Infos sur les SSL et la sécurité des réseaux

Cette exposition aux risques numériques doit être prise en compte. C’est pourquoi l’ANSSI et ses partenaires informent et accompagnent les acteurs de cet évènement d’ampleur internationale (autorités, délégations et fédérations sportives, etc.) mais aussi les supporters et citoyens français qui, pendant un mois, vont vivre au rythme de ce grand rendez-vous sportif !
Que vous souteniez l’équipe de France sur place ou depuis chez vous, restez vigilants car le risque est multiple. Vol de données personnelles (billetteries en ligne frauduleuses, etc.), stratégiques ou commerciales, déstabilisation (défiguration de site internet, etc.), sabotage ou encore campagnes d’hameçonnage ou de rançongiciels sont autant de risques qui nous rappellent que la sécurité du numérique est bien l’affaire de tous durant le mondial.

Pour ne pas gâcher la fête, l’ANSSI et ses partenaires offrent un nouveau coup de projecteur aux bonnes pratiques numériques afin de rester #CyberVigilant pendant toute la durée de la compétition.

 

Notre sélection pour le mondial !

Les 12 bonnes pratiques de l’informatique, c’est la tactique gagnante pour votre défense ! Nomadisme, paiement en ligne, sauvegardes, mots de passe, etc. : vous disposerez des combinaisons imparables pour faire barrage à l’adversaire !

Pour les matchs des Bleus à l’extérieur et lors de vos déplacements, le passeport de conseils aux voyageurs présente à lui seul l’ensemble des règles simples à mettre en œuvre pour réduire les risques liés au nomadisme et ne pas vous retrouver hors-jeu.

 

Cultivez l’esprit d’équipe

Vous souhaitez sensibiliser avec nous à la sécurité du numérique pendant la Coupe du monde 2018 ? Suivez #CyberVigilant et relayez les bonnes pratiques !

 

 

 

Powered by WPeMatico

Après la victoire de l’équipe espagnole l’année passée, l’édition 2018 de l’ECSC accueillera 20* équipes nationales pour une nouvelle compétions européenne.

Organisée du 14 au 17 octobre à Londres, Royaume-Uni, le challenge proposera aux équipes concurrentes plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.). Un défi d’envergure pour les participants, qui seront soutenus par deux entraineurs professionnels de la cybersécurité.

Cette initiative, organisée depuis 5 ans par l’ENISA vise à l’émergence des nouveaux talents en s’adressant aux étudiants, avec des profils techniques ou non. Et pour que le spectacle soit complet, des ateliers et des conférences accompagneront la compétition.

Cette édition marquera la première participation de la France à l’événement, organisée et financée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en partenariat avec l’association HackerZvoice.

L’évènement rappelle également l’enjeu collectif de la sécurité du numérique et la dynamique européenne qui lie les Etats membres pour relever ce défi commun.
Retrouvez les éditions précédentes sur le site officiel de l’événement : www.europeancybersecuritychallenge.eu

 

 

Comment participer au challenge européen ?

Chaque équipe doit être composée de 10 joueurs, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national. Cette sélection française sera réalisée à l’occasion de la Nuit du hack organisée à Paris le 30 juin lors du Wargame public.

Vous respectez les critères, et vous voulez intégrer la Team France ? Plusieurs étapes à suivre :

• Soyez présent lors de la Nuit du Hack
• Inscrivez-vous au Wargame sur place : la compétition est ouverte à toutes les personnes inscrites la Nuit du hack
• Une fois le challenge terminé, envoyez votre classement à l’ANSSI (communication[at]ssi.gouv.fr) pour candidater à la sélection de la Team France
• Vous recevrez une réponse suite à votre candidature le 15 juillet 2018 au plus tard.

Retrouvez-nous également sur le stand de l’ANSSI lors de la Nuit du Hack pour toute information complémentaire.

Une fois la Team France sélectionnée, les experts de l’ANSSI vous proposeront un programme de team building pour préparer le challenge européen.

Pour plus d’information sur les challenges de la Nuit du hack : nuitduhack.com/fr/2018-edition/challenges

 

Quelles sont les conditions de participation pour l’ECSC ?

Quelques conditions sont à remplir pour participer à la compétition européenne :

• Nationalité française
• Sélection finale : 5 joueurs entre 14 et 20 ans / 5 joueurs entre 21 et 25 ans
• Compréhension des termes en anglais

 

Le mois européen de la cybersécurité est de retour

L’European Cybersecurity challenge est un rendez-vous clé du Mois européen de la cybersécurité (ECSM), qui se tiendra comme tous les ans au mois d’octobre. Depuis plusieurs années, la France participe activement à cet évènement de sensibilisation de premier ordre, coordonnée en France par l’Agence nationale de la sécurité des systèmes d’information

L’ANSSI, aux côtés de l’ensemble des ministères, mais aussi des acteurs de la société civile, s’engage chaque année pour le Mois européen de la cybersécurité au service d’un objectif commun : favoriser l’émergence d’une culture partagée de la sécurité du numérique.

