Infos SSL et sécurité réseaux – Page 2 – Infos sur les SSL et la sécurité des réseaux

Latest Posts

Retrouvez l’ANSSI aux « Rencontres cybersécurité Occitanie » organisées par le quotidien ToulEco

Le quotidien ToulEco, en partenariat avec la région Occitanie, organise la nouvelle édition des « Rencontres cybersécurité » au cœur d’une région qui accueille un grand nombre de sociétés de pointe et innovantes. L’évènement permettra de réunir les acteurs du numérique de la région Occitanie et d’échanger sur les nouveaux défis de la sécurité du numérique.

Et cette année encore, plus de 500 visiteurs sont attendus – représentants des collectivités, décideurs, salariés et chefs d’entreprise – tous acteurs économiques et institutionnels de la région Occitanie.
Pour l’occasion, l’ANSSI tiendra un stand pour échanger avec les visiteurs et participants.

L’agence interviendra aussi à plusieurs reprises pour présenter le dispositif d’assistance aux victimes d’acte de cyber malveillance ainsi que les prestations pour la détection d’incidents de sécurité.
Pour la clôture de l’évènement, Emmanuel GERMAIN, directeur général adjoint de l’ANSSI, reviendra sur l’importance de la sécurité du numérique pour tous et sur la nécessité d’une prise de conscience du risque cyber par les dirigeants d’entreprises et les managers.

Le programme complet des Rencontres cybersécurité d’Occitanie

infossl 9 mai 2017 ANSSI Savoir plus >

Attaque informatique contre le mouvement En Marche ! L’ANSSI apporte son expertise technique

Suite à l’attaque informatique subie par le mouvement En Marche ! l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au secrétariat général de la défense et de la sécurité nationale (Premier ministre), a été saisie par la Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) vendredi 5 mai dans la soirée pour apporter son expertise technique.

Une enquête a par ailleurs été ouverte par le parquet de Paris. Elle a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la préfecture de police de Paris.

Hacking attack on the political movement En Marche ! ANSSI provides its technical expertise

Following the hacking attack on the political movement En Marche !, the Agence nationale de la sécurité des systèmes d’information (ANSSI), the French cybersecurity agency attached to the General Secretariat for defense and national security (SGDSN), was mandated by the France’s national presidential campaign control commission on Friday 5th to provide its technical expertise.

Furthermore, an investigation was opened by the public prosecutor’s office in Paris and led by the technical unit of the prefecture de police.

infossl 9 mai 2017 ANSSI Savoir plus >

L’ANSSI met à jour son processus de qualification de produits et de services de sécurité

La qualification est un processus permettant d’attester à la fois du niveau de robustesse d’un produit ou d’un service de sécurité et du niveau de confiance dans le fournisseur du produit ou du service.

La qualification de produits et services est une mission prévue à l’article 4 du décret n°2009-834 du 7 juillet 2009 portant création de l’ANSSI.

Il a pour objectif de mettre à disposition de l’Administration et des opérateurs d’importance vitale des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information.

Des besoins croissants face à l’évolution de la menace et des enjeux, mais aussi face aux évolutions de la règlementation au profit de la sécurité du numérique.

Face aux évolutions règlementaires et suites aux échanges avec les industriels et les utilisateurs, l’ANSSI publie aujourd’hui un nouveau processus de qualification.

Parmi les nouveautés et améliorations apportées, ce nouveau processus :

regroupe pour les produits, les trois processus antérieurs (élémentaire, standard et renforcé) en un seul ;
harmonise les jalons entre les qualifications de produits et celles de services ;
couvre les différents champs réglementaires (RGS, eIDAS et LPM) ;
instaure, pour chaque produit ou service qualifié, un niveau de recommandation représentant les prescriptions de l’ANSSI pour l’utilisation et l’acquisition du produit ou du service au regard de son niveau de sécurité et de pérennité. Ce niveau évolue dans le temps, en fonction d’éléments issus du suivi de la qualification, par exemple l’identification de nouvelles vulnérabilités, une évolution de l’état de l’art des techniques d’attaque, ou la mise à disposition d’une nouvelle version du produit. Le catalogue des produits et services qualifiés sera mis à jour prochainement afin de faire apparaître ce niveau de recommandation ;
simplifie la qualification d’une nouvelle version d’un produit précédemment qualifié.

