Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 2 heures 56 min

L’année 2017, un tournant pour la sécurité numérique en france

mar, 04/17/2018 - 12:23

2017 a vu apparaître de nouveaux modes opératoires pour des attaques qui ont souvent eu une résonnance dans les sphères politiques, économiques et stratégiques, à l’échelle nationale ou internationale.

Ces attaques impliquent de nouvelles méthodes d’action, mais surtout de nouvelles finalités : la déstabilisation des processus démocratiques et de l’ordre économique.

Pour y répondre, l’ANSSI a déployé ses forces opérationnelles en matière de cyberdéfense.

Pour autant, le champ d’intervention de l’agence ne cesse de s’étendre et son rôle est également d’anticiper, veiller, sensibiliser, former et développer un écosystème vertueux à même de prévenir et détecter les attaques.

C’est sur l’ensemble de ces actions, à la lumière des évènements survenus au cours de l’année, que revient le nouveau rapport d’activité de l’ANSSI.

 

une prise de conscience et de nouvelles responsabilités collectives

La sécurité du numérique est l’affaire de tous ! Une réelle prise de conscience, amorcée de longue date, qui s’est imposée l’année passée face à l’émergence de nouvelles menaces.

cliquer pour agrandir

Pour mener à bien ses missions et répondre aux enjeux actuels, l’ANSSI allie expertise technique et faculté d’anticipation afin de s’adapter en permanence aux besoins de l’État. L’agence s’appuie aussi sur une approche transverse pour anticiper, prévenir et réagir aux cyberattaques, en se fondant sur une action collective.

 

2018, DE NOUVEAUX DÉFIS A RELEVER

La France doit poursuivre sa montée en puissance pour faire face à une menace constante et évolutive. Il s’agit, en 2018, de disposer collectivement des moyens et des ressources pour répondre efficacement et rapidement à une menace en forte progression.

Les grands enjeux qui rythment cette nouvelle année sont d’abord européens. Ils comprennent la construction de l’autonomie stratégique européenne pour la sécurité du numérique et la transposition de la directive Network and Information Security (NIS). Les enjeux sont enfin nationaux, avec le renforcement des capacités de détection des attaques, pour élever le niveau de cybersécurité en France.

 

Rapport d’activité 2017

Dossier de presse – L’année 2017, un tournant pour la sécurité numérique en France

 

 

Conférence pour la prévention du patrimoine numérique en Alsace

lun, 04/16/2018 - 13:53

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production, etc.
Cet événement de sensibilisation à la sécurité du numérique s’adresse à toutes les entreprises de la région Grand Est, pour leur présenter la menace et les enjeux de la sécurité du numérique. Une préoccupation toujours plus prégnante pour ces acteurs, qui constituent le tissu économique local.

Le colloque est placé sous le patronage de M. Jean-Luc Marx, Préfet de la région Grand Est. L’évènement est co-organisé par l’ANSSI, la Direction Régionale des Entreprises, de la Concurrence, de la Consommation, du Travail et de l’Emploi (DIRECCTE), l’État-Major Interministériel de la zone de Défense Est (EMIZ) et la Chambre de Commerce et d’Industrie d’Alsace Eurométropole.

 

Devenez acteur de votre cybersécurité

Des tables-rondes et des conférences seront proposées pour faire un état des lieux des bonnes pratiques en matière de protection du patrimoine immatériel des entreprises.

L’ANSSI présentera à cette occasion le guide des bonnes pratiques de l’informatique.

Une aide qui présente aux TPE et PME douze règles essentielles pour la sécurité des systèmes d’information et leur permettre se prémunir efficacement des risques.

La sécurité du numérique est l’affaire de tous. SecNumacadémie, le Mooc d’initiation à la sécurité numérique, le rappelle et offre à chacun la possibilité de devenir acteur de sa propre sécurité. Un savoir à partager dans la sphère personnelle et professionnelle, auprès de tous ses collaborateurs.

Un programme de cours en ligne adopté par près de 60 000 utilisateurs et récompensé par la dernière édition du concours « Mooc of the Year ».

 

Enfin, www.cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes d’actes de cybercriminalité, présentera son dispositif d’aide au diagnostic et propose des mises en relations avec des prestataires techniques en capacité d’aider à sa résolution.

 

Programme et inscriptions :
www.alsace-eurometropole.cci.fr/evenement-de-lagenda/cybersecurite-patrimoine-numerique-et-donnees-personnelles

 

Le Conseil de l’Union européenne relève le Challenge de la Cybersécurité

ven, 04/06/2018 - 11:02

Pour répondre à une menace qui se globalise, la coopération internationale, à tous les niveaux, est plus que jamais une nécessité. La sécurité du numérique était donc à l’honneur de la conférence « Cybersecurity Challenges », que tenait à Sofia la Présidence Bulgare du Conseil de l’Union Européenne.