Retour sur l’édition 2017 de l’ECSM

 

*Autriche, Allemagne, Suisse, Espagne, Roumanie, Royaume-Uni, Irlande, Grèce, Lichtenstein, Estonie, Chypre, République tchèque, Danemark, Italie, Norvège, France, Pologne, Belgique, Luxembourg, Norvège, Roumanie 

Powered by WPeMatico

La directive Network and Information Security (NIS) vise à l’émergence d’une Europe forte et de confiance, qui s’appuie sur les capacités nationales des Etats membres en matière de cybersécurité, la mise en place d’une coopération efficace et la protection des activités économiques et sociétales critiques de la nation, pour faire face collectivement aux risques de cyberattaques. Le décret en Conseil d’Etat, publié le 25 mai 2018, précise les mesures d’application de la loi et renvoie à des arrêtés d’application pour certaines modalités.

 

 La transposition de la directive NIS

En tant que cheffe de file nationale, l’ANSSI a suivi la négociation de la directive et pilote depuis plus d’un an les travaux de transposition, en concertation avec les ministères, les différentes parties-prenantes nationales et ses partenaires européens afin de répondre aux enjeux défendus par ce premier texte européen en matière de cybersécurité.

La Directive NIS intervient dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV), introduit en France en 2013, et permet de renforcer la protection d’acteurs indispensables à la vie quotidienne de nos concitoyens.

 

Les grands objectifs de la directive NIS

La directive européenne NIS répond à 4 enjeux majeurs :

• La création d’un cadre de coopération européen ;
• La mise en place d’un cadre de gouvernance pour chaque État membre ;
• Le renforcement de la cybersécurité des opérateurs de service essentiel (OSE) ;
• Le renforcement la cybersécurité des fournisseurs de service numérique (FSN).

Tout savoir sur la directive NIS

 

Services essentiels et opérateurs de services essentiels (OSE)

La mise en œuvre de ce dispositif est progressive. Faisant le choix d’une transposition ambitieuse, la France a établi une liste de services essentiels, suite aux consultations menées par l’ANSSI avec des acteurs publics et privés et ses partenaires européens. Cette liste, que détaille le décret, désigne, au-delà de l’annexe II de la directive,  de nombreux secteurs essentiels au fonctionnement de l’économie et de la société française dont les assurances, la logistique, les organismes sociaux ou encore la restauration collective.

Se fondant sur cette liste, le Premier ministre désignera des opérateurs de services essentiels, avec les recommandations des ministères du secteur d’activité concerné et de l’ANSSI.

Parmi leurs obligations, les OSE devront appliquer les règles de sécurité élaborées par l’ANSSI et conformes aux recommandations émises par le groupe de coopération dans le cadre de la Directive NIS et où l’ANSSI prend une part active. Ces règles, dont les chapitres sont repris dans la loi, définissent une méthodologie innovante pour la maîtrise du risque cyber basée sur une approche de management des risques :

• La gouvernance de la sécurité des réseaux et systèmes d’information ;
• La protection de la sécurité des réseaux et systèmes d’information ;
• La défense de la sécurité des réseaux et systèmes d’information ;
• La résilience des activités.

La publication prochaine d’arrêtés précisera les règles de sécurité ainsi que les modalités de déclaration auxquels les OSE et les FSN seront soumis.

Une question concernant les OSE et leurs obligations ? Consultez notre foire aux questions.

 

Fournisseurs de service numérique

Le décret en Conseil d’Etat renvoie au Règlement d’exécution 2018/151 de la Commission du 30 janvier 2018  qui précise les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif.

Le décret précise également les obligations des Fournisseurs de service numérique vis-à-vis de l’ANSSI. Les FSN seront par ailleurs soumis à des contrôles de sécurité.

Pour tout renseignement complémentaire sur les Fournisseurs de service numérique, rendez-vous sur notre foire aux questions.

 

 

Powered by WPeMatico

Ce colloque fait suite à l’annonce de la ministre des Armées Florence Parly d’accueillir le premier colloque « Cyber Defence Pledge » à Paris. Cet événement revient sur l’action menée par les alliés dans le cadre du « Cyber Defence Pledge » et sur leur engagement en faveur de la cyberdéfense.

