Infos sur les SSL et la sécurité des réseaux

Latest Posts

Octobre, mois européen de la cybersécurité

Chaque année depuis 2011, l’agence européenne en charge des problématiques liées à la sécurité des systèmes d’information (ENISA) propose aux 28 États membres de l’Union européenne de consacrer le mois d’octobre à la sensibilisation des citoyens aux risques informatiques et à la transmission des bonnes pratiques (cybersecuritymonth.eu). L’ANSSI soutient cette initiative propre à favoriser la sensibilisation du grand public comme des entreprises aux enjeux de sécurité informatique.

Powered by WPeMatico

Guillaume POUPARD, directeur général de l'ANSSI, ouvre les Assises de la sécurité 2014

« Oser dire oui ! ». Dans un contexte où la menace continue à se développer, le discours de Guillaume POUPARD a ouvert ces 14es Assises en s’inscrivant dans la continuité des actions entreprises par son prédécesseur. Le directeur général de l’ANSSI a insisté sur la volonté de l’ANSSI de travailler « collectivement » avec l’ensemble des acteurs, publics et privés. Il a également affirmé son ambition de prendre en compte tous les aspects de la cybersécurité : technique et opérationnelle, publique et privée, au profit des grandes entités, des PME-PMI comme des citoyens.

En cette période charnière entre la promulgation d’articles en faveur de la cybersécurité votés dans le cadre de la Loi de programmation militaire et la publication des décrets et arrêtés qui en préciseront les modalités d’application, Guillaume POUPARD a rendu hommage à ces partenaires qui ont osé dire « oui » à la mise en place concrète d’une cyberdéfense ambitieuse pour la France. Il a rappelé les avancées législatives et en a tracé les perspectives, dans un souci de concertation et d’équilibre. Il a notamment insisté sur la nécessité de mettre en place dans le temps des mesures techniques et organisationnelles à la fois « efficaces » et « soutenables financièrement ».

Le directeur général a poursuivi son intervention par la présentation des avancées du plan « Cybersécurité » de la nouvelle France industrielle. La France doit pouvoir s’appuyer sur une industrie de la cybersécurité associant confiance, performance et pérennité dans un contexte de forte compétition internationale. La mise en place d’une politique industrielle à la hauteur de ces enjeux constitue une « nécessité », un « enjeu de souveraineté » et une « opportunité ». Elle doit notamment s’appuyer sur un développement de la recherche et de la formation, sur la « qualification » de produits et de prestataires ainsi que sur une approche coordonnée des marchés à l’export par l’ensemble des acteurs.

PDF - 326.4 ko
Communiqué de presse – Assises de la sécurité 2014
PDF – 326.4 ko

Powered by WPeMatico

« Shellshock », vulnérabilité critique du shell GNU Bash

L’Agence nationale de la sécurité des systèmes d’information invite les administrateurs système et responsables informatiques à prendre connaissance du Bulletin d’alerte CERT-FR relatif à la vulnérabilité CVE-2014-6271, dite « Shellshock », découverte le mercredi 24 septembre.

La vulnérabilité concerne de nombreux équipements (serveurs, routeurs, objets connectés) et les environnements Linux, Mac OS X et Windows (émulateur Cygwin). Des codes d’exploitation de cette vulnérabilité ont été rendus publics, ce qui laisse à craindre qu’ils soient utilisés à des fins malveillantes.

Le Bulletin d’alerte détaille les contre-mesures à déployer dès que possible. Il sera mis à jour au fur et à mesure de la mise à disposition de correctifs par les éditeurs.

Plus d’information sur le site du CERT-FR : http://www.cert.ssi.gouv.fr/site/CE…

Powered by WPeMatico