Infos sur les SSL et la sécurité des réseaux

Latest Posts

Le Premier ministre dote l'Etat de sa première Politique globale de sécurité des systèmes d'information (PSSIE)

Portée par une circulaire du Premier ministre signée le 17 juillet 2014, la PSSIE fixe les règles de protection applicables aux systèmes d’information de l’État. Ce document est l’aboutissement de travaux pilotés par l’ANSSI qui s’appuient sur l’expérience des participants ministériels et de l’Agence en matière de prévention et de réaction aux attaques informatiques.

Essentiels à l’action publique, les systèmes d’information sont porteurs d’efficacité, mais aussi de risques : menaces d’exfiltration de données confidentielles, d’atteinte à la vie privée des usagers, voire de sabotage des systèmes d’information. Afin de prendre en compte ces risques, le Premier ministre a défini une politique volontariste, mais également pragmatique par laquelle l’État affiche sa volonté de se montrer exemplaire en matière de cybersécurité.

La PSSIE décline dix principes fondamentaux portant sur le choix d’éléments de confiance pour construire les systèmes d’information, sur la gouvernance de la sécurité et sur la sensibilisation des acteurs. Parmi ces principes, la circulaire met en exergue la nécessité pour les administrations de l’État de recourir à des produits et à des services qualifiés par l’ANSSI ainsi qu’à un hébergement sur le territoire national de leurs données les plus sensibles.

Chaque ministère est désormais responsable de l’application de la PSSIE qui entre en vigueur immédiatement. Celle-ci a également été conçue pour constituer une base méthodologique pour tout organisme ou institution, extérieur à l’État, ayant à élaborer un document de cette nature.

Plus d’information : La Politique de sécurité des systèmes d’information de l’Etat

Mise à jour du 29/08 : PSSIE au format PDF

PDF - 971.6 ko
Politique de Sécurité des Systèmes d’Information de L’état
PDF – 971.6 ko

Powered by WPeMatico

L'ANSSI publie la version anglaise des mesures visant à renforcer la cybersécurité des systèmes industriels

Depuis février 2013, les acteurs industriels (utilisateurs, équipementiers, intégrateurs, associations et groupements d’industriels, etc.) et étatiques ont constitué un groupe de travail piloté par l’ANSSI pour apporter des réponses concrètes et pragmatiques à la sécurisation des infrastructures industrielles.

Les résultats des premiers travaux se présentent sous la forme de deux documents publiés le 21 janvier 2014 :
- le premier destiné à proposer une méthode de classification des systèmes industriels et les mesures principales pour en renforcer la cybersécurité ;
- le deuxième détaillant et complétant les principales mesures.

Afin de rendre ces travaux accessibles au plus grand nombre, l’ANSSI met à disposition une traduction anglaise de ces deux guides.

Contact : systemes_industriels [at] ssi.gouv.fr

Powered by WPeMatico

ANSSI key measures to improve the cybersecurity of industrial control systems

Since February 2013, industrial stakeholders (final users, vendors, integrators, professional organizations, etc.) and French governmental entities have been working together as part of a working group, lead by ANSSI, which aims at elaborating concrete and practical proposals to improve the cybersecurity of critical infrastructures.

The first results of this working group are the following two documents:
- The first one describes a classification method for industrial control systems and the key measures to improve their cybersecurity.
- The second one gives a more in-depth description of applicable cybersecurity measures.

These documents, which do not have the force of law, will serve as a basis for elaborating the rules required by French law 2013-1168 of December 18th, 2013. To that end, the upcoming concerted work by critical infrastructure operators, ministries and other relevant stakeholders may rely on the proposed methodology and list of measures in order to identify critical systems and elaborate the applicable security rules.

PDF - 1.5 Mb
Classification Method and Key Measures
PDF – 1.5 Mb
PDF - 1.5 Mb
Detailed Measures
PDF – 1.5 Mb

The original version, in French, is available here.

Powered by WPeMatico