Infos sur les SSL et la sécurité des réseaux

Latest Posts

Conférence « Construire la paix et la sécurité internationales de la société numérique » – Le programme maintenant disponible

A l’occasion de cette conférence, et pendant deux jours, des représentants des Etats, de la société civile et de l’économie numérique, venus des cinq continents vont échanger ensemble pour envisager les pratiques et les équilibres susceptibles de favoriser une utilisation pacifique et sure de l’espace numérique dans le monde.

Un évènement innovant porté par la diversité des auditeurs conviés et le mode de discussion qui encourage le partage sur le projet commun d’un espace numérique pacifié.
Cette conférence, ouverte au public, est également l’occasion pour les auditeurs d’avoir accès à une expertise multiculturelle, de haut niveau, et de participer à la dynamique de cette réflexion novatrice
Inscrivez-vous à la conférence
Programme Construire la paix et la sécurité internationales de la société numérique

 

CONFERENCE INTERNATIONALE ET CONSULTATION JURIDIQUE

Une réflexion portée par un séminaire technico-juridique les 1er et 2 février 2017, réunissant des experts internationaux en droit, des spécialistes du numérique, des informaticiens et des ingénieurs, pour introduire et enrichir les échanges des différents panels conviés à la conférence :

  • Panel 1 : Organisations Internationales
    Prévention des attaques informatiques et protection : qui doit faire quoi ?
  • Panel 2 : Les entreprises
    Réponse aux attaques informatiques : qui peut faire quoi ?
  • Panel 3 : ONG/Think Tank
    Gouvernance et régulation de la sécurité numérique : quel rôle pour chacun ?
  • Panel 4 : Décideurs politiques
    Gouvernance et régulation de la sécurité numérique : quel rôle pour chacun ?

Participez à la construction de la paix et de la sécurité internationale du numérique

Le 19 janvier 2017, le Secrétaire général de la défense et de la sécurité nationale, Louis Gautier, a officialisé le lancement de l’Initiative Française pendant une conférence de presse, entouré d’Axelle Lemaire, alors Secrétaire d’Etat chargée du numérique et de l’innovation, de David Martinon, ambassadeur pour la cyberdiplomatie et l’économie numérique et de Guillaume Poupard, directeur général de l’ANSSI.

Usage des armes informatiques et riposte aux attaques, frontières numériques, responsabilité… Autant de questions porteuses d’enjeux pour la société numérique. Les citoyens sont invités à la construction de la paix et de la sécurité internationales du numérique via la plateforme dédiée.

jesuisinternet

Powered by WPeMatico

L’ANSSI devient partenaire du « Forum FinTech »visant à accompagner les nouveaux acteurs des technologies financières

L’essor des Fintech, start-up technologiques innovantes du secteur de la finance, ne va pas sans la prise en compte d’enjeux particuliers et ambitieux, parmi lesquels la réglementation financière et la sécurité du numérique.

Pour faciliter et accompagner la bonne émergence de ces nouveaux acteurs, l’AMF et l’ACPR, les deux autorités de contrôle financier, ont créé le Forum FinTech dont l’ANSSI est aujourd’hui partenaire.

Le « Forum  FinTech » est une initiative lancée en juillet 2016 en présence d’Axelle Lemaire. Ce collectif vise à mieux évaluer les enjeux associés au développement des FinTech à la fois en termes d’opportunités et de risques. Le Forum peut ainsi être consulté sur des projets nationaux ou européens d’évolution de la réglementation ou d’amendement.

En associant les sociétés innovantes, les pouvoirs publics et les autorités de supervision, le Forum permet de répondre aux enjeux associés au développement des FinTech. Il participe également à une meilleure prise en compte des sujets de préoccupation des acteurs du secteur, dont la cybersécurité.

Avec ce nouveau partenariat, l’ANSSI entend à la fois renforcer la coopération avec les deux autorités financières et poursuivre la sensibilisation et la sécurisation du secteur financier, tant auprès de ses représentants historiques qu’auprès des nouveaux acteurs du secteur.

 

Powered by WPeMatico

Cybersécurité des OIV : publication d’un nouvel arrêté pour le secteur nucléaire

L’entrée en vigueur de l’arrêté consacré au secteur nucléaire est programmée au 1er avril 2017.

Pour faire face aux nouvelles menaces, l’article 22 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013) impose aux OIV le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent : les systèmes d’information d’importance vitale (SIIV).

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures d’importance vitale, qui sont indispensables au bon fonctionnement et à la sécurité de la Nation. En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI est en charge de piloter la partie cyber du dispositif et accompagne les OIV dans la mise en œuvre des nouvelles mesures.

Les arrêtés fixent, pour les OIV des secteurs concernés, un certain nombre de mesures prévues par les articles L. 1332-6-1 et suivants du Code de la défense :

  • des règles de sécurité, à la fois organisationnelles et techniques, s’appliquant aux systèmes d’information d’importance vitale (SIIV) ;
  • des modalités d’identification des SIIV et de notification des incidents de sécurité affectant ces SIIV.

