Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 3 heures 9 min

France Cybersecurity Challenge : Les résultats de la phase de présélection nationale

lun, 05/11/2020 - 17:45

Plus d’une cinquantaine d’épreuves ont été mises en ligne pendant dix jours afin de tester les candidat(e)s, mais aussi les curieux et les curieuses, en hors catégorie sur des domaines variés : le web, la cryptographie, reverse, forensic, etc.

En plus de la résolution des épreuves techniques, les candidat(e)s ont également été évalué(e)s sur la qualité des write-ups fournis pour expliquer comment ils ou elles ont procédé pour résoudre certaines épreuves.
Cette phase de présélection a été marquée par une forte implication des participant(e)s, des échanges continus et fructueux avec l’équipe d’organisation et un très bon niveau général !
Retrouvez ci-dessous le classement définitif par catégorie « juniors » (âgé-e-s de 14 à 20 ans) et « seniors » (âgé-e-s de 21 à 25 ans). Une liste d’attente a également été définie en cas de désistement.

CATÉGORIE JUNIOR

Par ordre alphabétique

  • Aether
  • Aswane
  • blueshit
  • Corentin
  • loulous24
  • Neit
  • redoste
  • S01den
  • shd33
  • Slowerzs
  • SoEasY
  • voydstack
  • Worty
  • xbquo
  • Yir

Liste d’attente :

  1. Zarked
  2. Tek_
  3. SushiMaki
CATÉGORIE SENIOR

Par ordre alphabétique

  • OxUKN
  • BZHugs
  • CanardMandarin
  • ENOENT
  • face0xff
  • Forgi
  • hexabeast
  • JoanSivion
  • Major_Tom
  • MathisHammel
  • Nics
  • Nofix
  • SIben
  • $in
  • yaumn

Liste d’attente :

  1. Bdenneu
  2. plean
  3. Quanthor_ic

Les finalistes s’affronteront lors de la finale du FCSC organisée fin juin. Compte tenu de la situation sanitaire actuelle, les modalités d’organisation de l’événement sont en cours d’évolution. Elles seront détaillées prochainement.
Si vous avez encore des questions à l’issue de votre lecture, un salon public consacré au FCSC est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation de l’ANSSI.

#team-bloc { display: flex; justify-content: center; flex-wrap: wrap; font-family: "ag_condensed"; color: #fff; clear: both; } #team-bloc .team-list { max-width: 300px; min-width: 150px; margin: 30px 20px; background-color: #122955; } #team-bloc .team-list div { padding: 10px; } #team-bloc .team-list p { text-align: center; } #team-bloc .title { font-family: "ag_bold_condensed"; font-size: 110%; background-color: #1d4288; text-align: center; } #team-bloc .subtitle { font-family: "ag_condensed"; color: #fff; font-style: italic; } #team-bloc ul { columns: 2 100px; list-style-type: none; } #team-bloc ol { margin: 10px; } #team-bloc li { margin: 5px 0; } #team-bloc .team-list:nth-child(2n) { background-color: #3383b2; color: #fff; } #team-bloc .team-list:nth-child(2n) .title { background-color: #7bb6d9; }

France cybersecurity challenge 2020 : relevez le défi !

ven, 04/24/2020 - 15:21

Vous pouvez vous connecter dès à présent sur la plateforme du FCSC pour vous inscrire dans l’une des catégories suivantes :

  •  CATÉGORIE JUNIOR
    • Etre né(e)s en 2006, 2005, 2004, 2003, 2002, 2001 ou 2000
    • Etre de nationalité française
    • Candidater pour intégrer l’Equipe France et participer à l’ECSC
  •  CATÉGORIE SENIOR
    • Etre né(e)s en 1999, 1998, 1997, 1996 ou 1995
    • Etre de nationalité française
    • Candidater pour intégrer l’Equipe France et participer à l’ECSC
  • HORS CATÉGORIE
    • Si vous n’êtes pas éligibles pour une question d’âge
    • Si vous n’êtes pas de nationalité française
    • Si vous ne souhaitez pas candidater pour intégrer l’Equipe France et participer à l’ECSC
Modalités d’inscription

Lors de votre inscription, vous devrez renseigner les éléments suivants : un nom d’utilisateur, une adresse mail et votre catégorie. Seules les candidatures des joueuses et joueurs inscrit(e)s dans les catégories « junior » et « senior » seront étudiées pour la finale nationale et la composition finale de l’équipe France qui participera au European cybersecurity challenge (ECSC) .
Les épreuves seront progressivement mises en ligne à partir du vendredi 24 avril 2020 à 16h et seront disponibles jusqu’au lundi 4 mai 2020 à 18h.

