Infos sur les SSL et la sécurité des réseaux

Latest Posts

ToTEM #Cybersécurité : l’expérience du public au service du privé avec le Hub Bpifrance

Trop souvent encore, les grandes entreprises, PME ou encore TPE négligent la prise en compte de la protection de leurs systèmes d’information, s’exposant ainsi à des risques majeurs pour leur activité.

portrait Bruno MarescauxDans une société numérique, où faut prévenir le risque pour s’en prémunir, il existe des bonnes pratiques indispensables et des solutions adaptées aux besoins de protection des acteurs économiques. C’est tout l’objet de la conférence « ToTEM #Cybersécurité », grand rassemblement organisé par le Hub Bpifrance auquel l’ANSSI participe.

Bruno Marescaux, sous-directeur du Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI), y présentera l’action de l’agence au profit des administrations et des opérateurs d’importance vitale, à l’occasion de l’intervention « Cybersécurité : l’expérience du public au service du privé ».

 

Inscription et programme de l’évènement

 

Avec cet évènement le Hub Bpifrance poursuit son engagement pour la prévention de la sécurité du numérique auprès des entreprises locales et nationales et sensibilise les organisations à ces enjeux toujours plus actuels.
bpifrance_infographie_visuel2

En outre, Bpifrance, en tant que Banque publique d’investissement, participe au financement et au développement d’entreprises innovantes dans des secteurs stratégiques et d’avenir, dont celui de la cybersécurité. La France abrite un terreau fertile et ouvre de nombreuses opportunités pour les startups en cybersécurité que Bpifrance accompagne et soutient dans leurs parcours.
L’ANSSI valorise également ces savoir-faire avec la certification et la qualification de solutions de sécurité et de prestataires de confiance.

 

Powered by WPeMatico

Rôle, enjeux et bonnes pratiques de la sécurité du numérique pour les entreprises de la région Occitanie

Quelle que soit leur envergure, les entreprises qui composent le tissu économique régional ne sont plus épargnées par la menace cyber.

La CCI de Montauban et Tarn-et-Garonne organise un moment d’information et d’échanges destiné aux acteurs et représentants des entreprises. Consciente des risques liés à l’usage du numérique, elle a fait appel à l’ANSSI pour sensibiliser les participants et faire connaître les bonnes pratiques pour la sécurité du numérique.

Cette conférence permettra à Yves Jussot, référent territorial ANSSI pour la région Occitanie, de revenir en détail sur les principales préconisations de l’ANSSI en matière de sécurité du numérique. Des précautions élémentaires facilement applicables, présentées notamment dans le guide des bonnes pratiques de l’informatique à l’usage des TPE et PME (co-rédigé par l’ANSSI et la CPME) et dans la nouvelle version du guide d’hygiène informatique de l’agence.

 

L’événement se déroulera le 27 avril 2017 au centre de formation Guy Pécou, 61 avenue Gambetta à Montauban, à partir de 17h30.

Inscriptions et programme de l’événement

 

Powered by WPeMatico

L’ANSSI présente sa vision du règlement eIDAS à la conférence de la Fédération des Tiers de Confiance du Numérique

Cette conférence s’inscrit dans une actualité fortement marquée par une évolution du cadre juridique des services de confiance, au niveau national et au niveau européen, notamment avec l’entrée en application du règlement européen n° 910/2014 dit « eIDAS ».

eIDAS
Le règlement européen eIDAS est essentiellement consacré à l’identification électronique et aux services de confiance. En tant qu’organe de contrôle chargé de la qualification des prestataires de services de confiance en France, l’ANSSI met à disposition les référentiels d’exigences applicables aux prestataires de services de confiance qualifiés. L’ANSSI a également la charge d’évaluer la sécurité des moyens d’identification életronique notifiés par l’État français.

C’est à ce double titre que l’agence est intervenue à la conférence organisée par la FNTC. Elle a présenté l’état de la normalisation technique et de l’application du règlement au niveau national, ainsi que l’analyse des travaux à mener pour assurer une mise en œuvre homogène du règlement au sein des Etats membres.

Après une présentation de la nouvelle édition du vademecum juridique de la digitalisation des documents proposé par la FNTC, la Commission européenne est intervenue pour faire un point d’étape sur la mise en œuvre du règlement eIDAS au sein de l’Union européenne. La session s’est achevée par le retour d’expérience d’un cabinet de conseil portant sur l’accompagnement de ses clients pour la mise en conformité avec le règlement.

