Infos sur les SSL et la sécurité des réseaux

Latest Posts

Rencontres techniques des pôles territoriaux et des pays les 25 et 26 septembre 2017

L’ANSSI participait à la table ronde « Guide de la sécurité numérique territoriale : contexte, acteurs et outils » afin de sensibiliser les élus et agents des collectivités territoriales aux risques liés à l’usage de l’informatique et faire connaître les bonnes pratiques pour la sécurité du numérique.

Quelle que soit leur envergure, les collectivités territoriales ne sont plus épargnées par la menace cyber et notamment les rançongiciels. Pour les accompagner, l’ANSSI intervient au plus près des acteurs locaux et publie des guides pratiques et techniques  répondant à leurs besoins.

Cet événement a permis à Yves Jussot, délégué sécurité numérique de l’ANSSI pour la région Occitanie, de revenir en détail sur les principales préconisations de l’ANSSI en matière de sécurité du numérique.

Des précautions élémentaires facilement applicables, présentées notamment dans le Guide des bonnes pratiques de l’informatique (corédigé par l’ANSSI et la CPME) et dans le nouveau Guide d’hygiène informatique. L’occasion également de revenir sur la réglementation existante et la mise en place à venir en région Occitanie de la plateforme d’assistance aux victimes d’actes de cybermalveillance : cybermalveillance.gouv.fr.

 

Powered by WPeMatico

L’ANSSI, en Estonie, pour construire l’Europe de la sécurité du numérique

A travers une présentation vidéo introductive, le Secrétaire d’Etat au Numérique Mounir Mahjoubi a appelé à gagner la confiance des citoyens dans le domaine du numérique, en accord avec les valeurs européennes.

Le Directeur Général de l’ANSSI, Guillaume Poupard, est intervenu en ouverture de la conférence avec son homologue allemand, Arne Schönbohm, Président de l’Office fédéral de la sécurité des technologies de l’information (BSI), sur les enjeux clés de la sécurité du numérique à l’échelle de l’UE. M. Poupard a insisté sur la nécessité pour l’UE de se doter d’une politique industrielle du numérique ambitieuse et le besoin de renforcer les capacités de l’ensemble des Etats membres dans la gestion de la sécurité du numérique.

Cyril Cuvillier, sous-directeur adjoint de l’ANSSI pour les relations extérieures et la coordination, a évoqué la publication par la Commission européenne le 13 septembre d’un « paquet législatif cyber » ambitieux. Il a souligné l’importance pour la France de créer un cadre européen de certification de sécurité ambitieux, ouvert à tous, flexible, volontaire et couvrant tous les niveaux de sécurité.

Jean-Baptiste Demaison, chargé d’affaires internationales senior à l’ANSSI et président du Conseil d’administration de l’ENISA, a quant à lui insisté sur le besoin de renforcer la coopération opérationnelle entre les Etats membres, notamment grâce au réseau des CSIRTs créé par la directive NIS.

Retrouvez le programme ainsi que les captations des deux jours sur le site de la conférence (en anglais).

 

Powered by WPeMatico

L’Autorité de Régulation des Télécommunications/TIC de Côte d’ivoire et l’ANSSI signent un programme de coopération bilatérale

artci-tic_cote_ivoire_logoLe programme de coopération signé par l’ARTCI et l’ANSSI concrétise et renforce les relations et les nombreux échanges entre la France et la Côte d’Ivoire, pour faire face conjointement aux enjeux de la sécurité du numérique.

Ce nouveau partenariat va faciliter le partage de bonnes pratiques et de retours d’expérience, permettre la mutualisation des connaissances et renforcer la coopération entre les deux pays.

C’est enfin un engagement pour la promotion d’un cyberespace sûr, stable et ouvert, l’un des grands enjeux pour l’ANSSI, en accord avec la Stratégie nationale pour la sécurité du numérique.

Ce nouveau partenariat avec l’ARTCI renforce les liens de confiance entre la France et la Côte d’Ivoire, mais va aussi permettre d’enrichir l’ANSSI de l’expérience ivoirienne en sécurité du numérique.

artci-anssi_20170906

De gauche à droite : Philippe Kouamé, Directeur de la Confiance numérique et de la Sécurité des Réseaux – ARTCI, Aïcha Diakité, Directrice de l’International et des Relations extérieures – ARTCI, Diéméléou Bilé, Directeur Général – ARTCI, Emmanuel Germain, directeur général adjoint – ANSSI, Claude M’Bayia, membre du Conseil de régulation de l’ARTCI, Georges Pierre Aka, Chef de Département Confiance Numérique – ARTCI.

 

Vers une communauté des agences de cybersécurité ?