Pour pouvoir apprécier au mieux les compétences et spécialités des candidat(e)s, et départager le haut du classementpour tenter de participer à la finale nationale, les candidat(e)s sont invités sur la base du volontariat, à fournir des write ups de quelques épreuves (les plus complexes que vous pourriez avoir résolues par exemple) à contact@ecsc-teamfrance.fr, accompagnées de votre nom d’utilisateur sur le site. Ces write ups doivent être envoyés avant la fermeture du challenge, lundi 4 mai à 18h00.

Vous a avez repéré un dysfonctionnement ou une vulnérabilité sur une épreuve ou sur la plateforme ? Transmettez l’information à l’équipe d’organisation de l’ANSSI via l’adresse contact [at] ecsc-teamfrance.fr … et remportez quelques points supplémentaires !

À l’issue de cette première phase, 30 candidat(e)s seront retenu(e)s, 15 par catégorie pour se rendre à la finale nationale.

Le classement définitif sera rendu public le lundi 11 mai 2020.

La finale et l’ECSC

Les candidat(e)s retenu(e)s seront départagés lors de la finale organisée à Paris le 26 juin 2020 par l’ANSSI. Cette deuxième phase de la compétition prendra la forme d’un CTF jeopardy sur table. A L’issue de cette seconde phase, un classement définitif sera rendu public le mardi 7 juillet 2020.

Compte tenu de la crise sanitaire actuelle, les modalités de la finales pourraient être amenées à évoluer. Si tel est le cas les participant(e)s en seront rapidement informé(e)s.

Recrutés par les coachs de l’ANSSI pour leurs expertises, leurs qualités humaines et leur sens du collectif , les joueurs de la TEAMFR représenteront la France lors de l’ECSC, la grande compétition de cybersécurité européenne organisée à Vienne du 3 au 7 novembre 2020.

Le calendrier
  • Pré-sélection en ligne : du 24 avril au 4 mai 2020
  • Annonce des 30 candidat(e)s retenu(e)s : 11 mai 2020
  • Finale à Paris : 26 juin 2020
  • Classement définitif et annonce de l’Equipe France : 7 juillet 2020
  • Stage d’entrainement de l’équipe à Paris : fin septembre (date à venir)
  • ECSC à Vienne : 3 au 7 novembre 2020
En savoir plus

Vous souhaitez plus d’informations sur les différentes étapes de la compétition nationale ainsi que le challenge européen ?
N’hésitez pas à consulter :

Attention : pendant la durée de la présélection, les joueurs doivent solliciter les organisateurs avec discernement. Des points pourront être retirés pour toutes questions répétées ou abusives auprès des membres de l’organisation, apparaissant comme une recherche d’indices sur les challenges.

France Cybersecurity Challenge – Un défi qui rassemble tous les talents !

mer, 04/22/2020 - 15:52

« Pour la 3e année consécutive, l’ANSSI soutient l’équipe de France lors de sa participation au Challenge Européen de Cybersécurité (ECSC).
Notre but : démontrer que notre pays tient sa place dans le domaine de la sécurité numérique en Europe. Un message qu’incarnent déjà chaque jour les experts et les professionnels du domaine, mais qui est aussi partagé par la nouvelle génération de passionnées et de passionnés, qui se révèle tous les ans à l’occasion de ce challenge.

Elle ne manquera pas de faire la démonstration de ses talents face aux épreuves préparées par nos agents pour la compétition nationale, le France Cybersecurity Challenge (FCSC), qui représente la première étape des sélections nationales.
Alors qu’il s’apprête à ouvrir ses portes, notre CTF rassemble déjà des milliers de talents, vétérans ou jeunes espoirs. Parmi eux, une dizaine de participants seront finalement sélectionnés pour rejoindre l’équipe de France, qui nous représentera toutes et tous lors de l’ECSC.

L’agence, et avec elle l’ensemble des acteurs de la cybersécurité, est fière de soutenir et d’emmener cette équipe, qui nous représentera toutes et tous.
Cette rencontre européenne est aussi un grand moment de partage, qui nous rappelle que nos valeurs dépassent les frontières. Avant de lancer le France Cybersecurity Challenge, qui débutera le vendredi 24 avril, nous laissons donc la parole à tous les intervenants, qui sont réunis autour de ce projet et participent déjà à son succès.