En outre il prévoit :

que les fournisseurs de produits et services déposent leur demande de qualification à l’aide de formulaires accessibles en ligne ;
que les fournisseurs de produits et services respectent un ensemble d’engagements permettant de garantir le bon déroulement de la qualification.

En savoir plus sur la qualification d’un produit ou d’un service par l’ANSSI.

infossl 4 mai 2017 ANSSI Savoir plus >

La cybersécurité pour l’Internet des objets s’invite au SIDO de Lyon

Véhicules, objets de la vie courante, ou encore équipements industriels, tout peut aujourd’hui être connecté. L’Internet des objets est un secteur en plein développement à l’international, et le SIDO s’y consacre une nouvelle fois avec un événement tourné vers les acteurs de l’Internet des objets.

La sécurité du numérique s’invite régulièrement à ce salon, marquant ainsi la prise en compte progressive de ces nouveaux enjeux pour l’Internet des objets

Les préoccupations sont grandes, à la mesure des menaces. Raison pour laquelle l’’ANSSI est intervenue lors d’une conférence sur la cybersécurité afin de rappeler les recommandations essentielles pour le développement et l’usage de l’Internet des objets.
Des préconisations indispensables pour éviter les vulnérabilités élémentaires régulièrement constatées dans les objets, mais également pour rappeler qu’il est indispensable de bien définir les exigences de sécurité et de résilience attendus pour le service rendu par ces objets pour déployer au bon niveau les mesures de sécurité appropriées.

Enfin, l’informatique en nuage (Cloud Computing) et l’Internet des objets sont régulièrement associés, voire indissociables.

Depuis 2016, l’ANSSI propose un référentiel d’exigences pour la qualification de prestataires d’informatique en nuage. Plusieurs prestataires sont d’ores et déjà en cours de qualification.

infossl 27 avril 2017 ANSSI Savoir plus >

Un espace de confiance pour accompagner le développement du numérique en Afrique avec les SecurityDays 2017

Le développement du numérique en Afrique est un vecteur de croissance et d’innovation pour le continent.

Néanmoins cet essor ne va pas sans l’émergence des problématiques liées à la sécurité du numérique face à la progression des menaces cyber (usurpation d’identité, rançongiciels, déstabilisation, espionnage, etc..).

Pour mieux s’en prémunir, l’évènement SecurityDays invite les acteurs de la cybersécurité du continent à échanger sur le développement d’un espace numérique protégé et de confiance.

L’ANSSI, partenaire de l’évènement avec l’ADIE, participera à nouveau à ces journées consacrées à la cybersécurité en Afrique, qui accueilleront plus de 700 visiteurs.

Un rendez-vous propice à l’échange d’expérience et de bonnes pratiques techniques, organisationnelles et opérationnelles autour d’enjeux communs pour de nombreux pays participants. L’ANSSI sera représentée sur son stand pendant toute la durée du salon et participera également à plusieurs interventions :

26 avril – 9h30 : Stratégies nationales de Cybersécurité : comment les adapter aux réalités de chaque pays ?

27 avril – 09h00 : Comment construire des capacités opérationnelles de détection et de réaction aux incidents ?

27 avril – 14h00 : Résilience et infrastructures critiques

Le programme complet des SecurityDays 2017

Favoriser une réflexion collective et coordonnée

Accélérer la formation et la coopération internationale auprès d’Etats partenaires pour un cyberespace de confiance est également l’un des enjeux porté par la Stratégie française pour la sécurité du numérique. C’est pourquoi l’ANSSI, également membre de l’AfricaCERT (groupe de coordination de CERT Africains), souhaite développer une coopération plus forte avec ses homologues d’Afrique.

L’édition 2016 des SecurityDays avait permis aux participants de partager leurs expériences et de montrer leurs différentes approches pour élever le niveau de sécurité de leurs systèmes d’information. Cette année l’évènement visera à renforcer les interactions entre les différents acteurs pour faire de cet évènement le rendez-vous francophone majeur de la sécurité du numérique en Afrique de l’Ouest !

