Infos sur les SSL et la sécurité des réseaux

Latest Posts

Règlement eIDAS : les versions définitives des référentiels d’exigences pour les prestataires de services de confiance qualifiés sont disponibles

Le règlement européen n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance, ou « règlement eIDAS », est applicable depuis le 1er juillet 2016 pour la majeure partie de ses dispositions et plus particulièrement pour celles concernant les services de confiance.

Pour accompagner cette entrée en application, l’ANSSI avait publié une première version des référentiels d’exigence applicables aux prestataires de services de confiance (soumis à commentaires) qu’elle qualifie au titre de ce règlement. Ces documents reprennent les exigences formulées dans le règlement, et précisent les normes et bonnes pratiques permettant d’apporter une présomption de conformité à chacune d’entre elles.

A l’issue d’une période de consultation des acteurs du domaine, publics et privés, l’ANSSI a produit et publié les versions finales de ces référentiels.

 

Principales mesures du règlement

Le règlement eIDAS porte sur l’identification électronique et sur les services de confiance. Il traite dans une moindre mesure des documents électroniques en leur accordant un effet juridique.

L’ANSSI intervient à double titre dans l’application du règlement : en tant que garante de la sécurité pour le volet « identification électronique » et en tant qu’organe de contrôle pour le volet « services de confiance »

 

Pour plus d’information sur eIDAS, consultez également la présentation du règlement et la FAQ

 

Powered by WPeMatico

Cybersécurité / Open de l’écO – La balle est dans le camp des dirigeants

Avec l’Open de l’écO, l’Open de tennis de Quimper prend une dimension économique nouvelle avec des conférences, des ateliers thématiques dédiés aux décideurs de la Bretagne. L’occasion aussi de sensibiliser ces publics particuliers aux risques numériques et aux enjeux pour leurs organisations.

Les bouleversements sociétaux, humains et industriels et les nouveaux risques qu’entraîne la numérisation croissante de la société imposent la prise en compte de la sécurité du numérique par l’ensemble des acteurs économiques des territoires.

C’est également un enjeu majeur pour les petites et moyennes entreprises alors que la majorité d’entre elles se pensent à l’abri et ne prennent que depuis peu conscience des conséquences possibles sur leur quotidien. D’abord pour la pérennité de leur activité, mais il s’agit également d’un investissement nécessaire pour protéger la chaîne de valeur d’une entreprise (savoirs, savoir-faire, procédés innovants, etc.).

Après une présentation du rôle de l’ANSSI, Eric Hazane s’est attaché à présenter les menaces et les risques pour les entreprises (dont les rançongiciels) pour mieux revenir sur les solutions disponibles et en cours d’élaboration (ACYMA).

Alors que nous sommes tous concernés par la sécurité du numérique, le meilleur moyens de se prémunir des risques est encore d’adopter les recommandations de l’agence de façon préventive. L’ANSSI propose ainsi de nombreux guides pratiques et techniques, qui rappellent et synthétisent les précautions élémentaires et les bonnes pratiques pour la sécurité du numérique, en s’attardant notamment sur le guide CGPME et le nouveau guide d’hygiène de l’informatique. Des outils recommandés pour une approche pratique en matière de cybersécurité.

De plus, l’ANSSI qualifie et certifie des prestataires de services et de solutions de confiance pour une diversité de besoins et dont elle préconise l’usage en priorité.

Enfin, le prochain dispositif national d’assistance aux victimes de cybermalveillance (ACYMA) s’adressera aux particuliers et également à toutes les entreprises et collectivités territoriales (hors OIV) pour :

  • la mise en relation des victimes via une plate-forme numérique (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

 

openeco_visuel

 

En savoir plus sur les rançongiciels

 

Powered by WPeMatico

« Hack-it-n 2017 » – Un nouveau rendez-vous pour la sécurité du numérique à Bordeaux

Plus de 200 participants ont assisté à la première conférence « Hack-it-n » pour partager avec des experts de la sécurité du numérique de tous horizons, dont l’ANSSI et le Club de la Sécurité Informatique Régional Aquitaine.