Cet accord s’inscrit dans le cadre d’une démarche globale pour l’émergence d’une communauté francophone des agences de sécurité du numérique. En effet, consciente des enjeux soulevés par le fulgurant développement du numérique de l’Afrique, l’ANSSI participe, depuis plusieurs années, à des initiatives qui accompagnent l’élévation générale du niveau de sécurité des systèmes d’information.

L’Agence est membre de l’AfricaCERT et y dispense deux fois par an des formations en cybersécurité, sur des sujets allant de l’implémentation d’une stratégie nationale à la création de CSIRT.

L’ANSSI a également participé aux Security Days de Dakar en avril dernier, aux côtés de deux de ses partenaires, l’ADIE sénégalaise et la DGSSI marocaine. Un évènement qui a rassemblé près d’un millier de personnes.

 

Powered by WPeMatico

Une semaine décisive pour la sécurité du numérique au sein de l’Union européenne

Guillaume Poupard, Directeur Général de l’ANSSI, interviendra aux côtés de son homologue allemand, Arne Schönbohm, Président de l’Office fédéral de la sécurité des technologies de l’information (BSI), sur les enjeux clés de la sécurité du numérique à l’échelle de l’UE. De nombreuses personnalités européennes de haut niveau seront également présentes, notamment Kersti Kaljulaid, Président de la République d’Estonie, et Julian King, Commissaire européen pour la Sécurité de l’Union.

La conférence intervient alors que la Commission européenne présentera ce jour, mercredi 13 septembre, un « paquet législatif cyber » :

  • Une communication pour construire une cybersécurité forte pour l’Union européenne;
  • La révision du mandat de l’ENISA ;
  • Une proposition de règlement établissant un cadre européen de certification de sécurité ;
  • Une communication et une recommandation proposant un cadre européen de réponse aux crises cyber (« blueprint »)
  • Une communication sur la mise en œuvre de la directive NIS, adoptée en juillet 2016.

Le programme de la conférence, qui sera diffusée en direct, est disponible en ligne.

 

Powered by WPeMatico

Mois européen de la cybersécurité 2017 : la France se mobilise pour la sécurité du numérique

Fortement impliquée sur la scène internationale sur les enjeux de cybersécurité et de cyberdéfense, la France s’engage aussi pour la promotion d’un cyberespace européen sûr, stable et ouvert.

ecsm_2017_afficheOrganisé à l’initiative de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information et coordonné en France par l’Agence nationale de la sécurité des systèmes d’information,  le Mois européen de la cybersécurité offre une tribune aux ministères, associations, organisations professionnelles et autres acteurs clés impliqués dans des actions de sensibilisation à la sécurité du numérique tout au long du mois d’octobre.

L’objectif de cette campagne est d’aborder à plusieurs voix les défis de la transition numérique de notre société et surtout de donner les clés aux entreprises, administrations et citoyens pour qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans leur vie personnelle et professionnelle.

Conférences, vidéos, campagnes de communication… de nombreux acteurs publics et associatifs se mobilisent en France pour proposer un programme de sensibilisation à destination des professionnels, des particuliers et des étudiants.

Vous pouvez d’ores et déjà vous renseigner sur cet événement en vous rendant sur www.ssi.gouv.fr/mois-europeen/ ou en suivant le #TousSecNum et #ECSM.

Soyez-vous aussi acteur en relayant cette initiative et les bonnes pratiques informatiques tout au long du mois d’octobre !

 

Kit promotion Mois européen de la cybersécurité 2017

 

Powered by WPeMatico

Authentification et sécurité – Le nouveau cours du Mooc SecNumacadémie est maintenant disponible !

secnumacademie_module2_pub_visuelLa sensibilisation des Français à la sécurité du numérique est un enjeu majeur. Pour y répondre, l’ANSSI propose SecNumacadémie, qui rend la cybersécurité accessible à tous.

Grâce à ce Mooc*, les utilisateurs peuvent apprendre et assimiler des notions de base de la sécurité des systèmes d’information (SSI) utiles au travail comme à la maison.

Inauguré en mai 2017, SecNumacadémie rassemble aujourd’hui une communauté très active, avec près de 32 000 apprenants. Rejoignez vous aussi la SecNumacadémie !

Après un premier module qui dresse le « Panorama de la sécurité des systèmes d’information (SSI) », le deuxième, tant attendu par les apprenants, est maintenant disponible.