Bon CTF à tous et surtout amusez-vous ! »
Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information

Pour en savoir plus sur le FCSC, et toutes les modalités de participation, rendez-vous sur la plateforme officielle du CTF de l’ANSSI.

Les conceptrices et concepteurs d’épreuves

Afin de garantir la qualité des épreuves proposées pour le FCSC et réaliser un CTF à la hauteur des attentes, l’ANSSI fait appels aux meilleurs experts : ses propres agents.

Louiza et Mélissa
Expertes au laboratoire cryptographie de l’ANSSI Etes-vous familières des CTF ?

Louiza : Je fais des petits challenges occasionnellement, sur rootme par exemple, mais sans me considérer comme une experte en la matière.

Mélissa : J’aime beaucoup le concept des CTF, que j’ai découvert tardivement à l’occasion d’un stage. Mes encadrants m’avaient alors encouragée à me consacrer entièrement à un CTF lié à mes travaux. Je m’étais éclatée. On y retrouve les mêmes sensations que pour un casse-tête ou un escape-game, c’est à la fois ludique et gratifiant de trouver la solution.

Pourquoi avoir participé à la conception des épreuves du FCSC ?

Louiza : Un collègue nous a proposé de participer à la création des épreuves du FCSC et j’ai tout de suite trouvé l’idée amusante. Le côté ludique des challenges me plaît beaucoup: on peut présenter un sujet à priori complexe sous un point de vue différent, sans perdre de vue l’aspect compétitif de la démarche. Pour y parvenir, il faut se mettre à la place du participant et rendre la recherche intéressante. C’est comparable à la conception d’un petit jeu vidéo, c’est toujours drôle !

Mélissa : J’aurais beaucoup aimé que ce type de challenge existe quand j’étais adolescente. J’étais déjà fascinée par la programmation et toutes ses possibilités. Mais je n’avais pas beaucoup de ressources pour m’amuser, à part le « site du zéro ». Je suis aujourd’hui ravie de participer à cette expérience en proposant à toutes et tous des épreuves pour le FCSC.

On entend souvent dire que la cybersécurité est un milieu masculin. Un message pour les futures concurrentes du FCSC ?

Louiza : Les femmes sont encore trop peu nombreuses à s’orienter vers des carrières dans le domaine de la cybersécurité, ou même de l’informatique ! Nous participons activement avec Mélissa à des initiatives pour promouvoir la programmation, et plus généralement les sciences, auprès des lycéennes.
La situation évolue cependant et l’on retrouve de plus en plus des intervenantes à l’affiche de grandes conférences dédiées à ces domaines, et plus particulièrement à la cryptographie.

Mélissa : Le challenge participe, je l’espère, à promouvoir l’égalité dans les métiers de la cybersécurité. J’ai la conviction que nous partageons tous cette responsabilité. J’encourage d’ailleurs toutes les jeunes filles intéressées à participer et à se libérer de toute hésitation : ce challenge est fait pour vous ! Vous pouvez le faire !
En plus de la sélection de l’équipe nationale, le FCSC est aussi une bonne initiation au monde de la cybersécurité. J’espère que certaines y prendront goût.

Les participantes et participants au FCSC

Ils sont déjà plus d’un millier, professionnel(le)s, néophytes ou étudiant(e)s, prêts à relever les défis proposés par le FCSC. Parmi eux, certains auront aussi la chance de rejoindre l’équipe de France pour l’ECSC.

Mi
Étudiante D’où te vient ton intérêt pour la sécurité numérique ?

J’ai assisté à une intervention sur les métiers du numérique et ça a été le déclic ! Depuis je fais tout pour progresser dans le domaine, tout en développant mon intérêt pour la sécurité. L’entraide est une valeur généralement partagée au sein de la communauté de la sécurité numérique et j’ai rencontré de nombreuses personnes, qui m’ont accompagnée et encouragée pour persévérer dans ma démarche.

Participes-tu régulièrement à ce type de challenge ?

Je fais des CTF dès que j’en ai l’occasion, avec mon équipe ou des amis. J’ai une préférence pour les épreuves spécialisées en réseau et en forensic. Certains proches m’ont également transmis leur gout pour les challenges de programmation, que je réalise avec leur aide.

Pourquoi relever le défi du FCSC?