Inscriptions aux Secdays 2017

infossl 24 avril 2017 ANSSI Savoir plus >

ToTEM #Cybersécurité : l’expérience du public au service du privé avec le Hub Bpifrance

Trop souvent encore, les grandes entreprises, PME ou encore TPE négligent la prise en compte de la protection de leurs systèmes d’information, s’exposant ainsi à des risques majeurs pour leur activité.

Dans une société numérique, où faut prévenir le risque pour s’en prémunir, il existe des bonnes pratiques indispensables et des solutions adaptées aux besoins de protection des acteurs économiques. C’est tout l’objet de la conférence « ToTEM #Cybersécurité », grand rassemblement organisé par le Hub Bpifrance auquel l’ANSSI participe.

Bruno Marescaux, sous-directeur du Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI), y présentera l’action de l’agence au profit des administrations et des opérateurs d’importance vitale, à l’occasion de l’intervention « Cybersécurité : l’expérience du public au service du privé ».

Inscription et programme de l’évènement

Avec cet évènement le Hub Bpifrance poursuit son engagement pour la prévention de la sécurité du numérique auprès des entreprises locales et nationales et sensibilise les organisations à ces enjeux toujours plus actuels.

En outre, Bpifrance, en tant que Banque publique d’investissement, participe au financement et au développement d’entreprises innovantes dans des secteurs stratégiques et d’avenir, dont celui de la cybersécurité. La France abrite un terreau fertile et ouvre de nombreuses opportunités pour les startups en cybersécurité que Bpifrance accompagne et soutient dans leurs parcours.
L’ANSSI valorise également ces savoir-faire avec la certification et la qualification de solutions de sécurité et de prestataires de confiance.

infossl 21 avril 2017 ANSSI Savoir plus >

Rôle, enjeux et bonnes pratiques de la sécurité du numérique pour les entreprises de la région Occitanie

Quelle que soit leur envergure, les entreprises qui composent le tissu économique régional ne sont plus épargnées par la menace cyber.

La CCI de Montauban et Tarn-et-Garonne organise un moment d’information et d’échanges destiné aux acteurs et représentants des entreprises. Consciente des risques liés à l’usage du numérique, elle a fait appel à l’ANSSI pour sensibiliser les participants et faire connaître les bonnes pratiques pour la sécurité du numérique.

Cette conférence permettra à Yves Jussot, référent territorial ANSSI pour la région Occitanie, de revenir en détail sur les principales préconisations de l’ANSSI en matière de sécurité du numérique. Des précautions élémentaires facilement applicables, présentées notamment dans le guide des bonnes pratiques de l’informatique à l’usage des TPE et PME (co-rédigé par l’ANSSI et la CPME) et dans la nouvelle version du guide d’hygiène informatique de l’agence.

L’événement se déroulera le 27 avril 2017 au centre de formation Guy Pécou, 61 avenue Gambetta à Montauban, à partir de 17h30.

Inscriptions et programme de l’événement

infossl 19 avril 2017 ANSSI Savoir plus >

L’ANSSI présente sa vision du règlement eIDAS à la conférence de la Fédération des Tiers de Confiance du Numérique

Cette conférence s’inscrit dans une actualité fortement marquée par une évolution du cadre juridique des services de confiance, au niveau national et au niveau européen, notamment avec l’entrée en application du règlement européen n° 910/2014 dit « eIDAS ».

Le règlement européen eIDAS est essentiellement consacré à l’identification électronique et aux services de confiance. En tant qu’organe de contrôle chargé de la qualification des prestataires de services de confiance en France, l’ANSSI met à disposition les référentiels d’exigences applicables aux prestataires de services de confiance qualifiés. L’ANSSI a également la charge d’évaluer la sécurité des moyens d’identification életronique notifiés par l’État français.

C’est à ce double titre que l’agence est intervenue à la conférence organisée par la FNTC. Elle a présenté l’état de la normalisation technique et de l’application du règlement au niveau national, ainsi que l’analyse des travaux à mener pour assurer une mise en œuvre homogène du règlement au sein des Etats membres.