 

 

 

Il est dédié à la « Sécurité de l’authentification », avec au programme :

  • Unité 1 : principes de l’authentification
  • Unité 2 : attaques sur les mots de passe
  • Unité 3 : sécuriser son mot de passe
  • Unité 4 : gérer ses mots de passe
  • Unité 5 : pour aller plus loin : notions de cryptographie

 

 

Qu’est-ce que le MOOC SecNumacadémie ?

secnumacademie_module2_visuelUn MOOC, ou Massive Open Online Course (MOOC), est un cours en ligne, gratuit et accessible à tous, qui privilégie des supports diversifiés et pédagogiques (vidéos, cours écrits, exercices, etc.).

Contrairement aux MOOC classiques, les modules de sensibilisation SecNumacadémie sont disponibles durant trois ans en continu à compter de leur mise en ligne, ce qui laisse à l’utilisateur la liberté de suivre les différentes unités à son rythme, et de revenir sur des notions acquises précédemment en cas de nécessité. Chaque unité représente approximativement 1h20 de travail pour l’apprenant.

Le MOOC est ensuite validé par une attestation de réussite obtenue par la validation progressive de crédits attribués à chaque unité de chaque module.

En savoir plus sur SecNumacadémie.

 

—-

*Massive open online course – Cours en ligne ouvert et massif

 

Powered by WPeMatico

Confiance et croissance : l’ANSSI participe à l’Université d’été du Medef 2017

Le numérique est aujourd’hui au cœur des préoccupations de l’ensemble des acteurs économiques, des petites aux grandes entreprises. Vecteur de croissance et d’innovation, il est aussi porteur de nouveaux risques.

medef_univ_ete_logoL’Université d’été du Medef, sera donc l’opportunité pour Guillaume Poupard, directeur général de l’ANSSI, de dresser le panorama de la menace pour les entreprises de toutes tailles, qui sont fortement exposées aux risques numériques. L’occasion aussi de rappeler les réponses proposées aux acteurs économiques : précautions élémentaires et bonnes pratiques, évolutions de la règlementation, produits et prestations de sécurité qualifiés, etc.

 

 

 

L’enjeu de la formation et de la sensibilisation à la sécurité du numérique

Pour accompagner et renforcer la vigilance des dirigeants et des organisations, il est tout aussi primordial de sensibiliser l’ensemble des acteurs aux enjeux et précautions indispensables de la sécurité du numérique. Alors que la faille est souvent humaine, SecNumacadémie, le MOOC gratuit de l’ANSSI, propose justement de sensibiliser ses collaborateurs à la sécurité du numérique, avec des cours en ligne ouverts à tous.

A ce titre, la formation aux métiers de la sécurité du numérique est capitale pour répondre aux nouveaux besoins des entreprises. L’ANSSI est engagée dans plusieurs programmes visant à promouvoir la reconnaissance de formations continues ou initiales dans le domaine de la sécurité des systèmes d’information, dont SecNumedu, le label des formations initiales en cybersécurité de l’enseignement supérieur.

SecNumedu apporte la garantie aux étudiants et aux employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis par l’ANSSI, en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, employeurs…). Depuis un an, de nombreuses formations partout en France bénéficient déjà du label.

 

Powered by WPeMatico

Une journée pour la « Cybersécurité des systèmes industriels » avec l’Exera

exera_logoL’EXERA est l’association des exploitants d’équipements de mesure, de régulation et d’automatisme, qui regroupe une trentaine d’entreprises, industriels et laboratoires de domaines variés (pétrole, énergie, transport, etc…) et de tailles diverses.

L’association compte une quinzaine de commissions techniques qui couvre de nombreuses thématiques intéressant ses adhérents, dont l’une se consacre à la cybersécurité des systèmes industriels. Créé en mai 2013, elle assure le suivi de l’environnement réglementaire, une veille de l’offre du marché en termes de produits et services, et favorise le partage des expériences et des attentes de tous les acteurs impliqués, en lien avec l’ANSSI qui en est membre.
ssi_systeme_indus_guide_anssi_couv

Cybersécurité des systèmes industriels : une journée pour faire le point

L’évènement est ouvert aux membres de l’Exera, ainsi qu’aux non-adhérents et aux journalistes. Organisé par l’association, il se tiendra le jeudi 28 septembre à Paris,

L’objectif de cette journée est d’informer les participants sur l’évolution des environnements réglementaires et normatifs depuis l’adoption de la loi de programmation militaire de 2013 et de faire le point sur les innovations et évolutions techniques en termes de solutions architecturales, matérielles et logicielles destinées à répondre aux menaces.

L’ANSSI interviendra à ce titre pour présenter l’état de la menace cyber et les évolutions du cadre législatif et réglementaire applicable à la sécurité des systèmes d’informations.

