Infos sur les SSL et la sécurité des réseaux

Latest Posts

New publication : BGP configuration best practices

Introduced under the auspices of the ANSSI (French Network and Information Security Agency) in 2011, the French Internet resilience observatory strives to improve knowledge of the Internet by studying the technologies that are vital for it to operate correctly.

Studies conducted by the French Observatory of the Internet Resilience led the ANSSI and several French Network Operators to write a guide describing best practices for BGP interconnections between network operators.

It is intended first and foremost for BGP router administrators, as well as for those familiar with the BGP deployment architectures. Because network equipments configuration also affects the ability to detect and prevent incidents, robust router configuration contributes to the Internet resilience. For each best practice described, the document provides concrete configuration examples for the major vendors in the market.

Readers who would like information about the BGP protocol can also refer to the report from the French observatory of Internet resilience, which can be accessed in French here. An English version of the 2013 French Internet Resilience Report will be made available to the public in the forthcoming weeks.

The ANSSI encourages the network operators to implement these recommendations whenever possible.

PDF - 1.4 Mb
BGP configuration best practices
PDF – 1.4 Mb

Powered by WPeMatico

Cybersécurité et loi de programmation militaire : préparation des règles de sécurité.

Les premiers groupes de travail dédiés à la préparation des règles de sécurité prévues par l’article 22 * de la loi de programmation militaire (LPM), ont été lancés mi-octobre pour les secteurs de l’énergie (électricité et gaz) et des communications électroniques.

Mis en place d’ici le début d’année 2015 pour chaque domaine d’activité (eau, énergie, finances, transports, etc.), ces groupes rassemblent, autour de l’ANSSI, les opérateurs d’importance vitale, les ministères coordonnateurs et les autorités sectorielles.

L’objectif de ce travail collectif est de définir les systèmes d’information concernés et des règles efficaces, soutenables et adaptées aux métiers et spécificités des opérateurs, et de garantir la bonne articulation de ce nouveau dispositif avec les réglementations préexistantes.

* L’article 22 de la loi n°2013-1168 du 18 décembre 2013 (codifié dans les articles L.1332-6-1 à L. 1332-6-6 du code de la défense) prévoit des mesures de renforcement de la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV), destinées à protéger les infrastructures vitales nationales contre les attaques informatiques.

Powered by WPeMatico

CYBER EUROPE 2014 : l'Europe se prépare contre la cybermenace

CYBER EUROPE 2014 est un exercice de crise réunissant 29 Etats (UE et l’AELE), dont l’organisation est soutenue par l’Agence Européenne de la Sécurité des Réseaux et de l’Information (European Network and Information Security Agency, ENISA).

L’exercice, qui a pour but d’améliorer la coordination nationale et multinationale en cas de crise cyber, implique plus de 200 entités publiques et privées (autorités de cybersécurité, CERTs, ministères et acteurs privés de l’énergie et des télécommunications). Pour sa troisième édition, il repose sur un scénario de 2000 incidents affectant le secteur de l’énergie : exfiltrations d’information sensibles, dénis de service distribués, compromissions d’automates. Il s’agit à ce jour de la plus importante simulation de crise cyber jamais organisée à l’échelle européenne, et elle aura nécessité deux ans de préparation.

En France, CYBER EUROPE 2014 mobilise plusieurs opérateurs d’importance vitale du secteur aux côtés de leur ministère de tutelle et de l’ANSSI.

Des informations complémentaires sont disponibles sur le site de l’ENISA.

Powered by WPeMatico

Octobre, mois européen de la cybersécurité

Chaque année depuis 2011, l’agence européenne en charge des problématiques liées à la sécurité des systèmes d’information (ENISA) propose aux 28 États membres de l’Union européenne de consacrer le mois d’octobre à la sensibilisation des citoyens aux risques informatiques et à la transmission des bonnes pratiques (cybersecuritymonth.eu). L’ANSSI soutient cette initiative propre à favoriser la sensibilisation du grand public comme des entreprises aux enjeux de sécurité informatique.

Powered by WPeMatico