J’ai participé pour la première fois à ce CTF en 2019. Si je tente à nouveau l’expérience, c’est avant tout pour continuer d’apprendre et de progresser en réalisant de nouveaux challenges. C’est aussi l’occasion d’échanger avec d’autres candidat(e)s qui partagent cette passion.

Un message pour les autres concurrents(e)s ?

Si ça fonctionne, on ne touche pas.

Les anciens joueurs de l’équipe de France

Pour la 3e année, la France s’apprête à aligner une équipe à l’occasion de la compétition européenne de l’ECSC. Une expérience toujours marquante pour les joueurs qui rejoignent la Team France.

Areizen
Capitaine de l’équipe de France pour l’ECSC 2019 Peux-tu revenir sur ton poste de capitaine de la Team France?

Pendant l’ECSC, le rôle du capitaine est fondamental ! Il s’agit à la fois de prendre en compte le profil et le caractère de chacun, pour s’assurer de la bonne complémentarité des profils au sein du groupe. La cohésion est la clé pour se mesurer à cette compétition, et elle est parfois mise à rude épreuve dans le feu de l’action. Il appartient au capitaine de s’assurer de la bonne communication de l’équipe et de la coordination de tous les efforts. Et pour ça l’anticipation ne fait pas tout ! ll faut aussi être à l’écoute de ses coéquipiers et savoir s’adapter rapidement aux surprises et aux imprévus !
Il doit enfin représenter en toute occasion son équipe et maintenir le moral des joueurs sur la durée, pour s’assurer de passer ensemble la ligne d’arrivée dans les meilleures conditions.

Que t’as apporté cette expérience ?

Le capitaine n’a pas le temps de « Flaguer ». Ce ne sont donc pas mes compétences techniques que j’ai le plus sollicité. En revanche j’ai pu en mettre de nouvelles à profit concernant le management et la gestion de crise, et elles me sont bien utiles aujourd’hui. Mais l’ECSC, c’est aussi une expérience humaine, où s’exprime la solidarité propre à ce genre de compétition. Si je ne connaissais au début qu’une partie des joueurs qui ont intégré notre équipe, nous avons tous gardé contact depuis et continuons à participer ensemble à des CTF, souvent avec succès !

Un conseil pour la prochaine équipe de France ?

La force d’une bonne équipe, c’est sa cohésion et sa motivation ! Allez-y avant tout pour vous amuser et restez soudés !

Les entraîneurs de l’équipe de France

Grâce à l’investissement d’entraîneurs passionnés, l’ANSSI sélectionne, accompagne et prépare chaque année les membres de l’équipe de France pour l’ECSC.

\J
Expert au laboratoire de cryptographie de l’ANSSI Qui sont les coachs qui vont entraîner la TeamFR ?

Les coachs sont des professionnels du monde la sécurité informatique. Ils travaillent tous au sein de différents bureaux de l’ANSSI. Leurs expériences en tant qu’expert, chercheur, auditeur, reverser, etc… seront bien utiles pour transmettre leurs connaissances aux futurs membres de la TeamFR.

Quels sont les critères pour sélectionner les membres de l’équipe nationale ?

L’équipe nationale qui représentera la France à l’ECSC 2020 se composera de 10 joueurs, âgé(e)s de 14 à 25 ans. Le choix se fait bien évidemment sur la base de leurs connaissances techniques et de leurs spécialités, mais également sur leurs qualités humaines et la capacité à travailler en équipe, à communiquer et à gérer la pression. Il est par ailleurs très important que toutes les disciplines techniques soient représentées au sein de l’équipe, sans que tous les membres soient nécessairement experts dans tous les domaines.

Un mot pour les candidats avant l’ouverture des épreuves ?

Rejoindre la TeamFR est une très bonne expérience, alors donnez tout ce que vous avez pour vous qualifier ! Au-delà de la compétition, j’espère que vous profiterez de cette occasion pour passer du bon temps et apprendre de nouvelles choses pendant cette période de confinement.
Bonne chance et bon courage à tous les participants ! GLHF!

La « Team Leader »

L’ECSC s’inscrit dans une démarche européenne qui implique plus de 20 pays. Sa préparation et la coordination entre tous les acteurs nécessitent un grand travail de préparation tout au long de l’année.

Anne-Charlotte
Cheffe du bureau relations presse et communication de crise à l’ANSSI Quel est le rapport entre le FCSC et l’ECSC ?