Et face aux défis à relever pour l’Union Européenne, une réponse collective et coordonnée aux incidents de grande ampleur se formalise, tant sur le plan organisationnel que sur l’articulation nécessaire des moyens techniques, opérationnels et stratégiques.

Cyril Cuvillier, sous-directeur adjoint de l’ANSSI pour les relations extérieures et la coordination, a salué la dynamique vertueuse qu’a impulsée la directive Network and Information Security (NIS). Adoptée par les institutions européennes le 6 juillet 2016, elle prévoit notamment que chaque Etat État membre se dote de capacités pérennes de gestion des risques pour la sécurité du numérique.

Une démarche ambitieuse, soutenue par l’ANSSI, qui favorise le développement d’un socle capacitaire au sein de chacun des 28 États membres pour garantir aux pays européens une plus grande autonomie dans leur capacité de réponse aux cyberattaques.

L’ANSSI est également revenue sur l’importance de la coopération stratégique et opérationnelle entre les 28 États membres, que la directive NIS a mise en place, avec un attachement particulier au développement du Réseau des CSIRTs, instance d’échange et de collaboration au sein de laquelle le CERT-FR intervient pour partager avec ses homologues européens ses connaissances de la menace ainsi que son expertise opérationnelle et technique. Le rôle structurant de l’ENISA dans la facilitation et le soutien à la coopération opérationnelle entre les Etats représentés dans ce réseau a également été rappelé.

La conférence était aussi l’occasion d’insister sur le rôle majeur de l’industrie dans l’élévation du niveau de sécurité et de résilience au sein de l’Union. L’Europe est en effet l’échelon naturel pour accompagner le développement d’une industrie forte, compétitive et innovante, qui tire pleinement profit de l’expertise développée par les États membres, pour répondre de façon autonome à ses besoins en matière de technologies clés et de services.

Sécurité du poste de travail et nomadisme – L’aventure SecNumacadémie continue avec le nouveau cours du Mooc de la cybersécurité

mer, 03/21/2018 - 18:04

Avec SecNumacadémie , le Mooc d’initiation gratuit conçu par les expertes de l’ANSSI, vous êtes toujours plus nombreux à vous engager pour la sécurité du numérique.
Après trois modules consacrés au panorama de la SSI, puis aux thématiques fondamentales de la sécurité de l’authentification et de la sécurité sur internet, le dernier cours du programme, disponible dès à présent, s’intéresse à la sécurité du poste de travail et au nomadisme. Une thématique indispensable dans tous les aspects de notre vie numérique, qui vient clore ce premier programme de cours en ligne d’initiation à la cybersécurité.

Au programme :
• Unité 1 : Applications et mises à jour
• Unité 2 : Options de configuration de base
• Unité 3 : Configurations complémentaires
• Unité 4 : Sécurité des périphériques amovibles
• Unité 5 : Séparation des usages

Découvrez dès à présent ce nouveaux cours sur SecNumacadémie

Une démarche largement récompensée

La sécurité du numérique est l’affaire de tous ! SecNumacadémie vous offre l’opportunité de devenir acteur de votre propre sécurité. Avec un nombre toujours croissant d’apprenants, le MOOC a favorisé l’appropriation par tous de ces enjeux pour relever collectivement ce nouveau défi.

Plus encore, vous avez été nombreux à soutenir le cours en ligne de l’ANSSI lors du concours MoocOfTheYear, placé sous le haut patronage du ministère de l’Enseignement supérieur de la recherche et de l’innovation. SecNumacadémie y a décroché le 1er prix « Coup de cœur des internautes » et le 2e prix dans la catégorie « MOOC de l’année 2017 » .

Un engagement sans faille de la communauté SecNumacadémie, très active et qui ne cesse de se développer depuis le lancement en mai 2017. D’ailleurs, avec plus de 55 000 inscrits, nous détenons désormais le record français du nombre d’inscrits à un MOOC !

 Acteur du numérique et maintenant ?

Ce dernier module marque la fin des premiers cours en ligne de SecNumacadémie.
Vous serez donc maintenant en mesure de recevoir votre attestation de réussite qui atteste :
– du suivi complet des 4 modules
– d’un minimum de 80% de réussite aux tests de chaque module

Vous faites maintenant parti des acteurs de la sécurité du numérique et nous comptons sur vous pour faire bon usage de ces nouvelles connaissances et les partager auprès de votre entourage, en attendant, peut-être, de nouvelles initiatives inspirées de cette première démarche.