 

Contact : supervision-eidas [at] ssi.gouv.fr

Powered by WPeMatico

Paix et sécurité de la société numérique : succès de la première conférence internationale

L’évènement a rassemblé pendant deux jours des représentants de l’économie numérique, d’organisations internationales, d’ONG, des chercheurs et des diplomates venus du monde entier pour échanger sur les moyens de faire d’Internet un espace de paix et de sécurité où le droit international s’appliquerait.

L’approche multidisciplinaire du sujet et la qualité des intervenants ont fait émerger une réflexion commune sur le futur proche du cyberespace. Le concept de « cyber-diligence », par exemple, pose le principe, pour un Etat, de ne pas se montrer passif face à l’utilisation de leur territoire pour mener des attaques cybernétiques. Autre exemple, un consensus s’est dégagé autour de l’idée que la lutte contre les attaques cybernétiques est une fonction régalienne.

jesuisinternet-todayDes concepts plus largement introduits par l’étude préliminaire « Cyberattaques prévention-réactions : rôles des Etats et des acteurs privés ».

Les travaux vont désormais se poursuivre sur la plate-forme collaborative jesuisinternet.today, qui invite les citoyens à s’engager pour la Paix et sécurité de la société numérique.

Au-delà, un séminaire juridique sera organisé à Paris en 2018 en vue de préparer la 2e édition de la conférence internationale qui sera organisée en 2019.

 

 
Dossier de presse – Conférence internationale – « Construire la paix et la sécurité internationales de la société numérique »

Powered by WPeMatico

Publication de l’étude « Cyberattaques Prévention-réactions : rôles des Etats et des acteurs privés »

La sécurité de l’espace numérique, la lutte contre la cyber-criminalité, la gouvernance et la protection des données, sont des enjeux majeurs pour la sécurité internationale et nationale.

Les organisations internationales, les Etats et le secteur privé se mobilisent pour adopter de nouvelles normes et codes de conduite dans ce domaine où le droit international apporte déjà un grand nombre de réponses pour assurer la coexistence pacifique et la coopération des Nations à l’heure du numérique.

visuel de l'etude _cyberattaques_prevention-reactions-role-des-etats-acteurs-privesSi ces travaux visent avant tout à contribuer à la réflexion d’un lecteur averti (expert en droit ou en cybersécurité), il intéressera aussi le grand public en étudiant des notions clés telles que la responsabilité des Etats et des acteurs privés, et l’application du concept de « souveraineté » dans l’espace numérique. Les auteurs proposent aussi une classification des réactions possibles aux cyberattaques au regard du droit.

Il s’agit d’ enjeux d’une grande actualité alors que se tient les 6 et 7 avril la conférence « Construire la paix et la sécurité internationales de la société numérique », dont cette étude préliminaire pose les bases d’une réflexion commune sur l’applicabilité du droit international dans l’espace numérique en faveur de la paix et de la sécurité. Les auteurs y seront présents lors de l’évènement pour introduire les nombreux échanges attendus, sur la base de leurs travaux.

Participez à la construction de la paix et de la sécurité internationales de la société numérique

Les citoyens sont également invités à participer à cette réflexion globale en contribuant dès aujourd’hui sur la plateforme dédiée : jesuisinternet.today/public

*Menée par Karine Bannelier, Maître de Conférences-HDR, Université Grenoble Alpes, et Théodore Christakis, Professeur, Université Grenoble Alpes/Institut Universitaire de France, l’étude « Cyberattaques – Prévention-Réactions : Rôles des Etats et des acteurs privés » est parue dans les Cahiers de la Revue Défense Nationale.
Cette étude exprime les opinions strictement personnelles de ses auteurs dans le cadre de leurs recherches académiques et n’engage qu’eux.

Powered by WPeMatico

Conférence « Construire la paix et la sécurité internationales de la société numérique » – Le programme maintenant disponible

A l’occasion de cette conférence, et pendant deux jours, des représentants des Etats, de la société civile et de l’économie numérique, venus des cinq continents vont échanger ensemble pour envisager les pratiques et les équilibres susceptibles de favoriser une utilisation pacifique et sure de l’espace numérique dans le monde.