 

hackitn2017_posterL’agence a pour sa part présenté ses principales missions et a évoqué les menaces actuelles et les grandes tendances à venir. L’auditoire était majoritairement composé d’étudiants et de nouveaux diplômés, qui formeront demain les forces-vives de la sécurité du numérique pour la région Nouvelle-Aquitaine.

 

L’opportunité également de présenter SecNumedu, le nouveau label de l’ANSSI pour les formations supérieures en sécurité du numérique, avec déjà 26 formations nouvellement labellisées. Une initiative qui vise avant tout au soutien et au développement de la filière face une demande toujours plus élevée et des besoins croissants en matière de recrutement pour les métiers de la cybersécurité.

 

En savoir plus sur Hack-it-n 2017

 

Powered by WPeMatico

Le dispositif national d’assistance aux victimes ACYMA se dévoile au FIC 2017

Avec l’augmentation constante du nombre d’attaques informatiques, l’amélioration de la prévention et de l’assistance portée aux victimes d’actes de cybermalveillance – particuliers, entreprises et collectivités territoriales – constitue un objectif prioritaire partagé par l’ANSSI et le ministère de l’Intérieur.
Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la stratégie nationale pour la sécurité du numérique.

 

ACYMA le nouveau dispositif national d’assistance aux victimes

acyma_logoPrésentée à l’occasion du FIC 2017, ACYMA (Actions contre la cybermalveillance) s’adressera aux particuliers et également à toutes les entreprises et collectivités territoriales (hors OIV) avec pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Mise en œuvre par un Groupement d’intérêt public (GIP), ACYMA s’appuiera également sur les prestataires techniques de proximité et sur les réseaux existants au niveau territorial pour mener à bien ses missions.

 
Communiqué de presse
 

Powered by WPeMatico

FIC 2017 – Les 26 premières formations supérieures en sécurité du numérique reçoivent le certificat SecNumedu

secnumedu_logoSecNumedu apporte l’assurance aux étudiants et aux employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis par l’ANSSI en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels, etc.). Après des travaux initiés en février 2016, les premières attestations ont été remises aux 26 formations labélisées.

Plus de lisibilité pour les formations dans le domaine de la sécurité du numérique

En plus des gages apportés par le référentiel de conformité, ces formations vont bénéficier d’une visibilité renforcée grâce au label SecNumedu, qui permet dès aujourd’hui aux étudiants et aux employeurs de consulter les informations pratiques des cursus labélisés sur le site de l’agence.

SecNumedu rapproche les acteurs de la formation

SecNumedu a également favorisé le développement d’une communauté, réunie au profit de la formation de la sécurité du numérique, à l’occasion des nombreux échanges entre l’ANSSI et les établissements. Un rapprochement initié par la consultation d’industriels, d’écoles, du Pôle d’Excellence Cyber (PEC) et du ministère de l’Education nationale, de l’Enseignement supérieur et de la Recherche lors de l’élaboration et de l’expérimentation du référentiel du label.

Attribué pour une durée de 3 ans renouvelable, la labellisation SecNumedu est gratuite.

De nouveaux établissements ont d’ores et déjà fait part de leur intérêt pour la démarche SecNumedu et se sont portés candidats pour l’année 2017.

Contactez secnum-edu[at]ssi.gouv.fr pour plus d’information.

IMG_20170124_180252

Powered by WPeMatico

Le nouveau guide d’hygiène informatique – « Renforcer la sécurité de son système d’information en 42 mesures »

Paru en janvier 2013 dans sa première version, le Guide d’hygiène informatique édité par l’ANSSI s’adresse aux entités publiques ou privées dotées d’une direction des systèmes d’information (DSI) ou de professionnels dont la mission est de veiller à leur sécurité.

Il est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée. Depuis, les mesures qu’il préconise font référence et sont notamment citées dans les référentiels que publie l’ANSSI.

 

Le guide vous accompagne dans la sécurisation de votre système d’information

guide_hygiene_couvCette nouvelle version a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.), sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées, ainsi que sur la mise en page, pour une lecture plus intuitive.