Pour continuer de participer à la vie et au développement de ce Mooc et nous adresser vos commentaires et retours d’expérience, vous pouvez publier votre avis sur la plateforme MyMooc et sur les réseaux sociaux #SecNumAcadémie.

Et pour aller plus loin, retrouvez également tous les recommandations et bonnes pratiques de l’ANSSI.

Sécurité numérique et transport ferroviaire – La coopération se renforce entre l’ANSSI et l’EPSF

mar, 03/20/2018 - 15:06

Le secteur du transport ferroviaire est toujours plus exposé aux risques numériques et aux cyberattaques. L’ANSSI, en tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de protection des systèmes d’information.

 

L’EPSF, en tant qu’autorité nationale de sécurité, veille au respect des règles relatives à la sécurité et à l’interopérabilité des transports ferroviaires et joue un rôle important dans l’évolution des règlementations européenne et nationale ferroviaires. Il partage à ce titre une responsabilité commune avec l’ANSSI pour certains aspects numériques de la sécurité ferroviaire.

 

Pour mieux répondre aux menaces qui ciblent ce secteur, l’ANSSI et l’EPSF ont signé une lettre d’intention afin de renforcer la coopération dans le domaine de la sécurité des systèmes d’information. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information et un travail d’identification d’exigences de sécurité ferroviaire qui concerneraient les logiciels et équipements de communication.

Signature de la lettre d’intention entre l’ANSSI (G. Poupard – Directeur général) et l’EPSF (F. Rousse – Directrice générale)

 

Cette signature fait suite à deux actions similaires engagées par l’ANSSI avec l’Autorité de contrôle prudentiel le 17 janvier 2018 dans les secteurs de la banque et de l’assurance et avec l’Autorité des marchés financiers le 16 février 2018 en faveur d’une action coordonnée de tous les acteurs de la société pour répondre aux enjeux de la sécurité du numérique.

 

Communiqué de presse – Coopération entre l’ANSSI et l’EPSF

 

Adoption du projet de loi transposant la directive européenne NIS

mar, 02/27/2018 - 11:44

Présenté au parlement par le Secrétaire d’Etat au numérique, Mounir Mahjoubi, le projet de loi, promulgué aujourd’hui, offre l’occasion à la France renforcer sa protection face à des attaques informatiques de plus en plus nombreuses et toujours plus sophistiquées. Une préoccupation de premier ordre alors que les conséquences, qui restaient autrefois confinés à l’espace numérique, peuvent désormais avoir des impacts très forts dans le monde physique.

Le projet de loi s’inscrit dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV) introduit par le législateur en 2013. Il permettra cette fois, au-delà de ces OIV, de renforcer la protection de nombreux autres acteurs indispensables à la vie quotidienne de nos concitoyens. Nombre d’entre eux, qu’ils appartiennent au secteur du public comme du privé, demeurent encore très vulnérables aux attaques informatiques, comme l’ont montré les récentes campagnes d’attaques informatiques mondiales WannaCry et NotPetya.

En tant que cheffe de file nationale, l’ANSSI a suivi la négociation de la directive et pilote depuis plus d’un an les travaux de transposition, en concertation avec les ministères, les différentes parties-prenantes nationales et ses partenaires européens, afin de répondre aux enjeux défendus par le premier texte européen en matière de cybersécurité.

 

Une coopération renforcée entre l’ANSSI et l’Autorité des marchés financiers (AMF)

lun, 02/19/2018 - 11:36

L’industrie financière et les marchés sont particulièrement exposés aux risques numériques et aux cyberattaques. L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de protection des systèmes d’information.

L’AMF, en tant qu’autorité publique indépendante, est chargée de veiller au bon fonctionnement des marchés financiers. Elle partage à ce titre une responsabilité commune avec l’ANSSI pour la sécurité du numérique de ce secteur sensible.

 

Dans ce contexte, l’ANSSI et l’AMF ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information, ainsi qu’une collaboration dans la gestion des crises éventuelles et de façon plus générale en matière de sécurité du numérique.
La lettre d’intention formalise les liens privilégiés déjà tissés entre les deux institutions, notamment dans le cadre du Forum Fintech ACPR-AMF dont est membre l’ANSSI depuis 2017.

 

 

Une action similaire a été engagée avec l’Autorité de contrôle prudentiel dans les secteurs de la banque et de l’assurance, en faveur d’une action coordonnée pour répondre aux enjeux de la sécurité du numérique.

 

Communiqué de presse – Coopération entre l’ANSSI et l’AMF

 

L’ANSSI lance une campagne de sensibilisation pour les Jeux Olympiques d’hiver de Pyeongchang

mer, 02/07/2018 - 18:50

Les événements culturels ou sportifs de portée mondiale rassemblent des gens venus de tous horizons. Un engouement collectif qui peut aussi concourir à une élévation des risques.