Après une présentation de la nouvelle édition du vademecum juridique de la digitalisation des documents proposé par la FNTC, la Commission européenne est intervenue pour faire un point d’étape sur la mise en œuvre du règlement eIDAS au sein de l’Union européenne. La session s’est achevée par le retour d’expérience d’un cabinet de conseil portant sur l’accompagnement de ses clients pour la mise en conformité avec le règlement.

Contact : supervision-eidas [at] ssi.gouv.fr

infossl 14 avril 2017 ANSSI Savoir plus >

Paix et sécurité de la société numérique : succès de la première conférence internationale

L’évènement a rassemblé pendant deux jours des représentants de l’économie numérique, d’organisations internationales, d’ONG, des chercheurs et des diplomates venus du monde entier pour échanger sur les moyens de faire d’Internet un espace de paix et de sécurité où le droit international s’appliquerait.

L’approche multidisciplinaire du sujet et la qualité des intervenants ont fait émerger une réflexion commune sur le futur proche du cyberespace. Le concept de « cyber-diligence », par exemple, pose le principe, pour un Etat, de ne pas se montrer passif face à l’utilisation de leur territoire pour mener des attaques cybernétiques. Autre exemple, un consensus s’est dégagé autour de l’idée que la lutte contre les attaques cybernétiques est une fonction régalienne.

Des concepts plus largement introduits par l’étude préliminaire « Cyberattaques prévention-réactions : rôles des Etats et des acteurs privés ».

Les travaux vont désormais se poursuivre sur la plate-forme collaborative jesuisinternet.today, qui invite les citoyens à s’engager pour la Paix et sécurité de la société numérique.

Au-delà, un séminaire juridique sera organisé à Paris en 2018 en vue de préparer la 2e édition de la conférence internationale qui sera organisée en 2019.

Dossier de presse – Conférence internationale – « Construire la paix et la sécurité internationales de la société numérique »

infossl 11 avril 2017 ANSSI Savoir plus >

Publication de l’étude « Cyberattaques Prévention-réactions : rôles des Etats et des acteurs privés »

La sécurité de l’espace numérique, la lutte contre la cyber-criminalité, la gouvernance et la protection des données, sont des enjeux majeurs pour la sécurité internationale et nationale.

Les organisations internationales, les Etats et le secteur privé se mobilisent pour adopter de nouvelles normes et codes de conduite dans ce domaine où le droit international apporte déjà un grand nombre de réponses pour assurer la coexistence pacifique et la coopération des Nations à l’heure du numérique.

Si ces travaux visent avant tout à contribuer à la réflexion d’un lecteur averti (expert en droit ou en cybersécurité), il intéressera aussi le grand public en étudiant des notions clés telles que la responsabilité des Etats et des acteurs privés, et l’application du concept de « souveraineté » dans l’espace numérique. Les auteurs proposent aussi une classification des réactions possibles aux cyberattaques au regard du droit.

Il s’agit d’ enjeux d’une grande actualité alors que se tient les 6 et 7 avril la conférence « Construire la paix et la sécurité internationales de la société numérique », dont cette étude préliminaire pose les bases d’une réflexion commune sur l’applicabilité du droit international dans l’espace numérique en faveur de la paix et de la sécurité. Les auteurs y seront présents lors de l’évènement pour introduire les nombreux échanges attendus, sur la base de leurs travaux.

Participez à la construction de la paix et de la sécurité internationales de la société numérique

Les citoyens sont également invités à participer à cette réflexion globale en contribuant dès aujourd’hui sur la plateforme dédiée : jesuisinternet.today/public

—

*Menée par Karine Bannelier, Maître de Conférences-HDR, Université Grenoble Alpes, et Théodore Christakis, Professeur, Université Grenoble Alpes/Institut Universitaire de France, l’étude « Cyberattaques – Prévention-Réactions : Rôles des Etats et des acteurs privés » est parue dans les Cahiers de la Revue Défense Nationale.
Cette étude exprime les opinions strictement personnelles de ses auteurs dans le cadre de leurs recherches académiques et n’engage qu’eux.

infossl 4 avril 2017 ANSSI Savoir plus >