 

Qu’est-ce que le « CYBER DEFENCE PLEDGE » de l’OTAN

Avec le « Cyber Defence Pledge », les pays de l’Alliance du Conseil de l’Atlantique nord se sont collectivement engagés à renforcer et améliorer leurs moyens de cyberdéfense pour leurs infrastructures et leurs réseaux nationaux. Une démarche qui, conjuguée à l’adaptation des capacités de cyberdéfense de l’OTAN, renforce le dispositif de cyberdéfense et la résilience globale de l’Alliance.

Il prévoit notamment le développement des moyens de défense des infrastructures et des réseaux nationaux, mais aussi l’amélioration et le partage des compétences et des connaissances ainsi que l’engagement pour la formation et les entraînements en matière de cyberdéfense.

Afin de suivre les progrès relatifs à ces engagements, les États se livrent à un compte rendu lors d’un cycle d’évaluation annuel.

 

Le premier colloque de cyberdéfense de l’OTAN

L’organisation du premier colloque dans le cadre du « Cyber Defence Pledge » en France est une initiative qui rappelle que le défi permanent de la cybersécurité ne peut être relevé que collectivement.

L’engagement des Alliés au « Cyber Defense Pledge » est pris au plus haut niveau. Il traduit la prise en compte des enjeux stratégiques du numérique.

Guillaume Poupard, directeur général de l’ANSSI, est intervenu à ce titre pour revenir sur les ambitions et les enjeux de cette coopération au sein de l’OTAN.

Le cycle d’évaluation est ainsi l’occasion de faire le point sur les actions et les avancées des États. Il incite à une juste ambition en matière de cyberdéfense, mais doit aussi encourager à la vigilance.

Pleinement engagée dans la démarche d’évaluation du « Pledge », la France a insisté sur l’importance de cette initiative pour le partage et la valorisation des savoir-faire nationaux et des outils capacitaires.

À cette occasion, l’ANSSI s’est attardée sur la nécessité d’appliquer les bonnes pratiques de l’hygiène informatique, qui s’accompagne nécessairement d’une démarche de sensibilisation à la sécurité du numérique .

L’occasion de rappeler, une fois encore, que pour la France, la maîtrise du risque cyber reste une priorité, à l’heure ou la meilleure défense face à la menace, reste la défense.

 

Powered by WPeMatico

Le quotidien ToulEco, en partenariat avec la région Occitanie, organise pour cette quatrième année un événement régional sur le thème de la sécurité des données.

Un événement qui réunit les acteurs du numérique de la région Occitanie et les entreprises et collectivités autour des défis de la protection des données et de la sécurité du numérique.
L’ANSSI aura l’occasion d’intervenir pour présenter les enjeux de la sécurité du numérique et les mesures et bonnes pratiques indispensables pour y répondre.

 

Cyril CUVILLIER, sous-directeur adjoint des relations extérieures et de la coordination, y abordera la nécessité d’anticiper la menace, notamment par l’adoption de mesures d’hygiène informatique indispensables.

Jérôme Notin, directeur général du GIP ACYMA interviendra au cours de la matinée pour présenter cybermalveillance.gouv.fr, le dispositif gouvernemental contre la cybermalveillance, qui a pour mission de prévenir et aider la population ainsi que les PME/TPE en matière de sécurité numérique.

Enfin, pendant les rencontres, les chefs d’entreprises ainsi que les représentants des collectivités locales pourront rencontrer l’ANSSI sur son stand.

Programme et inscription : www.cybersecurite-grandsud.fr

 

Powered by WPeMatico

Locked Shields se déroulait les 25 et 26 avril et a réuni plus de 1000 participants, au sein de 22 équipes qui représentaient 30 Nations. Il s’inscrit ainsi comme le plus grand exercice de Cyberdéfense en temps réel au monde.
L’objectif de cet évènement d’ampleur est de renforcer le dialogue et la coopération entre les experts techniques, civils et militaires, au sein des membres de l’OTAN. Le jeu intègre un volet technique et stratégique, qui permet aux nations participantes d’éprouver toute la chaîne de commandement en cas d’incident cybernétique grave, avec pour but final de protéger des systèmes virtuels face des vagues d’attaques simulées.

 

Les Nations impliquées, dont la France représentée par l’ANSSI et le COMCYBER du ministère des armées, regroupées au sein d’une « Blue Team », ont œuvré ensemble pour contrer les différentes cyber-attaques orchestrées par la « Red Team » adverse, éprouvant leurs capacités de défense collective et leurs expertises respectives, mais aussi leur coordination.
L’équipe des défenseurs a ainsi protégé jusqu’à 4000 systèmes fictifs face à 2500 attaques.