Comme souvent, loin de nos repères, nous devenons plus vulnérables aux actes malveillants. La sécurité numérique n’échappe pas à ce constat. Perte ou vol de terminaux mobiles, connexion à des réseaux douteux ou non maîtrisés, divulgation d’informations précieuses […]. Les risques sont divers et les « mobiles » tout aussi variés.

Au programme de ce mois de février, l’ANSSI propose une campagne de sensibilisation tricolore qui s’exporte de Paris à Pyeongchang.

L’ANSSI et ses partenaires se mobilisent pour informer les français se rendant aux Jeux Olympiques d’hiver de Pyeongchang (autorités françaises, délégations sportives, sponsors et supporters) et les sensibiliser à ces bonnes pratiques indispensables.

Pour ne pas se trouver démunis face à ces menaces, le respect de certaines précautions élémentaires, faciles à mettre en œuvre par tous, feront de vous un utilisateur averti et #Cybervigilant.

Le passeport de conseils aux voyageurs présente à lui seul l’ensemble des règles simples à mettre en œuvre lors de vos déplacements pour réduire les risques liés au nomadisme.

 

La sécurité du numérique est à portée de clic

La sécurité du numérique est aujourd’hui l’affaire de tous. Ce grand évènement sportif est aussi l’opportunité pour l’ensemble des citoyens français de devenir acteurs de leur propre cybersécurité en participant, au quotidien, à la prévention des risques numériques.

Pour rester #Cybervigilant dans votre vie privée et professionnelle, appliquez sans modération les 12 bonnes pratiques de l’informatique !

Pour aller plus loin, retrouvez toutes les précautions élémentaires pour la sécurité du numérique en toute situation [+ Kit pédagogique] et participez avec nous à la sensibilisation et à la prévention des risques du numérique. Diffusez également avec nous les conseils et bonnes pratiques sur les réseaux avec #Cybervigilant.

 

 

#SECNUMECO – Sécurité économique et numérique : Quelles stratégies et implications pour les PME/ETI ?

lun, 01/29/2018 - 16:40

Formidable levier de rayonnement et de croissance, la transformation numérique ouvre de nouvelles opportunités pour l’ensemble des acteurs de la société et, plus particulièrement, pour le secteur économique. Cependant des menaces extrêmement variées et des risques majeurs pèsent sur les intérêts économiques souverains de la Nation, l’innovation et les organisations de toutes tailles.

Faux ordres de virement ou arnaque au président, rançongiciels, sécurité physique et organisationnelle défaillante, ingénierie sociale, manipulations informationnelles, attaques informatiques, etc. l’ingénierie des criminels n’a jamais été aussi créative qu’avec le recours massif aux outils numériques.
Et chaque année, un nombre croissant d’entreprises et de laboratoires de recherche sont victimes de compromissions, avec pour conséquence la perte de savoirs et de savoir-faire, la baisse de la compétitivité des entreprises et la destruction d’emplois.

Ce colloque proposera un état des lieux concret et dynamique, au travers de témoignages, de démonstrations et de retours d’expérience. En présence de Pascal Mailhos, Préfet de la Région Occitanie, de Nadia Pellefigue, Vice-présidente de la région Occitanie en charge du Développement économique, de la recherche, de l’innovation et de l’enseignement supérieur, du Commissaire à l’information stratégique et à la sécurité économiques et de Yves Verhoeven , Sous-directeur relations extérieures et coordination de l’ANSSI.

Cet évènement apportera aux chefs d’entreprises et représentants académiques présents les outils pratiques à leurs interrogations face aux risques d’atteintes au patrimoine matériel et immatériel de leur organisation.

 

Informations pratiques

Lieu :
Amphithéâtre du Belvédère
11 boulevard des Récollets
31078 Toulouse

Horaires :
Ouverture des portes dès 8h30.
Début des travaux à 8h55, fin des travaux vers 17h.

 

Pour des questions d’organisation, le nombre de places est limité. Priorité sera donnée aux petites et moyennes entreprises (PME) et entreprises de taille intermédiaire (ETI) d’Occitanie.

Inscription à l’adresse occitanie[at]ssi.gouv.fr avant le mardi 6 mars 2018 minuit.

Animateur et modérateur : Martin VENZAL (Directeur de publication de ToulEco)

 

Retrouvez le programme complet de l’évènement

Le MOOC SecNumacadémie récompensé de deux prix

mer, 01/24/2018 - 12:19

L’ANSSI a présenté son MOOC SecNumacadémie à la 2e édition de « MOOC of the year » organisé, sous le haut patronage du ministère de l’Enseignement supérieur de la recherche et de l’innovation, par My Mooc. Avec un premier module lancé en mai 2017, il compte aujourd’hui 50 000 inscrits.

