Ces arrêtés portent sur les activités d’approvisionnement en énergie électrique, en gaz naturel et en hydrocarbures pétroliers ainsi que sur les transports terrestres, maritime et fluvial et aérien. Ils entreront en vigueur au 1er octobre 2016. Les arrêtés sectoriels fixent, pour les OIV de ce périmètre, un certain nombre de mesures prévues par les articles … Plus « Cybersécurité des OIV : publication d’une nouvelle vague d’arrêtés sectoriels » »
La 36ème édition de la conférence CRYPTO et la 18ème mouture du workshop CHES se tiendront une fois encore à Santa-Barbara aux Etats-Unis avec un programme varié qui traite de la cryptologie sous tous ses aspects. Yannick Seurin présentera dans le cadre de la conférence CRYPTO les résultats de deux travaux de recherche, l’un sur … Plus « CHES/Crypto 2016 – L’ANSSI présente ses dernières recherches en cryptologie à Santa Barbara » »
1. Injection de commande vocale à distance sur un ordiphone en charge – « Whisper in the Wire: Voice Command Injection Reloaded »par Chaouki Kasmi et José Lopes Esteves Suite aux travaux présentés lors de l’édition 2015 de Hack In Paris, Chaouki Kasmi et José Lopes Esteves ont exposé leurs derniers résultats au sujet des interférences … Plus « Injection de commandes sur ordiphone et sécurité des consoles de jeux : retour sur la Hack In Paris 2016 » »
En tant que membre du Comité des Directeurs de l’ECSO, l’ANSSI travaillera avec la Commission européenne à l’élaboration des futurs appels d’offres européens dans le domaine de la cybersécurité, un enjeu majeur pour l’Europe. Le directeur général de l’ANSSI, Guillaume Poupard a salué la création de cette association, qui permettra de réunir au niveau européen … Plus « L’ANSSI en première ligne au sein du Partenariat Public-Privé européen en matière de cybersécurité (cPPP) » »
Cette publication fait suite à l’appel à commentaires sur la documentation précédemment publiée le 27 mai 2016. Elle est dès maintenant disponible sur le site de l’ANSSI. Les demandes de labellisation seront étudiées par l’ANSSI à partir du 5 septembre 2016. SecNumedu, label de formations initiales en cybersécurité de l’enseignement supérieur L’objectif de cette … Plus « SecNumedu, la documentation applicable maintenant disponible. » »
Celle-ci entrera en vigueur vingt jours après sa publication au journal officiel intervenue le 19 juillet 2016. Les Etats membres auront jusqu’au 9 mai 2018 pour la transposer dans leur droit national. Chef de file en France pour la négociation de ce texte, l’ANSSI se félicite de l’adoption de la directive qui positionne l’Union européenne … Plus « Adoption de la directive Network and Information Security (NIS) : l’ANSSI, pilote de la transposition en France » »
Les prestataires de réponse aux incidents de sécurité interviennent lorsqu’une concordance de signaux permet de soupçonner ou d’attester une activité informatique malveillante au sein d’un système d’information. Suite à un appel à candidature en juillet 2014, sept sociétés ont été sélectionnées pour participer à la phase expérimentale pour la qualification en tant que prestataires de … Plus « La liste des prestataires de réponse aux incidents de sécurité (PRIS) en cours de qualification est disponible » »
Suricata est un moteur de haute performance de détection et de prévention d’intrusion dans les réseaux informatiques développé et distribué sous licence libre. En rejoignant l’OISF et en soutenant le projet Suricata, l’ANSSI marque une nouvelle fois l’engagement de la France dans la cybersécurité de ses infrastructures critiques mais egalement de chacun de ses citoyens. … Plus « L’ANSSI rejoint l’Open Information Security Foundation » »
Depuis plusieurs années, le CERT-FR, l’équipe gouvernementale pour la réaction aux incidents informatiques, s’est fortement engagé pour accompagner l’association AfricaCERT dans sa mission au service du développement de la coopération entre les CERT d’Afrique francophone. L’ANSSI est ainsi intervenue aux journées de formation dispensées lors de l’évènement organisé par AfricaCERT le mois dernier. Sa participation … Plus « L’ANSSI et le CERT-FR participent à la 10ème session de l’AfricaCERT » »
Pour sa deuxième édition, le Cloud Independence Day réunit les professionnels du domaine autour de la question de l’indépendance européenne dans le cloud, avec pour principaux enjeux la confiance et la maîtrise des données des entreprises, des particuliers et des administrations. Cet événement se tient dans le cadre de la Cloud Week Paris et propose … Plus « Cloud Independence Day : bâtir la confiance pour les prestataires de services en nuage » »