Infos sur les SSL et la sécurité des réseaux

Latest Posts

SSL/TLS, 3 ans plus tard

SSL/TLS est aujourd’hui une brique essentielle à la sécurisation des connexions sur internet. L’ANSSI avait proposé un premier état des lieux en 2012 au SSTIC. Depuis, l’actualité autour de SSL/TLS s’est accélérée avec la publication de nombreuses vulnérabilités à différents niveaux (algorithmes cryptographiques, faiblesses structurelles ou erreurs d’implémentation). Côté solutions, TLS 1.3, la nouvelle version du […]

Powered by WPeMatico

CLIP : une approche pragmatique pour la conception d’un OS sécurisé

CLIP est un système d’exploitation sécurisé conçu et développé par l’ANSSI sur une base Linux. D’abord simple maquette interne, il a évolué graduellement vers un prototype puis un outil effectivement déployé au sein de l’administration. La conception de CLIP privilégie la défense en profondeur, par la mise en place de multiples barrières de sécurité redondantes, […]

Powered by WPeMatico

Journée thématique de l’OzSSI Sud-Est le 17 juin 2015 à Lyon (69)

Animée par des experts du domaine de la cybersécurité, cette journée permettra d’aborder une large palette de thèmes : panorama de la cybercriminalité 2014 par le CLUSIR Rhône-Alpes ; présentation du club « Ethical hacking » par le CLUSIR Rhône-Alpes ; les nouveaux enjeux des datacenters : sécurisation et éco-efficacité énergétique par Schneider Electric IT ; les enjeux de l’Intelligence économique par le […]

Powered by WPeMatico

ShieldAfrica à Libreville : l’ANSSI est présente aux côtés des industriels français

Sous le thème « La cyber guerre et la cybersécurité – La préoccupation de sécurité d’aujourd’hui », cette troisième édition de ShieldAfrica offre l’opportunité de promouvoir les savoir-faire français sous la forme de conférences et d’un stand au sein du pavillon français. Dominique Riban, directeur adjoint de l’ANSSI présentera le dispositif réglementaire déployé par la France pour […]

Powered by WPeMatico

L’ANSSI et l’UGAP signent une convention de partenariat le 7 mai

Pour accompagner la Politique de Sécurité des Systèmes d’Informations de l’État (PSSIE), et dynamiser la filière cybersécurité en France, l’ANSSI a signé avec l’Union des groupements d’achats publics (UGAP) cette convention relative à l’achat public dans le domaine de la sécurité des systèmes d’information. L’ANSSI sera associée aux procédures d’achat de l’UGAP entrant dans son […]

Powered by WPeMatico

Cryptanalyse de messages OpenPGP par l’exploitation de fragilités cryptographiques du format

L’ANSSI a étudié le format de messages OpenPGP, normalisé par la RFC 4880. Les résultats démontrent deux fragilités théoriques. Trois solutions libres implémentant ce format, GnuPG, OpenPGP.js et End-to-End, ont été analysées afin d’évaluer l’impact opérationnel. La première fragilité permet à un attaquant de modifier des messages chiffrés, à l’aveugle, sans que ces derniers soient rejetés […]

Powered by WPeMatico

L’ANSSI intervient lors du colloque AccesSecurity le 15 avril 2015

Afin de favoriser la prise en compte de la cybersécurité dans l’approche globale de la sécurité, l’ANSSI sera présente à cet événement. Dominique Riban, directeur général adjoint de l’ANSSI, interviendra lors de la deuxième journée de colloque dédiée à « Cybersécurité et drones de surveillance – quels nouveaux enjeux ? » (10 h 00 – 11 h 15). […]

Powered by WPeMatico

Attaque informatique contre TV5 Monde : l’ANSSI mobilisée.

Communiqué de presse Paris, le 09 avril 2015 19:45 Pour répondre à l’attaque informatique ayant affecté la chaîne de télévision TV5 Monde, l’Agence nationale de la sécurité des systèmes d’information, rattachée au Secrétariat général de la défense et de la sécurité nationale (Premier ministre), apporte un soutien technique aux équipes pour analyser l’attaque et rétablir […]

Powered by WPeMatico

L’ANSSI apporte son soutien à TV5 Monde

Victime d’une attaque informatique, la chaîne de télévision TV5 Monde a dû interrompre ses programmes et rendre son site Internet inaccessible. Les comptes de la chaîne sur les réseaux sociaux ont également été attaqués. L’Agence nationale de la sécurité des systèmes d’information, rattachée au Secrétariat général de la défense et de la sécurité nationale (Premier […]

Powered by WPeMatico