Cent vingt MOOCs (sur les 350 créés en France en 2017) étaient en lice et les meilleures initiatives ont été récompensées par 10 prix. L’ANSSI en décroche deux avec le 1er prix « Coup de cœur des internautes ». 8 318 ont voté « SecNumacadémie » sur les 20 000 votants au total.

Véronique Brunet, responsable des outils didactiques en ligne : « SecNumAcadémie c’est aujourd’hui 50 000 inscrits et cette récompense c’est aussi la leur. Merci à eux pour leur engagement. »

Pour le second prix, le MOOC SecNumacadémie a été nominé avec quatre autres dans la catégorie « MOOC de l’année 2017 ». Après l’étude d’un jury composé d’experts, le MOOC de l’ANSSI prend la seconde place.

Ces prix récompensent le travail collectif des experts de l’ANSSI autour de cet outil innovant mais aussi la forte adhésion du grand public autour des enjeux de la cybersécurité. Rappelons-le, la sécurité du numérique est l’affaire de tous !

 

 

Sécurité du numérique : 2018, une année déterminante à l’échelle européenne

lun, 01/22/2018 - 14:55

Une ambition pour l’ANSSI : tirer profit des enseignements nationaux en matière de réglementation, de certification [lien visa de sécurité] , de recherche ou encore de sensibilisation, pour construire ensemble l’autonomie stratégique de l’Union et renforcer la sécurité de l’écosystème européen, en complémentarité des responsabilités propres aux Etats membres.

 

RENFORCER LA SÉCURITÉ DU NUMÉRIQUE EN EUROPE

Les enjeux et défis de la sécurité numérique unissent la France et l’Europe. Une Europe forte et de confiance c’est donc à la fois des capacités nationales réelles des Etats membres en matière de cybersécurité et la mise en place d’une coopération efficace.

 

CONCILIER DÉVELOPPEMENT DU NUMÉRIQUE ET RÉGULATION À L’ÉCHELLE EUROPÉENNE

Le marché seul ne peut pas tout faire, les Etats membres ont un rôle à jouer pour construire collectivement les conditions de sécurité indispensables pour accompagner la transformation numérique de l’Union européenne.

 

CONSTRUIRE UNE INDUSTRIE ET UNE RECHERCHE EUROPÉENNES FORTES

L’Europe est l’échelon naturel pour accompagner le développement d’une industrie forte, compétitive et innovante, tirant pleinement profit de l’expertise développée par les Etats membres.

 

SENSIBILISER LES EUROPÉENS AUX ENJEUX DE LA CYBERSECURITÉ

Un mot d’ordre en France et en Europe : la sécurité du numérique est à portée de clic ! Dernière séquence européenne de l’année 2018 : l’ANSSI, en lien avec ses partenaires nationaux, pilotera en France l’édition 2018 du Mois européen de la cybersécurité, une campagne de sensibilisation européenne organisée en octobre, et aujourd’hui, un évènement incontournable en Europe.

 

Dossier de presse – Sécurité du numérique & Europe

 

Visa de sécurité de l’ANSSI – LA réponse aux besoins de sécurité de tous

lun, 01/22/2018 - 14:39

Les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance.
Pour répondre à ces enjeux et offrir une plus grande lisibilité et une meilleure visibilité aux solutions de sécurité qui répondent aux plus hautes exigences, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’est engagée dans une démarche de valorisation des activités de qualification et de certification baptisée « Visa de sécurité ANSSI ».

 

Une offre de produits et services de sécurité

La démarche du Visa de sécurité ANSSI offre une vision globale et pédagogique de l’ensemble des processus de certification et de qualification issus d’une expertise acquise depuis plus de vingt ans et reconnue au niveau mondial. Par ailleurs, pour la première fois, tous les acteurs de l’écosystème auront la possibilité de partager les mêmes repères et outils pour comprendre et valoriser les garanties apportées par les évaluations.

 

Une méthode d’évaluation robuste

Le Visa de sécurité que délivre l’ANSSI permet d’identifier facilement les solutions les plus fiables, après une évaluation réalisée par des laboratoires agréés. Elle comprend notamment des tests de pénétration poussés et une analyse approfondie pour vérifier la conformité de ces solutions aux référentiels correspondants.

Ce n’est qu’à l’issue de ce processus que l’ANSSI décide, ou non, de délivrer ce Visa de sécurité au produit ou prestataire de services évalué. Ce Visa se matérialise, selon le contexte et le besoin, par une certification ou une qualification, valorisable en France et à l’international.