Si l’objet de ce guide n’est pas la sécurité de l’information en tant que telle, appliquer les mesures proposées maximise la sécurité du système d’information, berceau des données de votre entité. La sécurité n’est plus une option. À ce titre, les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.

Téléchargez le guide d’hygiène informatique

 

Powered by WPeMatico

FIC 2017 « Tous responsables d’un futur numérique sécurisé »

En réunissant les professionnels de la filière, responsables métiers, et plus encore les institutions ou des étudiants, le FIC 2017 participe à porter les enjeux de la sécurité du numérique. Un moment privilégié d’échanges et de réflexion pour la promotion d’une vision globale et pérenne pour la confiance numérique. Cette année, ce sont plus de 6 000 participants qui sont attendus pour partager sur les nouveaux usages du numérique.

 

#TousSecNum pour un futur sécurisé

Nous sommes tous acteurs de la sécurité du numérique !
Dirigeants, responsables informatiques, employés : chacun est responsable de ses usages et a un rôle à jouer face à la multiplication des menaces et au développement croissant du numérique. Face à ces évolutions, la cybersécurité n’est plus une option. Pour l’ANSSI, elle est plus encore la condition indispensable de la transition numérique.

fic2017_logoEn tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’agence sera présente sur le salon pour revenir sur ses actions et sa vision stratégique pour un avenir au service de la confiance numérique.

2020 – Le jour d’après

Evolution et réponse à la menace, formation, règlementation et droit international… 2020 sera l’occasion d’un premier bilan sur les initiatives collectives qui sont aujourd’hui engagées.
Pour aller plus loin, Guillaume Poupard, directeur général de l’ANSSI participera à un exercice de projection pour la séance plénière intitulée « THE DAY AFTER : quelle cybersécurité à l’horizon 2020 ? »

 

Le programme complet :

  • Plénière « THE DAY AFTER : quelle cybersécurité à l’horizon 2020 ? » (mardi 24 / 10h – 11h15 / P01)
  • Atelier « Adopter le cloud en toute sécurité et confiance » (mardi 24 / 11h45 – 12h45 / A07)
  • Atelier « Le véhicule connecté et ses nouveaux usages, en toute sécurité » (mardi 24 / 11h45 – 12h45 / A06)
  • Atelier « La gestion de crise cyber à l’échelle européenne (directive NIS) » (mercredi 25 / 11h30 – 12h30 / A13)
  • Atelier « Comment construire un SOC 2.0 » (mercredi 25 / 11h30 – 12h30 / A14)
  • Atelier « Formation à la cybersécurité : est-elle adaptée ? » (mercredi 25 / 16h- 17h / A24)
  • Conférence « Initiative française pour la paix et la sécurité internationale dans le numérique » (mercredi 25 / 14h45- 15h30)

 

En plus des interventions en plénière et en atelier, le directeur général de l’ANSSI, M. Guillaume Poupard, tiendra une conférence de presse le mardi 24 janvier de 16h à 16h50 (salle de presse) sur le thème : « TOUS responsables d’un futur numérique sécurisé ».

Il participera également à deux événements de présentation de deux projets phares de l’ANSSI :

  • La première remise officielle du Label SecNumedu le mardi 24 de 17h30 à 18h30 (D25)
  • La conférence de presse du dispositif d’assistance aux victimes de cybermalveillance le mercredi de 11h30 à 12h

L’Agence est également présente tout au long de l’événement avec un stand dédié, un espace d’échange sur les problématiques de la sécurité numérique et de documentation sur les bonnes pratiques informatiques. Quelques exclusivités sont à prévoir sur notre stand.

Nos agents vous accueillerons aussi sur notre stand « recrutement » installé au cœur de l’espace formation du FIC permettra à des candidats potentiels de rencontrer des experts afin d’échanger sur les enjeux de la sécurité des systèmes d’information et les opportunités de carrière à l’Agence.