 

Powered by WPeMatico

Appel à commentaires : Intégrer la sécurité numérique dans une démarche Agile

Dans le cycle de vie d’un système d’information, c’est dès le stade du projet, souvent développés selon une démarche Agile, que la sécurité se joue. L’approche Agile est une méthode de pilotage et de réalisation de projets qui se caractérise par un mode de développement :

  • à la fois itératif, incrémental et adaptatif, où le système se construit dans le temps au travers d’étapes de développements successives (« sprints ») ;
  • intégré, la conception (« built ») et la mise en production (« run ») étant regroupées à chaque « sprint ».

Les enjeux de management des risques numériques et d’homologation de sécurité doivent s’intégrer dans ce schéma, sans concession, au même titre que pour les systèmes développés selon un cycle en V.

 

Un guide de la sécurité pour la démarche Agile

Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.

Coproduit par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et des systèmes d’information et de communication (DINSIC), il propose une approche simple et pratique, adaptée au mode de développement Agile, pour analyser et traiter les risques numériques, construire une politique de sécurité du système et conduire une homologation.

Ce document s’accompagne d’un guide annexe qui présente les outils méthodologiques et les bases de connaissances nécessaires.

 

Un outil pour toutes les organisations

Le guide est utilisable par toute organisation, quelles que soient sa nature et sa taille.

Ce guide s’adresse plus particulièrement :

  • aux maîtrises d’ouvrage et aux maîtrises d’œuvre ;
  • aux chefs de projets SI ;
  • aux responsables de la sécurité des systèmes d’information (RSSI) ;
  • aux concepteurs, développeurs, exploitants de produits informatiques ;
  • aux producteurs et exploitants de services publics et privés ;
  • à la communauté Agile d’une façon générale.

 

Le guide « Intégrer la sécurité numérique dans une démarche Agile » est aujourd’hui soumis à commentaires.

Nous vous invitons à nous faire part de vos retours avant le 15 septembre via la plateforme de la DINSIC.

 

 

 

 

Powered by WPeMatico

Un an après l’entrée en application du règlement eIDAS, où en sommes-nous ?

europe_log2oLe règlement européen eIDAS est consacré à l’identification électronique et aux services de confiance.

L’ANSSI, désignée comme organe de contrôle par les autorités françaises, est désormais responsable de la supervision des prestataires de services de confiance, et en particulier de l’attribut du statut qualifié aux prestataires respectant les exigences spécifiées dans le règlement.

Le 1er juillet 2017 marquait la date d’expiration du délai de transition prévu par le règlement pour les prestataires qualifiés au titre de l’ancienne directive. Depuis, l’ensemble des prestataires de services de confiance qualifiés en France ont l’obligation, pour poursuivre leurs activités, de transmettre à l’ANSSI un rapport attestant leur conformité aux nouvelles exigences qui leur sont applicables.

 

 

Coordination et harmonisation européenne

Un an après l’entrée en application du règlement, deux organismes européens ont souhaité en établir un premier bilan. L’ANSSI a répondu présente pour partager son retour d’expérience.

etsi_logoL’ETSI (European Technical Standard Institute) organisme européen de standardisation, organisait du 12 au 16 juin à Sophia Antipolis, sa « semaine de la sécurité 2017 ».

Dans ce cadre, Romain Santini, chef de projet eIDAS à l’ANSSI et président de l’association FESA (Forum of European Supervisory Authorities for Trust Service Providers), a pu participer à deux tables tondes : «  Retours d’expérience d’organismes d’évaluation de la conformité, d’organismes nationaux d’accréditation et d’organes de contrôle », et « supervision et schémas d’audit pour les services d’envoi recommandé électroniques ». L’occasion de rappeler le besoin d’harmonisation des règles au niveau européen, passant par la définition de standards techniques appropriés et l’adoption de la législation secondaire prévue par le règlement.

 

enisa_logoL’ENISA, l’agence européenne chargée de la sécurité de l’information et des réseaux, organisait également, le 29 juin, le forum des prestataires de services de confiance. L’ANSSI a pu partager son expérience en participant à la table ronde « Un an après l’application du règlement – où en sommes-nous ? », en faisant la rétrospective des travaux menés en France sur l’année écoulée tout en rappelant l’enjeu d’une harmonisation des pratiques de l’ensemble des organes de contrôle désignés dans l’Union européenne.

 

 

eIDAS demain ?

Le règlement eIDAS vise en outre à instaurer un mécanisme de reconnaissance mutuelle des schémas d’identification électronique notifiés à la Commission européenne par les États membres pour l’accès aux services en ligne offerts par les organismes du secteur public des autres États membres. C’est en septembre 2018 que cette reconnaissance des schémas d’identification électronique deviendra obligatoire dans toute l’union.

 
frise_temporelle_eidas_2016-2018

 

Powered by WPeMatico