Le France Cybersecurity Challenge (FCSC) est la compétition nationale qui nous permettra de sélectionner les membres de notre future équipe française. Composée de dix joueurs, cette équipe représentera ensuite la France lors de la compétition européenne, le European cybersecurity challenge (ECSC) qui rassemble une vingtaine de pays européens.

On a créé le FCSC cette année pour valoriser davantage la première phase de sélection nationale ouverte aux 14-25 ans, mais aussi, pour les pré-sélections, aux curieux qui souhaitent résoudre les épreuves en hors catégorie. L’autre particularité du FCSC est la conception 100% ANSSI des épreuves grâce à la mobilisation de nos experts !

L’ECSC est de son côté une excellente occasion de se confronter à des joueurs de divers horizons et de se frotter à des épreuves variées, avec un programme ambitieux cette année mêlant du CTF « jeopardy » et de l’attaque-défense.

Quel est ton rôle dans l’organisation de ces Challenges ?

Je suis « Team leader », en charge du pilotage de l’organisation du FCSC et de la participation française à l’ECSC, aux côtés des coachs et des équipes de l’ANSSI impliquées dans ces projets. Il s’agit de suivre les aspects logistiques, budgétaires ou encore juridiques nécessaires à la mise en œuvre de ces challenges, de la sélection au déplacement à Vienne cette année, en passant par l’entraînement de l’équipe. Par ailleurs, je m’occupe également de la promotion des deux événements, en lien avec les équipes communication de l’agence.

Comment s’organise l’ECSC ?

L’ECSC se prépare toute l’année. En plus de la sélection de la Team France, je participe avec les coachs aux réunions préparatoires regroupant les autres Team leaders ainsi que l’ENISA, l’agence européenne de cybersécurité qui coordonne les échanges.

Chaque année un pays différent accueille la compétition et présente aux participants le programme prévu : la nature des épreuves, les lieux de la compétition, etc. On détermine ensemble les règles de l’ECSC : le calcul des scores, le règlement intérieur, etc. C’est une organisation titanesque pour le pays hôte qui accueille plus de 250 personnes pour l’évènement !

Retrouvez très prochainement de nouveaux témoignages, et partagez les vôtres sur les réseaux sociaux avec #FCSC2020 ou sur le salon public dédié à la compétition.

.question { padding: 0.7rem 1rem; margin: 30px 0 10px 0; overflow: hidden; background: #eee; color: #0164a0; font: 1.4rem ag_condensed; } .highlight { font: 1.1rem ag_condensed; }

Participez au France cybersecurity challenge (FCSC) et qualifiez -vous pour intégrer l’Equipe France !

jeu, 03/19/2020 - 05:00

Ouvert à toutes et à tous, le « France Cybersecurity Challenge » est l’occasion inédite pour les jeunes âgé(e)s de 14 à 25 ans de se mesurer, individuellement et dans le cadre d’une compétition nationale, à une grande variété d’épreuves directement conçues par l’ANSSI et ses agents.

Il s’agit également d’une étape incontournable pour avoir la chance d’intégrer la sélection nationale qui représentera la France lors de la prochaine édition de la compétition européenne ECSC.

Participez aux pré-sélections en ligne pour tenter de gagner votre place à la finale !

Elaborées par des experts de l’ANSSI, une trentaine d’épreuves variées, tant en difficulté qu’en compétences testées, seront proposées : Crypto, Reverse, Pwn, Web, Forensic, Algorithmique, Hardware, Réseau, Android, Divers (e.g., Machine Learning, Blockchain)…

Elles seront disponibles sur une plateforme en ligne dès le vendredi 24 avril 2020 jusqu’au 4 mai 2020. Les épreuves seront progressivement mises en ligne et vous avez la possibilité de vous inscrire en ligne à tout moment. Le lien vers la plateforme sera transmis prochainement.

Chaque candidat(e) pourra alors s’inscrire dans l’une des trois catégories suivantes en respectant les conditions suivantes :

CATÉGORIE JUNIOR
  • Etre né(e)s en 2006, 2005, 2004, 2003, 2002, 2001 ou 2000
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC

CATÉGORIE SENIOR
  • Etre né(e)s en 1999, 1998, 1997, 1996 ou 1995
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC

HORS CATÉGORIE
  • Si vous n’êtes pas éligibles pour une question d’âge
  • Si vous n’êtes pas de nationalité française
  • Si vous ne souhaitez pas candidater pour intégrer l’Equipe France et participer à l’ECSC

Résultats

A L’issue de cette première phase, 30 candidat(e)s pourront être retenu(e)s (15 par catégorie) pour se rendre à la finale nationale. Des informations complémentaires de type write-up pourront être demandées pour permettre aux entraineurs de départager les joueurs si nécessaire.

