Infos sur les SSL et la sécurité des réseaux

Articles récents

Rencontre événementielle du Forum des compétences

Association loi 1901 regroupant les établissements de banque et d’assurance de Paris, le Forum des compétences a pour objectif de discuter de sécurité informatique dans un cercle restreint. Il constitue un groupe d’experts avec lequel l’ANSSI échange sur des sujets de risques et de sécurité informatique. À ce titre, l’ANSSI sera présente lors de cette […]

Powered by WPeMatico

Petites et moyennes entreprises, découvrez le « Guide des bonnes pratiques de l’informatique » adapté à vos besoins

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de […]

Powered by WPeMatico

Publication du guide « Comprendre et anticiper les attaques DDoS »

Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) visent à rendre un ou plusieurs services informatiques indisponible(s). Souvent efficaces contre des cibles non préparées, elles sont aujourd’hui fréquentes. La relative simplicité de leur mise en œuvre, notamment à l’aide d’outils et de services disponibles en ligne, en fait une méthode […]

Powered by WPeMatico

Sécurité & mobilité au programme des Journées Francophones de la Sécurité de l’Information

Organisé par Global Security Mag, cet événement propose des cycles de conférences et des démonstrations d’exploitation de failles informatiques. Destinées aux experts techniques et aux décideurs, ces « GS Days » ont pour objectif d’exposer la réalité, la simplicité de mise en œuvre et les impacts sur les systèmes d’information des menaces actuelles. Cette année, la priorité […]

Powered by WPeMatico

Publication en anglais du rapport 2013 « Résilience de l’Internet français »

[English below] Mis en place sous l’égide de l’ANSSI en 2011, l’observatoire de la résilience de l’internet français vise à améliorer la connaissance de l’Internet français en étudiant les technologies critiques à son bon fonctionnement. Il publie chaque année un rapport « Résilience de l’internet français ». Pour la première fois, ce rapport est également disponible en […]

Powered by WPeMatico

Contrôle des moyens de cryptologie: mise en place d’un formulaire unique

Dans le cadre de la modernisation de l’action publique et de la mise en œuvre des actions du plan Cybersécurité de la Nouvelle France Industrielle, cet arrêté fusionne les formulaires de déclaration et de demande d’autorisation d’opération relative à un moyen de cryptologie dans un formulaire unique. Désormais, les deux démarches pourront être effectuées simultanément […]

Powered by WPeMatico

Le site de l’ANSSI fait peau neuve

D’un graphisme renouvelé, il vise à vous apporter plus simplement l’information que vous cherchez, que vous soyez une entreprise, un particulier ou une administration. Quatre espaces pour répondre à vos attentes Détaille les missions et ouvre les portes de l’ANSSI, jusqu’au Centre de cyberdéfense Propose les référentiels applicables, guides et services répondant aux besoins des […]

Powered by WPeMatico

Instruction interministérielle n°901/SGDSN/ANSSI : une nouvelle étape dans la protection des systèmes d’information sensibles

Le respect des règles énoncées contribue à assurer la continuité des activités de l’entité, protéger son image, prévenir la compromission d’informations sensibles et assurer la sécurité des personnes et des biens. Cette instruction apporte également des précisions techniques utiles à la mise en œuvre du dispositif réglementaire sur la protection du potentiel scientifique et technique […]

Powered by WPeMatico

Alerte – Campagne de rançongiciel

Un rançongiciel est un programme malveillant reçu par courriel ou mis à disposition sur un site Internet, qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Le CERT-FR a identifié qu’une campagne touchait actuellement la France (particuliers, PME, mairies).

Dénommée CTB-Locker, elle se répand par courriels. Les messages sont accompagnés d’une pièce jointe, parfois présentée comme un fax, qui en réalité contient le rançongiciel.

Il existe des moyens de prévenir et de remédier à ce rançongiciel.

Pour prévenir les risques

- Effectuez des sauvegardes fréquentes – ainsi, en cas de chiffrement du disque dur, une restauration des données sera possible.

- N’ouvrez pas les courriels dont vous n’êtes pas certain de l’expéditeur ; vérifiez l’adresse d’envoi. Méfiez-vous des courriels imitant les adresses de correspondants que vous connaissez : les attaquants peuvent avoir identifié leurs noms (organigramme d’une entreprise par exemple) pour vous induire en erreur. En cas de doute n’ouvrez pas les pièces jointes.

- Evitez l’ouverture de pièces jointes de type SCR ou CAB (extensions de compression actuellement utilisées dans la campagne CTB-LOCKER)

- N’ouvrez pas vos courriels, et ne naviguez pas depuis un compte ayant des autorisations « Administrateur ». Créez un compte « Utilisateur »

- Utilisez un antivirus et mettez régulièrement à jour sa base de signatures. De même, effectuez toutes les mises à jour logicielles et système.

En cas d’incident
- Déconnectez immédiatement votre poste de l’Internet (arrêt du WiFi, câble Ethernet débranché).

- Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

- Effectuez ou faites effectuer une restauration de votre ordinateur : il faut reformater le poste et réinstaller un système sain ; puis restaurer les copies de sauvegarde des fichiers perdus, lorsqu’elles sont disponibles.

- Portez plainte au commissariat de votre domicile.

Les utilisateurs plus aguerris pourront aussi :

- identifier le message malveillant et rechercher d’éventuelles copies envoyées à d’autres destinataires afin de les supprimer ;

- bloquer sur le serveur mandataire l’accès aux domaines ou URLs identifiés dans le message malveillant.

Pour plus d’informations, vous pouvez consulter l’alerte et le bulletin CERT-FR :

Powered by WPeMatico