Un évènement innovant porté par la diversité des auditeurs conviés et le mode de discussion qui encourage le partage sur le projet commun d’un espace numérique pacifié.
Cette conférence, ouverte au public, est également l’occasion pour les auditeurs d’avoir accès à une expertise multiculturelle, de haut niveau, et de participer à la dynamique de cette réflexion novatrice
Inscrivez-vous à la conférence
Programme Construire la paix et la sécurité internationales de la société numérique

 

CONFERENCE INTERNATIONALE ET CONSULTATION JURIDIQUE

Une réflexion portée par un séminaire technico-juridique les 1er et 2 février 2017, réunissant des experts internationaux en droit, des spécialistes du numérique, des informaticiens et des ingénieurs, pour introduire et enrichir les échanges des différents panels conviés à la conférence :

  • Panel 1 : Organisations Internationales
    Prévention des attaques informatiques et protection : qui doit faire quoi ?
  • Panel 2 : Les entreprises
    Réponse aux attaques informatiques : qui peut faire quoi ?
  • Panel 3 : ONG/Think Tank
    Gouvernance et régulation de la sécurité numérique : quel rôle pour chacun ?
  • Panel 4 : Décideurs politiques
    Gouvernance et régulation de la sécurité numérique : quel rôle pour chacun ?

Participez à la construction de la paix et de la sécurité internationale du numérique

Le 19 janvier 2017, le Secrétaire général de la défense et de la sécurité nationale, Louis Gautier, a officialisé le lancement de l’Initiative Française pendant une conférence de presse, entouré d’Axelle Lemaire, alors Secrétaire d’Etat chargée du numérique et de l’innovation, de David Martinon, ambassadeur pour la cyberdiplomatie et l’économie numérique et de Guillaume Poupard, directeur général de l’ANSSI.

Usage des armes informatiques et riposte aux attaques, frontières numériques, responsabilité… Autant de questions porteuses d’enjeux pour la société numérique. Les citoyens sont invités à la construction de la paix et de la sécurité internationales du numérique via la plateforme dédiée.

jesuisinternet

Powered by WPeMatico

L’ANSSI devient partenaire du « Forum FinTech »visant à accompagner les nouveaux acteurs des technologies financières

L’essor des Fintech, start-up technologiques innovantes du secteur de la finance, ne va pas sans la prise en compte d’enjeux particuliers et ambitieux, parmi lesquels la réglementation financière et la sécurité du numérique.

Pour faciliter et accompagner la bonne émergence de ces nouveaux acteurs, l’AMF et l’ACPR, les deux autorités de contrôle financier, ont créé le Forum FinTech dont l’ANSSI est aujourd’hui partenaire.

Le « Forum  FinTech » est une initiative lancée en juillet 2016 en présence d’Axelle Lemaire. Ce collectif vise à mieux évaluer les enjeux associés au développement des FinTech à la fois en termes d’opportunités et de risques. Le Forum peut ainsi être consulté sur des projets nationaux ou européens d’évolution de la réglementation ou d’amendement.

En associant les sociétés innovantes, les pouvoirs publics et les autorités de supervision, le Forum permet de répondre aux enjeux associés au développement des FinTech. Il participe également à une meilleure prise en compte des sujets de préoccupation des acteurs du secteur, dont la cybersécurité.

Avec ce nouveau partenariat, l’ANSSI entend à la fois renforcer la coopération avec les deux autorités financières et poursuivre la sensibilisation et la sécurisation du secteur financier, tant auprès de ses représentants historiques qu’auprès des nouveaux acteurs du secteur.

 

Powered by WPeMatico

Cybersécurité des OIV : publication d’un nouvel arrêté pour le secteur nucléaire

L’entrée en vigueur de l’arrêté consacré au secteur nucléaire est programmée au 1er avril 2017.

Pour faire face aux nouvelles menaces, l’article 22 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013) impose aux OIV le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent : les systèmes d’information d’importance vitale (SIIV).

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures d’importance vitale, qui sont indispensables au bon fonctionnement et à la sécurité de la Nation. En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI est en charge de piloter la partie cyber du dispositif et accompagne les OIV dans la mise en œuvre des nouvelles mesures.

Les arrêtés fixent, pour les OIV des secteurs concernés, un certain nombre de mesures prévues par les articles L. 1332-6-1 et suivants du Code de la défense :

  • des règles de sécurité, à la fois organisationnelles et techniques, s’appliquant aux systèmes d’information d’importance vitale (SIIV) ;
  • des modalités d’identification des SIIV et de notification des incidents de sécurité affectant ces SIIV.

Des informations complémentaires sur la sécurité des systèmes d’information des OIV sont présentées dans la rubrique « OIV » du site Internet de l’ANSSI, accessible depuis les onglets « administration » et « entreprise ».