Des informations complémentaires sur la sécurité des systèmes d’information des OIV sont présentées dans la rubrique « OIV » du site Internet de l’ANSSI, accessible depuis les onglets « administration » et « entreprise ».

 

Powered by WPeMatico

Initiative française : paix et sécurité internationales dans la société numérique

jesuisinternet-today visuelEn réunissant des acteurs du monde numérique, issus de l’économie, des organisations intergouvernementales, des ONG et des universités, la conférence « Construire la paix et la sécurité internationales de la société numérique » a pour vocation de créer un espace d’échanges et de réflexions sur l’utilisation non-belliqueuse du monde numérique. L’initiative est co-pilotée par le ministère des affaires étrangères et du développement international et bénéficie du soutien du secrétariat d’Etat chargé du numérique et de l’innovation.

 

UNE RÉFLEXION PORTÉE EN AMONT

Le 19 janvier 2017, le Secrétaire général de la défense et de la sécurité nationale, Louis Gautier, a officialisé le lancement de l’Initiative Française pendant une conférence de presse, entouré d’Axelle Lemaire, alors Secrétaire d’Etat chargée du numérique et de l’innovation, de David Martinon, ambassadeur pour la cyberdiplomatie et l’économie numérique et de Guillaume Poupard, directeur général de l’ANSSI.

Afin de permettre des échanges de qualité, deux évènements ont été organisés pour préparer la conférence :

  • la mise en ligne d’une plateforme numérique participative jesuisinternet.today qui présente certaines des questions susceptibles d’être abordées au cours de cette conférence et permet de recueillir librement les contributions de juristes et d’acteurs du numérique ;
  • un séminaire technico-juridique non public les 1er et 2 février 2017 qui a réuni des experts internationaux en droit, des spécialistes du numérique, des informaticiens et des ingénieurs.

 

Le programme

La conférence sera divisée selon trois thèmes :

  • Matinée du 6 avril : Prévention des attaques informatiques, qui doit faire quoi ?
  • Après-midi du 6 avril : Réponse aux attaques informatiques, qui peut faire quoi ?
  • Journée du 7 avril : Gouvernance et régulation de la sécurité numérique, quel rôle pour chacun ?

Chaque thème fera l’objet d’une introduction par un juriste et un informaticien. Suite aux interventions des panelistes, des experts universitaires discuteront des divergences et des convergences des propos tenus.

 

Informations pratiques :

Inscriptions sur Jesuisinternet.today

Maison de l’UNESCO, 6 et 7 avril 2017

Powered by WPeMatico

Assemblée générale constitutive et premier conseil d’administration du 14 mars 2017 du Groupement d’intérêt public ACYMA

A la suite de la publication le 5 mars 2017 de l’arrêté portant approbation de la convention constitutive du groupement d’intérêt public (GIP) pour le dispositif national d’assistance aux victimes d’actes de cybermalveillance, les membres fondateurs se sont réunis le 14 mars 2017 pour l’Assemblée générale constitutive.

Pour rappel, le GIP ACYMA a pour mission d’assister les victimes d’actes de cybermalveillance en les mettant en relation avec des prestataires de proximité via une plateforme en ligne, de mener des opérations de sensibilisation et de créer un observatoire de la menace. Le public visé concerne les particuliers, les entreprises et les collectivités territoriales qui ne sont pas adressés aujourd’hui par l’ANSSI.

Lors de cette première Assemblée générale, l’État, représenté par l’ANSSI (service du Premier ministre), les ministères de l’Economie et des Finances, de la Justice et de l’Intérieur, ainsi que le secrétaire d’Etat chargé de l’Industrie, du Numérique et de l’Innovation et les membres des collèges privés ont décidé à l’unanimité :

  • D’élire M. Guillaume Poupard en qualité de Président de l’Assemblée générale et du conseil d’administration ;
  • De nommer, sur proposition de l’État, M. Jérôme Notin au poste de Directeur Général ;
  • De valider le budget prévisionnel ;
  • De valider le plan d’activité annuel.

Egalement, ont été validés par délibération de l’Assemblée générale, et après avis du conseil d’administration, comme nouveaux membres :

Pour mémoire, la liste des membres fondateurs est :

  • Pour le collège « utilisateurs » :
    • CLCV (Consommation, logement et cadre de vie  – www.clcv.org)
    • CPME (Confédération des petites et moyennes entreprises www.cpme.fr)
  • Pour le collège « prestataires » :
    • Cinov-IT (Syndicat professionnelle des TPE/PME du Numérique – http://www.cinov-it.fr)
    • Syntec numérique (Syndicat professionnel des entreprises de services du numérique (ESN) ), des éditeurs de logiciels et des sociétés de conseil en technologies – syntec-numerique.fr)
    • CNLL (Conseil National du Logiciel Libre – www.cnll.fr
  • Pour le collège « offreurs de solutions »

 

Powered by WPeMatico

L’ENSE3 de Grenoble accueille la 26e journée thématique sur la sécurité numérique en Auvergne-Rhône-Alpes

À cette occasion, donneurs d’ordres, prestataires, associations, écoles, collectivités territoriales et services de l’État dresseront un panorama des solutions existantes pour renforcer la sécurité des systèmes d’information, des formations intégrant la composante SSI dans leurs programmes et des travaux menés au niveau national. Les thèmes abordés seront à la fois techniques, organisationnels et juridiques.

