Infos sur les SSL et la sécurité des réseaux

Latest Posts

Cryptanalyse de messages OpenPGP par l’exploitation de fragilités cryptographiques du format

L’ANSSI a étudié le format de messages OpenPGP, normalisé par la RFC 4880. Les résultats démontrent deux fragilités théoriques. Trois solutions libres implémentant ce format, GnuPG, OpenPGP.js et End-to-End, ont été analysées afin d’évaluer l’impact opérationnel. La première fragilité permet à un attaquant de modifier des messages chiffrés, à l’aveugle, sans que ces derniers soient rejetés […]

Powered by WPeMatico

L’ANSSI intervient lors du colloque AccesSecurity le 15 avril 2015

Afin de favoriser la prise en compte de la cybersécurité dans l’approche globale de la sécurité, l’ANSSI sera présente à cet événement. Dominique Riban, directeur général adjoint de l’ANSSI, interviendra lors de la deuxième journée de colloque dédiée à « Cybersécurité et drones de surveillance – quels nouveaux enjeux ? » (10 h 00 – 11 h 15). […]

Powered by WPeMatico

Attaque informatique contre TV5 Monde : l’ANSSI mobilisée.

Communiqué de presse Paris, le 09 avril 2015 19:45 Pour répondre à l’attaque informatique ayant affecté la chaîne de télévision TV5 Monde, l’Agence nationale de la sécurité des systèmes d’information, rattachée au Secrétariat général de la défense et de la sécurité nationale (Premier ministre), apporte un soutien technique aux équipes pour analyser l’attaque et rétablir […]

Powered by WPeMatico

L’ANSSI apporte son soutien à TV5 Monde

Victime d’une attaque informatique, la chaîne de télévision TV5 Monde a dû interrompre ses programmes et rendre son site Internet inaccessible. Les comptes de la chaîne sur les réseaux sociaux ont également été attaqués. L’Agence nationale de la sécurité des systèmes d’information, rattachée au Secrétariat général de la défense et de la sécurité nationale (Premier […]

Powered by WPeMatico

Publication du décret n° 2015-351 du 27 mars 2015 relatif à la sécurité des systèmes d’information des opérateurs d’importance vitale

La loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013) a introduit d’importantes dispositions relatives à la sécurité des systèmes d’information des opérateurs d’importance vitale. Ces nouvelles dispositions permettront de renforcer significativement la sécurité de ces opérateurs dont le rôle est primordial pour le fonctionnement de la Nation. Le décret n° 2015-351 du […]

Powered by WPeMatico

Publication du décret n°2015-350 du 27 mars 2015 relatif à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité nationale

Pour les besoins de la sécurité nationale, il est important de recourir à des produits et des prestataires de services répondant à des exigences en matière de sécurité et de confiance. Ainsi, le décret n°2015-350 du 27 mars 2015 institue une procédure de qualification* des produits de sécurité et des prestataires de service de confiance […]

Powered by WPeMatico

Publication du décret n° 2015-349 du 27 mars 2015 relatif à l’habilitation et à l’assermentation des agents de l’autorité nationale de sécurité des systèmes d’information

L’article L.2321-3 du code de la défense, créé par l’article 24 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013), permet pour les besoins de la sécurité des systèmes d’information de l’État et des opérateurs d’importance vitale (OIV), aux agents de l’Agence nationale de la sécurité des systèmes d’information* d’obtenir des […]

Powered by WPeMatico

Rencontre événementielle du Forum des compétences

Association loi 1901 regroupant les établissements de banque et d’assurance de Paris, le Forum des compétences a pour objectif de discuter de sécurité informatique dans un cercle restreint. Il constitue un groupe d’experts avec lequel l’ANSSI échange sur des sujets de risques et de sécurité informatique. À ce titre, l’ANSSI sera présente lors de cette […]

Powered by WPeMatico