 

Participation de l’ANSSI au FIC 2017

Powered by WPeMatico

Emmanuel Germain, directeur adjoint de l’ANSSI, ouvre le panorama de la cybercriminalité 2016 du CLUSIF

Le directeur adjoint de l’ANSSI, Emmanuel Germain, a ouvert le panorama 2016 de la Cybercriminalité du CLUSIF, Club de la sécurité de l’information français, en présence de nombreux acteurs du domaine. Après avoir rappelé les grandes missions de l’agence au profit de la sécurité du numérique, le directeur adjoint est revenu sur les grandes menaces identifiées comme la déstabilisation, l’espionnage ou encore le sabotage.

Comme souvent en la matière, la meilleure protection reste l’anticipation ; il a été rappelé de façon rassurante qu’il était possible et facile de se prémunir d’un grand nombre de ces attaques par des pratiques qui tiennent du « bon sens ». C’est également ce qu’a rappelé le directeur adjoint avec l’exemple des rançongiciels* (ou « ransomware »), une pratique malveillante en constante augmentation.

Composé d’experts de tous secteurs d’activité (RSSI, assureurs, avocats, consultants, officiers de police et de gendarmerie, etc.), le groupe de travail « Panorama de la Cybercriminalité » du CLUSIF dissèque tous les évènements liés à la sécurité des systèmes d’information en sources ouvertes, puis les répertorie et les analyse tout au long de l’année. Cette conférence est le point d’étape qui synthétise les évènements retenus lors de l’année écoulée.

La rétrospective 2016 présenté en séance aura permis de mettre en exergue et d’apprécier un certain nombre de risques tout en identifiant l’émergence de nouvelles tendances en matière de cyber-délinquance. Elle aura été l’occasion, pour les adhérents du CLUSIF ainsi que pour les personnes invités, d’échanger et de partager autour de leurs propres évènements constatés en 2016.

 

L’ANSSI agit avec le CLUSIF pour la sécurité du numérique

Le CLUSIF est un club professionnel constitué en association indépendante (association Loi 1901). Ouvert à toutes les entreprises et l’Administration, ce club rassemble des Offreurs et des Utilisateurs issus de tous les secteurs de l’économie (plus de 260 sociétés sont actuellement membres). L’objectif principal du CLUSIF est de favoriser les échanges d’idées et de retours d’expériences au travers de groupes de travail, de publications et de conférences thématiques. Les sujets abordés, en relation avec la sécurité de l’information, varient en fonction de l’actualité et des besoins des membres de l’association.

L’analyse, la confrontation d’idées et l’échange de retours d’expérience constituent les fondements de cette association. Plus d’une dizaine de groupes de travail sont en permanence actifs pour répondre au plus près aux besoins des acteurs de la SSI comme par exemple la sécurité des SCADA, la gestion de la cellule de crise, le déploiement d’un Security Operation Center ou encore la sécurité du numérique au quotidien.

En tant qu’adhérent du CLUSIF, l’ANSSI participe à plusieurs de ces groupes et contribue à la rédaction des documents produits par l’association : recommandations, méthodologies, états de l’art, etc.

Les référents de l’ANSSI en région s’appuient également sur le réseau d’acteurs implantés sur les territoires. Parmi eux, les CLUSIR (Clubs de la sécurité de l’information régionaux) agissent au quotidien en tant que relais locaux du CLUSIF et participent à l’engagement pour la sécurité du numérique au plus près des publics concernés.

 

En savoir plus sur le panorama de la cybercriminalité 2016

* Un rançongiciel (ou ransomware/cryptolocker) est un programme malveillant dont le but est de chiffrer partiellement ou entièrement les données d’un système. L’attaquant propose ensuite à la victime de récupérer ses données en échange du paiement d’une rançon, sans aucune garantie en la matière.