 

 

DES OUTILS DÉDIÉS AU VISA DE SÉCURITÉ

De nouveaux outils sont mis à disposition par l’ANSSI pour accompagner et orienter différents acteurs dans leurs démarches et permettre aux utilisateurs, selon leurs besoins spécifiques, d’identifier les solutions de sécurité les plus adaptées.

 

Tout savoir sur le Visa de sécurité de l’ANSSI.

 

Dossier de presse – Visa de sécurité

 

Forum international de la cybersécurité 2018 – « Hyperconnection : the resilience challenge »

ven, 01/19/2018 - 12:08

Face aux opportunités, mais aussi aux menaces qu’apporte la numérisation de notre société, il est plus que jamais nécessaire d’agir collectivement en faveur de la confiance numérique. L’année 2017 a été marquée par de nombreux évènements qui  ont favorisé cette prise de conscience collective. Celle à venir doit maintenant porter ces enjeux, au national, en fédérant toutes les volontés pour une action toujours plus pérenne, mais plus encore, en Europe. La 10ème édition du FIC offre l’opportunité de réunir institutions, industriels, autorités, experts et étudiants pour échanger sur ces enjeux.

2018, UNE ANNÉE DÉTERMINANTE POUR L’EUROPE

Transposition de la directive NIS, négociations sur la feuille de route sur la cybersécurité présentée par la Commission européenne… l’année 2018 verra naître ou se concrétiser de nombreux projets structurants en matière de cybersécurité à l’échelle européenne.
En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI s’est fortement impliquée dans les travaux menés par l’Union européenne et ses homologues européens. Son objectif : le développement d’un cyberespace ouvert, stable, sûr et de confiance.

Une ambition pour l’ANSSI : tirer profit des enseignements nationaux en matière de réglementation, de certification, de recherche ou encore de sensibilisation, pour construire ensemble l’autonomie stratégique de l’Union et renforcer la sécurité de l’écosystème européen, en complémentarité des responsabilités propres aux Etats membres.

Une vision européenne de la sécurité numérique qui doit nécessairement s’appuyer sur des solutions et des services de confiance.

 

LE VISA DE SECURITE DE L’ANSSI

Les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance.

Consciente du besoin d’éclairage vis-à-vis de cette offre, l’ANSSI, en sa qualité d’autorité nationale en matière de cybersécurité et cyberdéfense, lancera à l’occasion du FIC, le Visa de sécurité. Une référence en France et en Europe pour accompagner les entreprises, les administrations et les Opérateurs d’importante vitale (OIV) dans leurs choix de solutions de sécurité. Pour en savoir plus sur le Visa de Sécurité, rendez-vous le 23 janvier sur le stand de l’ANSSI au FIC2018.

 

Retrouvez l’ANSSI au Fic2018

Mardi 23 janvier

  • Plénière : « cyberésilience : utopie ou réalité ? » – mardi 23 janvier (09h-11h30)
  • Atelier : Directive NIS et infrastructures critiques : comment assurer la conformité ? – (10h/11h)
  • Atelier : Ransonware : quelle coopération internationale pour faire face ? – (11h30/12h30)
  • Atelier : Faut-il autoriser le Hackback par les sociétés privées ? – (11h30/12h30)

Mercredi 24 janvier

  • Atelier : Retours sur Wanacry et NotPetya – (10h/11h)
  • Atelier : Vie numérique : les collectivités territoriales en première ligne – (13h30/15h00)
  • Conférence : Les questions de coopération en Europe – (15h15/16h)

Nos agents vous accueillent également sur place pour échanger tout au long de l’évènement sur notre stand principal (A20) et sur l’espace carrière (A19)

Le plan du salonTout le programme

 

Coopération entre l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Autorité de contrôle prudentiel (ACPR)

jeu, 01/18/2018 - 18:45

L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de défense des systèmes d’information.

L’ACPR, pour sa part, est en charge de la supervision des secteurs des banques et des organismes d’assurance et de veiller à la préservation de la stabilité du système financier et à la protection des clients.

Les secteurs de la banque et de l’assurance sont particulièrement exposés aux menaces et aux actes cybermalveillants, ces préoccupations étant communes aux deux institutions que sont l’ANSSI et l’ACPR. Répondant à ces intérêts communs, Guillaume Poupard, directeur général de l’ANSSI, et Edouard Fernandez-Bollo, secrétaire général de l’ACPR, ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information.

Cet accord prévoit un échange régulier d’informations entre les deux organisations, notamment en matière d’incidents affectant la sécurité des systèmes d’information et marque avant tout la volonté d’une collaboration accrue en faveur de la sécurité du numérique.