 

Basé sur système de comptabilisation de points, cet exercice de coopération demeure aussi une compétition entre les pays engagés, où la France a pu s’inscrire au classement comme la première des nations participantes et la deuxième au classement général.

 

Powered by WPeMatico

Les entreprises et les collectivités vivent de profondes mutations : globalisation de l’économie, transformation numérique, évolutions du cadre réglementaire, etc… A cela s’ajoutent des menaces permanentes de la part d’acteurs mal intentionnés ou d’une criminalité innovante à la recherche de profits immédiats.

La méconnaissance de ces évolutions et des risques associés peut avoir des conséquences dramatiques pour l’économie et l’emploi de nos territoires : captation illégale d’innovations, entrave à l’activité économique, fermeture d’entreprises, perte de compétitivité, rachat des fleurons économiques, perte de souveraineté. Autant d’exemples qui illustrent encore la nécessité, pour les entreprises de toutes tailles, de relever les défis de la sécurité du numérique et de la protection économique.

A travers deux évènements brestois, l’un ouvert à tout public (19 juin soir à la CCI métropolitaine de Bretagne Ouest), l’autre réservé aux professionnels (20 juin, auditorium des Capucins), plusieurs démonstrations et retours d’expériences seront présentés.
Au programme notamment : les méthodes des attaquants, un premier bilan de la plateforme nationale « cybermalveillance.gouv.fr », les pièges à éviter pour se mettre en conformité avec le règlement européen pour la protection des données personnelles (RGPD) ainsi qu’un retour sur le dispositif de protection du potentiel scientifique et technique de la nation (PPST).

 

Informations pratiques

Soirée conférence puis débat du 19 juin 2018 (ouverte à tous)
Lieu : CCI métropolitaine de Bretagne Ouest – Brest
Plan d’accès : 1, place du 19ème RI
Ouverture des portes dès 17h30.
Début des interventions à 18h00, fin de séance à 20h00.
Inscription à l’adresse www.bretagne-ouest.cci.bzh/node/4627 avant le mercredi 13 juin 2018, minuit.

 

Colloque du 20 juin 2018 (réservé aux professionnels)
Lieu : Auditorium des Ateliers des Capucins, Brest (Plan d’accès)
Ouverture des portes dès 9h00.
Début des travaux à 9h30, fin des travaux vers 16h30.
Inscription à l’adresse Secnumeco2018_Brest[at]ssi.gouv.fr avant le mercredi 13 juin 2018, minuit.

Consultez le programme

Powered by WPeMatico

2017 a vu apparaître de nouveaux modes opératoires pour des attaques qui ont souvent eu une résonnance dans les sphères politiques, économiques et stratégiques, à l’échelle nationale ou internationale.

Ces attaques impliquent de nouvelles méthodes d’action, mais surtout de nouvelles finalités : la déstabilisation des processus démocratiques et de l’ordre économique.

Pour y répondre, l’ANSSI a déployé ses forces opérationnelles en matière de cyberdéfense.

Pour autant, le champ d’intervention de l’agence ne cesse de s’étendre et son rôle est également d’anticiper, veiller, sensibiliser, former et développer un écosystème vertueux à même de prévenir et détecter les attaques.

C’est sur l’ensemble de ces actions, à la lumière des évènements survenus au cours de l’année, que revient le nouveau rapport d’activité de l’ANSSI.

 

une prise de conscience et de nouvelles responsabilités collectives

La sécurité du numérique est l’affaire de tous ! Une réelle prise de conscience, amorcée de longue date, qui s’est imposée l’année passée face à l’émergence de nouvelles menaces.

cliquer pour agrandir

Pour mener à bien ses missions et répondre aux enjeux actuels, l’ANSSI allie expertise technique et faculté d’anticipation afin de s’adapter en permanence aux besoins de l’État. L’agence s’appuie aussi sur une approche transverse pour anticiper, prévenir et réagir aux cyberattaques, en se fondant sur une action collective.

 

2018, DE NOUVEAUX DÉFIS A RELEVER

La France doit poursuivre sa montée en puissance pour faire face à une menace constante et évolutive. Il s’agit, en 2018, de disposer collectivement des moyens et des ressources pour répondre efficacement et rapidement à une menace en forte progression.

Les grands enjeux qui rythment cette nouvelle année sont d’abord européens. Ils comprennent la construction de l’autonomie stratégique européenne pour la sécurité du numérique et la transposition de la directive Network and Information Security (NIS). Les enjeux sont enfin nationaux, avec le renforcement des capacités de détection des attaques, pour élever le niveau de cybersécurité en France.

 

Rapport d’activité 2017

Dossier de presse – L’année 2017, un tournant pour la sécurité numérique en France

 

 

Powered by WPeMatico