 

Powered by WPeMatico

La liste des prestataires de détection d’incidents de sécurité (PDIS) en cours de qualification est disponible

Les prestataires de détection d’incidents de sécurité interviennent pour collecter des événements au sein d’un système d’information, les analyser et notifier leurs commanditaires des incidents détectés.
Suite à un appel à candidature en janvier 2015, huit sociétés ont été sélectionnées pour participer à la phase expérimentale pour la qualification en tant que prestataires de détection d’incidents. Leur évaluation en conditions réelles, au regard du référentiel, a été menée de décembre 2015 à septembre 2016.

Le référentiel est à présent en cours de mise à jour pour intégrer les retours de la procédure expérimentale en vue de l’ouverture prochaine de la phase nominale de qualification.
Les prestataires de détection d’incidents ayant participé à cette procédure expérimentale, et qui ont déroulé l’ensemble des étapes de celle-ci, sont inscrits dans la nouvelle liste des prestataires de détection d’incidents en cours de qualification.
Les prestataires de détection d’incidents souhaitant obtenir une qualification, et intégrer à terme cette liste, peuvent contacter l’ANSSI : qualification(AT)ssi.gouv.fr.

La qualification, qui permet d’attester de la conformité du prestataire de détection d’incidents, sera délivrée par l’ANSSI suite à une évaluation opérée par des centres d’évaluation agréés à cet effet par l’ANSSI.
Les organismes qui souhaitent procéder à l’évaluation des prestataires de détection d’incidents de sécurité et devenir ainsi centres d’évaluation agréés sont invités à contacter l’ANSSI à l’adresse qualification(AT)ssi.gouv.fr

 

Powered by WPeMatico

ESCloud – Un label franco-allemand pour les services d’informatique en nuage de confiance

escloud_logoLe label ESCloud, lancé ce jour par le directeur général de l’ANSSI et le président du BSI, rapproche des initiatives nationales, le référentiel SecNumCloud en France et le catalogue C5 en Allemagne, pour faire émerger un socle de confiance franco-allemand .

Cette initiative permettra à l’ensemble des acteurs européens de faire appel à des prestataires de service cloud de confiance. En effet, le cloud computing (ou informatique en nuage) est une tendance de fond pour nos entreprises, nos administrations et nos concitoyens mais il pose de véritables défis quant à la maîtrise des données, au respect de leur confidentialité et de la vie privée.

 

ESCloud s’appuie sur quinze règles techniques et organisationnelles qui visent à garantir le sérieux des initiatives nationales partenaires, le niveau de sécurité des solutions labélisées ainsi que le traitement et le stockage des données sur le territoire européen. Ce cœur de référentiel a été élaboré sur la base de l’expérience de la France et de l’Allemagne en matière de certification et de qualification de produits et de services de sécurité et sur l’expertise acquise par l’ANSSI et le BSI dans le champ de la cybersécurité. Sa mise en place s’inscrit dans une dynamique visant à promouvoir l’émergence de solutions de confiance au sein de l’espace européen.

poupard-schonbohm_signature_escloud_credit_bdeA l’occasion de cette signature le président du BSI Arne Schönbohm a déclaré « En phase avec la stratégie de cybersécurité, le gouvernement fédéral étend les activités relatives aux labels et certifications de sécurité informatique. Le label commun Cloud franco-allemand est le fruit de cette stratégie et en même temps l’expression et la confirmation de la coopération franco-allemande menée avec succès depuis des années pour plus de cybersécurité dans le numérique. Le label ESCloud est à disposition du marché et crée une base commune pour plus de coopération en Europe et plus de confiance dans le monde digital« .

Guillaume Poupard, directeur général de l’ANSSI, a ajouté : « L’ANSSI et le BSI travaillent ensemble déjà depuis des années au renforcement de la sécurité informatique en Allemagne, en France, et aussi au niveau européen. Le label franco-allemand de cloud computing sécurisé ESCloud est un très bon exemple de cette coopération, car il associe des initiatives nationales et améliore ainsi la cybersécurité en Europe« .

En établissant ce label commun pour la sécurité du cloud, la France et l’Allemagne posent ensemble les fondations d’une autonomie stratégique pour l’Europe dans le numérique.

 

 

Crédit photo : Ministère fédéral de l’intérieur allemand

 

Powered by WPeMatico