 

Powered by WPeMatico

Initiative française : paix et sécurité internationales dans la société numérique

jesuisinternet-today visuelEn réunissant des acteurs du monde numérique, issus de l’économie, des organisations intergouvernementales, des ONG et des universités, la conférence « Construire la paix et la sécurité internationales de la société numérique » a pour vocation de créer un espace d’échanges et de réflexions sur l’utilisation non-belliqueuse du monde numérique. L’initiative est co-pilotée par le ministère des affaires étrangères et du développement international et bénéficie du soutien du secrétariat d’Etat chargé du numérique et de l’innovation.

 

UNE RÉFLEXION PORTÉE EN AMONT

Le 19 janvier 2017, le Secrétaire général de la défense et de la sécurité nationale, Louis Gautier, a officialisé le lancement de l’Initiative Française pendant une conférence de presse, entouré d’Axelle Lemaire, alors Secrétaire d’Etat chargée du numérique et de l’innovation, de David Martinon, ambassadeur pour la cyberdiplomatie et l’économie numérique et de Guillaume Poupard, directeur général de l’ANSSI.

Afin de permettre des échanges de qualité, deux évènements ont été organisés pour préparer la conférence :

  • la mise en ligne d’une plateforme numérique participative jesuisinternet.today qui présente certaines des questions susceptibles d’être abordées au cours de cette conférence et permet de recueillir librement les contributions de juristes et d’acteurs du numérique ;
  • un séminaire technico-juridique non public les 1er et 2 février 2017 qui a réuni des experts internationaux en droit, des spécialistes du numérique, des informaticiens et des ingénieurs.

 

Le programme

La conférence sera divisée selon trois thèmes :

  • Matinée du 6 avril : Prévention des attaques informatiques, qui doit faire quoi ?
  • Après-midi du 6 avril : Réponse aux attaques informatiques, qui peut faire quoi ?
  • Journée du 7 avril : Gouvernance et régulation de la sécurité numérique, quel rôle pour chacun ?

Chaque thème fera l’objet d’une introduction par un juriste et un informaticien. Suite aux interventions des panelistes, des experts universitaires discuteront des divergences et des convergences des propos tenus.

 

Informations pratiques :

Inscriptions sur Jesuisinternet.today

Maison de l’UNESCO, 6 et 7 avril 2017

Powered by WPeMatico

Assemblée générale constitutive et premier conseil d’administration du 14 mars 2017 du Groupement d’intérêt public ACYMA

A la suite de la publication le 5 mars 2017 de l’arrêté portant approbation de la convention constitutive du groupement d’intérêt public (GIP) pour le dispositif national d’assistance aux victimes d’actes de cybermalveillance, les membres fondateurs se sont réunis le 14 mars 2017 pour l’Assemblée générale constitutive.

Pour rappel, le GIP ACYMA a pour mission d’assister les victimes d’actes de cybermalveillance en les mettant en relation avec des prestataires de proximité via une plateforme en ligne, de mener des opérations de sensibilisation et de créer un observatoire de la menace. Le public visé concerne les particuliers, les entreprises et les collectivités territoriales qui ne sont pas adressés aujourd’hui par l’ANSSI.

Lors de cette première Assemblée générale, l’État, représenté par l’ANSSI (service du Premier ministre), les ministères de l’Economie et des Finances, de la Justice et de l’Intérieur, ainsi que le secrétaire d’Etat chargé de l’Industrie, du Numérique et de l’Innovation et les membres des collèges privés ont décidé à l’unanimité :

  • D’élire M. Guillaume Poupard en qualité de Président de l’Assemblée générale et du conseil d’administration ;
  • De nommer, sur proposition de l’État, M. Jérôme Notin au poste de Directeur Général ;
  • De valider le budget prévisionnel ;
  • De valider le plan d’activité annuel.

Egalement, ont été validés par délibération de l’Assemblée générale, et après avis du conseil d’administration, comme nouveaux membres :

Pour mémoire, la liste des membres fondateurs est :

  • Pour le collège « utilisateurs » :
    • CLCV (Consommation, logement et cadre de vie  – www.clcv.org)
    • CPME (Confédération des petites et moyennes entreprises www.cpme.fr)
  • Pour le collège « prestataires » :
    • Cinov-IT (Syndicat professionnelle des TPE/PME du Numérique – http://www.cinov-it.fr)
    • Syntec numérique (Syndicat professionnel des entreprises de services du numérique (ESN) ), des éditeurs de logiciels et des sociétés de conseil en technologies – syntec-numerique.fr)
    • CNLL (Conseil National du Logiciel Libre – www.cnll.fr
  • Pour le collège « offreurs de solutions »

 

Powered by WPeMatico