Une signature, enfin, qui vient souligner les liens privilégiés qui lient déjà l’ACPR et l’ANSSI, notamment dans le cadre du Forum Fintech ACPR-AMF.

 

Communiqué de presse – Coopération ANSSI et ACPR

 

Avec le programme Galileo, l’ANSSI agit aussi dans l’espace

lun, 01/15/2018 - 11:05

Placé sous l’égide de la commission européenne, Galileo est le système européen de navigation par satellite de haute précision dont la mise en place est réalisée par l’agence spatiale européenne. Il a été mis en service en décembre 2016 et prévoit à terme la mise en orbite de 30 satellites.

Galileo est destiné à renforcer l’indépendance de l’Europe dans le domaine du positionnement et de la datation par satellites. Ses services contribueront au bon fonctionnement de nombreuses activités : transports maritime, aérien et terrestre, opérations de secours et de sauvetage, travaux publics, agriculture, etc…

En tant que participants pour la France au groupe d’experts sur la sécurité de Galileo, le SGDSN et l’ANSSI œuvrent à la sécurité du programme en lien avec leurs homologues européens. L’ANSSI contribue plus particulièrement à la validation des équipements de sécurité utilisés, participe aux audits des infrastructures critiques, et homologue les systèmes d’information du programme.

 

Crédit photo : ESA-Cnes-Arianespace / Optique vidéo du CSG / JM Guillon

 

En tant que participants pour la France au groupe d’experts sur la sécurité de Galileo, le SGDSN et l’ANSSI œuvrent à la sécurité du programme en lien avec leurs homologues européens. L’ANSSI contribue plus particulièrement à la validation des équipements de sécurité utilisés, participe aux audits des infrastructures critiques, et homologue les systèmes d’information du programme.

 


En savoir plus sur la constellation Galileo :
La constellation actuelle comprend 22 satellites et sera complétée en 2018 par un nouveau lancement de quatre satellites par Ariane 5, avant qu’Ariane 6 ne prenne le relais en 2020.

Crédit Infographie – Galileo, un bond pour la constellation ! Crédits : CNES 2016.
Création : nun {atelier de design graphique} Licence CC BY-NC-SA 3.0.

Revivez également le lancement du 12 décembre 2017 par le lanceur Ariane 5.

 

Le nouveau référentiel pour les prestataires de détection des incidents de sécurité (PDIS) est maintenant disponible

ven, 01/12/2018 - 15:20

Les moyens humains, techniques et organisationnels pour la détection d’incidents de sécurité peuvent se concentrer au sein d’un centre opérationnel de cybersécurité dédié. Il a pour mission de prévenir des incidents de sécurité graves ou en limiter les conséquences, en favorisant des actions de remédiation rapides.

L’Agence nationale de la sécurité des systèmes d’information publie aujourd’hui la dernière version du référentiel d’exigences applicables aux prestataires de détection des incidents de sécurité (PDIS) qui livre les critères indispensables à la réalisation d’une prestation qualifiée.

La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en garantissant la robustesse du produit, et dans le cas de PDIS, la compétence du prestataire de service.

Retrouvez la liste des prestataires PDIS en cours de qualification.

 

Un référentiel élaboré en concertation avec les acteurs du marché.

L’Anssi a procédé à une phase expérimentale dont l’objectif était de tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

Suite à un appel public à candidature en janvier 2015, huit prestataires de détection des incidents de sécurité ont été sélectionnés par l’Anssi pour participer à cette phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence, de janvier à septembre 2016. Le référentiel a été mis à jour pour prendre en compte le retour d’expérience de cette phase expérimentale.

Ce début d’année marquera enfin la création du Club PDIS, initié par le Club R2GS. Une démarche soutenue par l’ANSSI, qui vise à rassembler l’ensemble des acteurs impliqués dans la mise en œuvre du référentiel pour les prestataires de détection d’incidents de sécurité.

 

Une question ? Vous pouvez adresser votre demande à : qualification[at]ssi.gouv.fr

  • Pour les organismes qui souhaitent procéder à l’évaluation de la conformité des prestataires au référentiel
  • Pour les prestataires qui souhaitent obtenir la qualification de leur service

 

 

Première édition des SCADAYS de Lyon, l’évènement pour la sécurité des systèmes industriels et urbains

mer, 01/10/2018 - 16:06

Après avoir animé un groupe de travail fédérant les parties-prenantes de ce domaine et publié plusieurs guides et référentiels pour accompagner les OIV* à renforcer la sécurité de leurs systèmes, l’ANSSI a soutenu l’initiative de la Métropole de Lyon. Celle-ci a consisté à la création du premier collectif européen dédié à la sécurité des systèmes industriels et urbains  qui a vu la naissance de l’association IUCyber.

