Infos sur les SSL et la sécurité des réseaux

L’hameçonnage ou phishing est le vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

 
L’ANSSI constate une recrudescence de ces attaques qui visent sans discernement l’ensemble des acteurs politiques, économiques, de toute importance, mais également les particuliers.
Face à ce constat, l’agence a élaboré une fiche de prévention à destination des candidats aux législatives, qui rappelle les réflexes indispensables à adopter pour ne plus rester vulnérable face au phishing.

 
Vous êtes candidat aux élections législatives et recevez sur votre messagerie un courriel dont l’origine vous est inconnue. Mis en confiance par le logo officiel apposé dans la signature de l’émetteur, vous répondez favorablement à la requête de ce dernier et lui transmettez les codes d’accès à votre messagerie ainsi qu’à d’autres comptes personnels.

 
Que s’est-il passé ? Comment vous protéger face à ce type d’attaque ? Que faire en cas d’incident ?

Consultez la fiche « Candidats, assurez votre sécurité numérique ! »

 

Télécharger la brochure
Élections législatives : Candidats, assurez votre sécurité numérique

Powered by WPeMatico

Etudiants, salariés, dirigeants d’entreprise ou particuliers… plus que jamais, la sécurité du numérique est l’affaire de tous. Pour mieux informer et sensibiliser, la formation en ligne SecNumacadémie propose des contenus pédagogiques, adaptés à des publics variés, afin qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques et réflexes indispensables s’appliquent et s’adaptent également aux particuliers, dans un usage plus personnel du numérique.

 

L’objectif de SecNumacadémie est de permettre à tous d’être initiés à la cybersécurité ou d’approfondir leurs connaissances, afin de pouvoir agir efficacement sur la sécurité de leurs systèmes d’information (SSI) au quotidien.

N’attendez plus pour devenir vous aussi acteur de la sécurité du numérique

 

Découvrez aussi la présentation vidéo de SecNumacadémie

 

Qu’est-ce qu’un MOOC ?

Un MOOC, ou Massive Open Online Course (MOOC), est un outil de formation en ligne, gratuit et accessible à tous, qui privilégie des supports diversifiés et pédagogiques (vidéos, cours écrits, exercices, etc.).

Contrairement à un MOOC « classique », une fois son compte créé, l’utilisateur est libre de continuer sa formation à son rythme. Une fois commencée, la formation SecNumacadémie sera disponible pendant trois ans. Une unité représente approximativement 1h20 de travail pour l’apprenant.

Le MOOC est ensuite validé par une attestation de réussite obtenue par la validation progressive de crédits attribués à chaque unité.

 
Dossier et communiqué de presse
 

 

Powered by WPeMatico

Alors que nous sommes tous concernés par la sécurité du numérique, le référent territorial de l’ANSSI pour la Région Hauts-de-France convie les acteurs locaux à un évènement qui leur est entièrement consacré. L’occasion de rappeler les réflexes et bonnes pratiques à adopter pour une maîtrise efficace de son système l’information et plus largement de faciliter la compréhension du risque cyber.

Le programme de cet atelier-conférence est riche avec des intervenants réunis au profit de la prévention aux risques numériques.

Rendez-vous le 17 mai 2017, à partir de 14h, dans les locaux de la Chambre de Commerce et d’Industrie des Hauts-de-France – 299 boulevard de Leeds à Lille.

Inscrivez-vous par courrier électronique à lille[at]ssi.gouv.fr en précisant « [PIC HdF] 17 mai 2017 – Je viens »

 

Powered by WPeMatico

Mode opératoire

Le programme malveillant, qui pourrait être diffusé par courriel, exploite des vulnérabilités pour se propager. Ces dernières sont celles décrites dans le bulletin de sécurité MS17-010.

Le programme malveillant serait constitué :

• d’un composant chargé de la propagation via le réseau qui utiliserait une vulnérabilité du service de partage de fichiers ;
• d’un rançongiciel.

 

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir et de remédier à ce rançongiciel.

 

Recommandations de sécurité

Le CERT-FR recommande :

• l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010 pour les systèmes maintenus par l’éditeur).
• de limiter l’exposition du service de partage de fichiers sur Internet.

De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.
En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

 

En cas d’incident – Mesures réactives

Si le code malveillant est découvert sur vos systèmes :

• déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
• alertez le responsable sécurité ou le service informatique au plus tôt.
• sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
• ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

 

Pour plus d’informations, vous pouvez consulter :

• l’alerte du CERT-FR
• la plaquette de prévention Ne soyez plus otage des rançongiciels !

