérique.
La lettre d’intention formalise les liens privilégiés déjà tissés entre les deux institutions, notamment dans le cadre du Forum Fintech ACPR-AMF dont est membre l’ANSSI depuis 2017.

 

signature de la coopération entre l'anssi et l'amf

 

Une action similaire a été engagée avec l’Autorité de contrôle prudentiel dans les secteurs de la banque et de l’assurance, en faveur d’une action coordonnée pour répondre aux enjeux de la sécurité du numérique.

 

Communiqué de presse – Coopération entre l’ANSSI et l’AMF

 

Powered by WPeMatico

L’ANSSI lance une campagne de sensibilisation pour les Jeux Olympiques d’hiver de Pyeongchang

Les événements culturels ou sportifs de portée mondiale rassemblent des gens venus de tous horizons. Un engouement collectif qui peut aussi concourir à une élévation des risques.

Comme souvent, loin de nos repères, nous devenons plus vulnérables aux actes malveillants. La sécurité numérique n’échappe pas à ce constat. Perte ou vol de terminaux mobiles, connexion à des réseaux douteux ou non maîtrisés, divulgation d’informations précieuses […]. Les risques sont divers et les « mobiles » tout aussi variés.

Au programme de ce mois de février, l’ANSSI propose une campagne de sensibilisation tricolore qui s’exporte de Paris à Pyeongchang.

passeport_voyageurs_anssi_couvL’ANSSI et ses partenaires se mobilisent pour informer les français se rendant aux Jeux Olympiques d’hiver de Pyeongchang (autorités françaises, délégations sportives, sponsors et supporters) et les sensibiliser à ces bonnes pratiques indispensables.

Pour ne pas se trouver démunis face à ces menaces, le respect de certaines précautions élémentaires, faciles à mettre en œuvre par tous, feront de vous un utilisateur averti et #Cybervigilant.

Le passeport de conseils aux voyageurs présente à lui seul l’ensemble des règles simples à mettre en œuvre lors de vos déplacements pour réduire les risques liés au nomadisme.

 

La sécurité du numérique est à portée de clic

affiche_anssiLa sécurité du numérique est aujourd’hui l’affaire de tous. Ce grand évènement sportif est aussi l’opportunité pour l’ensemble des citoyens français de devenir acteurs de leur propre cybersécurité en participant, au quotidien, à la prévention des risques numériques.

Pour rester #Cybervigilant dans votre vie privée et professionnelle, appliquez sans modération les 12 bonnes pratiques de l’informatique !

Pour aller plus loin, retrouvez toutes les précautions élémentaires pour la sécurité du numérique en toute situation [+ Kit pédagogique] et participez avec nous à la sensibilisation et à la prévention des risques du numérique. Diffusez également avec nous les conseils et bonnes pratiques sur les réseaux avec #Cybervigilant.

 

 

Powered by WPeMatico