C’est dans cette dynamique que se tiendra la première édition des SCADAys, dans les salons de l’hôtel de ville de Lyon, le 8 février prochain. L’ANSSI participera à cette journée de rencontres sur la cybersécurité des systèmes industriels et urbains avec l’intervention de Yves Verhoenven, sous-directeur Relations extérieures et coordination.

Ouverte par David Kimelfeld, Président de la Métropole de Lyon, la journée sera orchestrée autour de plusieurs axes :

  • une table ronde sur l’usine du futur puis une table ronde sur la Smart city, et leurs enjeux en terme de cybersécurité ;
  • des ateliers de travail sur des sujets propres à la sécurité des systèmes industriels et urbains ;
  • un espace de rencontres-démonstrations.

Plus d’une centaine de personnes sont attendues pour ce premier événement en France entièrement dédié à la sécurité des systèmes industriels et urbains.

Informations complémentaires et inscriptions : cybercercle.com/rendez-vous/1er-scadays/

-> En savoir plus sur la sécurité des systèmes industriels

* OIV : Opérateur d’Importance Vitale

 

Soutenez SecNumacadémie à l’occasion du concours « MOOC of the year »

lun, 01/08/2018 - 15:28

SecNumacadémie  est un programme en ligne de sensibilisation à la sécurité du numérique, élaboré par les experts de l’ANSSI et qui s’adresse à tous.

Fort de son succès, le cours en ligne sur la cybersécurité est présenté au concours « MOOC of the year »  dans les catégories suivantes :

• MOOC de l’année 2017
• Meilleur MOOC conçu par un organisme
• Grand prix du jury
• Meilleur teaser
• Coup de cœur des internautes

 

Pour cette dernière catégorie, un vote en ligne vient d’être lancé. Vous pouvez donc sans plus attendre soutenir votre MOOC favori jusqu’au 14 janvier 2018.
Si vous souhaitez voter pour le MOOC de l’ANSSI, il vous suffit d’indiquer pour votre réponse : « SecNumAcadémie ».

Rendez-vous le 23 janvier pour l’annonce des résultats.

 

Rejoignez la SecNumacadémie

SecNumacadémie est organisé en modules thématiques et pédagogiques pour mieux sensibiliser à la sécurité des systèmes d’information. Le MOOC s’adresse à des utilisateurs en milieu professionnel, mais les bonnes pratiques qui y sont présentées sont applicables également dans un cadre personnel et familial, et destinées au grand public. C’est le premier MOOC de l’ANSSI et il est accessible à tous gratuitement.

La sécurité du numérique, c’est tout un programme

Le premier module du MOOC, intitulé Panorama de la SSI, a été mis en ligne en mai 2017; le second traitant de la Sécurité de l’authentification, était disponible dès septembre 2017 et le troisième module, consacré à la Sécurité sur Internet, est accessible depuis décembre 2017. Le dernier module est attendu pour le mois de mars 2018 et s’intéressera à la Sécurité du poste de travail et au nomadisme.

Pour en savoir plus…

 

Inscrivez-vous sans plus attendre pour devenir acteur de la sécurité du numérique.
www.secnumacademie.gouv.fr

 

 

Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact

ven, 01/05/2018 - 20:38
Qu’est-ce qu’un processeur ?

Un processeur est un composant indispensable au fonctionnement des ordinateurs, ordiphones, tablettes (etc.) et des programmes qui y sont installés. Ces processeurs sont construits par plusieurs industriels, notamment INTEL, AMD et ARM et couvrent à eux seuls la grande majorité de nos outils électroniques quotidiens. La couche intermédiaire entre les logiciels et le processeur s’appelle le système d’exploitation (par exemple : Windows, MacOS, iOS, Android, etc.).

Que se passe-t-il ?

Liées à des défauts de conception de ces processeurs, les failles de sécurité Spectre et Meltdown pourraient, une fois exploitées, accorder un accès non autorisé à de l’information protégée (mot de passe, identifiants…).

  • Ce défaut de conception rend vulnérable tout système d’exploitation utilisant ces processeurs.
    Ces failles ne permettent cependant pas de modifier les informations et aucune exploitation malveillante de ces vulnérabilités n’a été à ce jour avérée.
  • Les hébergeurs d’informatique en nuage (cloud).
    Ces prestataires hébergent régulièrement sur un seul serveur physique, utilisant un processeur, les données de plusieurs clients.
    En exploitant la faille, un attaquant peut donc avoir accès à l’intégralité des données en mémoire.
Que dois-je faire ?

 

*Au sein de l’ANSSI, le CERT-FR est le centre gouvernemental de veille, d’alerte et de réponse aux attaque informatique.

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.