Powered by WPeMatico

Suite à l’attaque informatique subie par le mouvement En Marche ! l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au secrétariat général de la défense et de la sécurité nationale (Premier ministre), a été saisie par la Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) vendredi 5 mai dans la soirée pour apporter son expertise technique.

Une enquête a par ailleurs été ouverte par le parquet de Paris. Elle a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la préfecture de police de Paris.

 

Hacking attack on the political movement En Marche ! ANSSI provides its technical expertise

Following the hacking attack on the political movement En Marche !, the Agence nationale de la sécurité des systèmes d’information (ANSSI), the French cybersecurity agency attached to the General Secretariat for defense and national security (SGDSN), was mandated by the France’s national presidential campaign control commission on Friday 5th to provide its technical expertise.

Furthermore, an investigation was opened by the public prosecutor’s office in Paris and led by the technical unit of the prefecture de police.

 

 

Powered by WPeMatico

La qualification est un processus permettant d’attester à la fois du niveau de robustesse d’un produit ou d’un service de sécurité et du niveau de confiance dans le fournisseur du produit ou du service.

La qualification de produits et services est une mission prévue à l’article 4 du décret n°2009-834 du 7 juillet 2009 portant création de l’ANSSI.

Il a pour objectif de mettre à disposition de l’Administration et des opérateurs d’importance vitale des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information.

Des besoins croissants face à l’évolution de la menace et des enjeux, mais aussi face aux évolutions de la règlementation au profit de la sécurité du numérique.

Face aux évolutions règlementaires et suites aux échanges avec les industriels et les utilisateurs, l’ANSSI publie aujourd’hui un nouveau processus de qualification.

Parmi les nouveautés et améliorations apportées, ce nouveau processus :

• regroupe pour les produits, les trois processus antérieurs (élémentaire, standard et renforcé) en un seul ;
• harmonise les jalons entre les qualifications de produits et celles de services ;
• couvre les différents champs réglementaires (RGS, eIDAS et LPM) ;
• instaure, pour chaque produit ou service qualifié, un niveau de recommandation représentant les prescriptions de l’ANSSI pour l’utilisation et l’acquisition du produit ou du service au regard de son niveau de sécurité et de pérennité. Ce niveau évolue dans le temps, en fonction d’éléments issus du suivi de la qualification, par exemple l’identification de nouvelles vulnérabilités, une évolution de l’état de l’art des techniques d’attaque, ou la mise à disposition d’une nouvelle version du produit. Le catalogue des produits et services qualifiés sera mis à jour prochainement afin de faire apparaître ce niveau de recommandation ;
• simplifie la qualification d’une nouvelle version d’un produit précédemment qualifié.

En outre il prévoit :

• que les fournisseurs de produits et services déposent leur demande de qualification à l’aide de formulaires accessibles en ligne ;
• que les fournisseurs de produits et services respectent un ensemble d’engagements permettant de garantir le bon déroulement de la qualification.

 

En savoir plus sur la qualification d’un produit ou d’un service par l’ANSSI.

 

Powered by WPeMatico

Véhicules, objets de la vie courante, ou encore équipements industriels, tout peut aujourd’hui être connecté. L’Internet des objets est un secteur en plein développement à l’international, et le SIDO s’y consacre une nouvelle fois avec un événement tourné vers les acteurs de l’Internet des objets.

La sécurité du numérique s’invite régulièrement à ce salon, marquant ainsi la prise en compte progressive de ces nouveaux enjeux pour l’Internet des objets

Les préoccupations sont grandes, à la mesure des menaces. Raison pour laquelle l’’ANSSI est intervenue lors d’une conférence sur la cybersécurité afin de rappeler les recommandations essentielles pour le développement et l’usage de l’Internet des objets.
Des préconisations indispensables pour éviter les vulnérabilités élémentaires régulièrement constatées dans les objets, mais également pour rappeler qu’il est indispensable de bien définir les exigences de sécurité et de résilience attendus pour le service rendu par ces objets pour déployer au bon niveau les mesures de sécurité appropriées.

Enfin, l’informatique en nuage (Cloud Computing) et l’Internet des objets sont régulièrement associés, voire indissociables.

Depuis 2016, l’ANSSI propose un référentiel d’exigences pour la qualification de prestataires d’informatique en nuage. Plusieurs prestataires sont d’ores et déjà en cours de qualification.

 

 

Powered by WPeMatico