Le classement définitif, par catégorie, sera rendu public le lundi 11 mai 2020.

Les candidat(e)s retenu(e)s seront départagés lors de la finale organisée à Paris le 26 juin 2020 par l’ANSSI. Cette deuxième phase de la compétition prendra la forme d’un CTF jeopardy sur table. A L’issue de cette seconde phase, un classement définitif sera rendu public le mardi 7 juillet 2020.

Compte tenu de la crise sanitaire actuelle, les modalités de la finales pourraient être amenées à évoluer. Si tel est le cas les participant(e)s en seront rapidement informé(e)s.

Recrutés par les coachs de l’ANSSI pour leurs expertises, leur talent, leurs qualités humaines et leur sens du collectif , les joueurs de la TEAMFR représenteront la France lors de l’ECSC, la grande compétition de cybersécurité européenne organisée à Vienne du 3 au 7 novembre 2020.

Le calendrier
  • Pré-sélection en ligne : du 24 avril au 4 mai 2020
  • Annonce des 30 candidat(e)s retenu(e)s : 11 mai 2020
  • Finale à Paris : 26 juin 2020
  • Classement définitif et annonce de l’Equipe France : 7 juillet 2020
  • Stage d’entrainement de l’équipe à Paris : fin septembre (date à venir)
  • ECSC à Vienne : 3 au 7 novembre 2020

Téléchargez le règlement du France Cybersecurity Challenge.

Pour suivre au plus près toutes les étapes de la compétition, rejoignez le salon public qui rassemble la communauté française des joueurs de la compétition sur Discord. Et pour vous entrainer dès aujourd’hui, retrouvez les épreuves de l’édition 2019 sur le GitHub de l’ANSSI !

#team-bloc { display: flex; justify-content: center; flex-wrap: wrap; font-family: "ag_condensed"; color: #fff; } #team-bloc .team-list { display: flex; flex-direction: column; flex-grow: 1; max-width: 200px; min-width: 150px; margin: 30px 20px; background-color: #122955; } #team-bloc .team-list div { padding: 10px; } #team-bloc .team-list p { text-align: center; } #team-bloc .title { font-family: "ag_bold_condensed"; font-size: 110%; background-color: #1d4288; text-align: center; } #team-bloc ul { display: flex; flex-direction: column; list-style-type: none; margin: 0; padding: 0; } #team-bloc li { margin: 5px 0; } #team-bloc .team-list:nth-child(2n) { background-color: #3383b2; color: #fff; } #team-bloc .team-list:nth-child(2n) .title { background-color: #7bb6d9; } #team-bloc .team-list:nth-child(3n) { background-color: #651c32; color: #fff; } #team-bloc .team-list:nth-child(3n) .title { background-color: #e73c51; }

L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales

mer, 03/18/2020 - 05:00

Au regard du contexte électoral, l’ANSSI a été sollicitée le samedi 14 mars 2020 pour apporter son expertise technique et accompagner les équipes des collectivités concernées dans la compréhension des méthodes d’attaque et la gestion des incidents.

Les collectivités territoriales sont ciblées par les attaques de type « Rançongiciel » qui sont principalement conduite par des acteurs aux motivations lucratives. Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon. L’indisponibilité voir la destruction des données et des services associées peut être particulièrement impactante.

A des fins de prévention, l’ANSSI a documenté des recommandations de sécuité à destination des collectivités territoriales pour les aider à se protéger de ces attaques.

Comment se prémunir des rançongiciels ?

Certains gestes peuvent d’ores déjà être adoptés, quelle que soit la nature de votre organisation,  pour faire face à une menace de type rançongiciel :

  • Effectuez des sauvegardes régulières de vos données.
  • Mettez à jour régulièrement vos principaux logiciels.
  • Privilégiez un compte utilisateur pour vos usages courants.
  • Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
  • Méfiez-vous des pièces jointes et des liens suspects.

Suite à l’actualité récente, des recommandations complémentaires ont été définies par le CERT-FR, retrouvez le bulletin dédié : https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-002/

Pour en savoir plus, consultez :

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.