Au programme :
les interventions d’AMNECYS, AtosWorldGrid, CEA-Leti ,ENSE3, Fourmann et Peuchot,IRT Nanoelec, RENATER, StormShield et de l’ANSSI.

Informations pratiques :

Le 23 mars 2017 de 8h13 à 13h, suivi d’un moment de convivialité.

Contact et inscription par email avant le 16 mars à evenements_ara[at]ssi.gouv.fr.

Plan d’accès : ense3.grenoble-inp.fr/acces/.


* École nationale supérieure de l’énergie, l’eau et l’environnement
** Institut de recherche technologique

 

Powered by WPeMatico

L’ANSSI organise à Nancy un séminaire sur « Comment réduire le risque permanent d’attaques de vos systèmes d’information ? »

À travers la problématique de comment identifier les menaces, concevoir et mettre en œuvre la cybersécurité à un coût raisonnable, l’ANSSI propose de réfléchir ensemble aux méthodes et aux moyens de résoudre cette question. Pendant deux jours, ce sont des acteurs étatiques de la zone de défense Est, des PME mais également des étudiants en mastère cybersécurité qui vontgguide débattre et échanger. Deux cents personnes sont attendues.

Ce séminaire sera l’occasion pour Michel Rochelet, référent territorial ANSSI pour la région Grand Est, de rappeler les réflexes à avoir pour un management efficace de son système de sécurité de l’information, entre autre par l’homologation de celui-ci.

Programme

 

Powered by WPeMatico

Le dispositif d’assistance ACYMA présent au salon IT Partners les 8 et 9 mars

Événement majeur de la distribution informatique française, ce salon sera l’occasion pour l’équipe de préfiguration ACYMA (stand S01) d’aller à la rencontre des prestataires et de présenter le nouveau dispositif d’assistance aux victimes. Ce dispositif permettra la mise en relation entre les victimes particuliers, entreprises et collectivités territoriales avec des prestataires de proximité susceptibles de les assister techniquement. Les prestataires qui souhaitent se faire connaitre avant l’ouverture de la plateforme peuvent d’ores et déjà envoyer leurs coordonnées à dispositif[at]ssi.gouv.fr

Pour rappel, le dispositif national d’assistance aux victimes de cybermalveillance a été dévoilé au Forum International de la Cybersécurité le 25 janvier 2017 à Lille en présence d’Axelle Lemaire.

Contact : dispositif[at]ssi.gouv.fr

En savoir plus sur le salon IT Partners

 

 

Powered by WPeMatico

L’ANSSI sera présente à l’événement « Protection des données en entreprise. Enjeux et risques : cela n’arrive pas qu’aux autres ! » organisée à Perpignan

Organisation interprofessionnelle qui rassemble des entreprises (PME/PMI/ETI) de tous les secteurs d’activités des Pyrénées Orientales, l’UPE 66, a voulu favoriser un moment d’information et d’échanges destiné aux acteurs et représentants des entreprises. Consciente des risques liés à l’usage du numérique, elle a fait appel à l’ANSSI pour sensibiliser les participants aux bonnes pratiques en matière de cybersécurité.

Yves Jussot, référent territorial ANSSI pour la région Occitanie, reviendra en détail sur les principales préconisations de l’ANSSI, des précautions élémentaires facilement applicables, présentées notamment dans le guide CGPME et le passeport de conseils aux voyageurs.

Informations pratiques :
www.upe66.com
Programme

Pour aller plus loin : télécharger le guide d’hygiène informatique

Powered by WPeMatico

L’ANSSI était présente à la 19e édition de Technopolice

Organisée par le service des technologies et des systèmes d’information de la sécurité intérieure – ST(SI)² – du Ministère de l’Intérieur (Direction Générale de la Gendarmerie Nationale – DGGN), cette journée a rassemblé plus de 200 représentants des services du Ministère de l’intérieur, ainsi que d’autres ministères, d’entreprises, de centres de recherche, et des représentants de la société civile.

À cette occasion, l’ANSSI a animé une conférence « Règlement eIDAS et RGS : les référentiels de la confiance dans les identités numériques ». L’ANSSI a rappelé la genèse de ces deux réglementations, présenté les objectifs respectifs de celles-ci – confiance dans les transactions au sein du marché unique numérique européen pour l’une, sécurité des autorités administratives françaises pour l’autre – ainsi que les obligations et outils découlant de chacune en matière d’identification électronique.

Contact : supervision-eidas[at]ssi.gouv.fr

 

Powered by WPeMatico