Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 38 min 50 sec

L’ANSSI participe à la création d’une session nationale « Souveraineté numérique & cybersécurité » portée par l’INHESJ et l’IHEDN

jeu, 08/09/2018 - 11:30
Le programme de la formation

Répartie sur 10 semaines, cette formation sera l’occasion pour les candidats sélectionnés d’acquérir une culture des enjeux de cybersécurité et de souveraineté induits par la transformation numérique. Pour ce faire, la trentaine d’auditeurs assistera à des présentations académiques ainsi qu’à des échanges avec des personnels engagés dans le dispositif national de cybersécurité.

Les cours magistraux répartis en 8 séminaires de 2 jours (jeudi et vendredi) auront lieu au siège des instituts à l’École militaire à Paris. Une mission à l’étranger de 4 jours et un exercice de mise en situation de crise permettront également aux candidats de développer une vision stratégique « cyber » au service des intérêts de leur entreprise ou de leur administration.

 

L’ANSSI encourage les formations en sécurité des systèmes d’information

Un partenariat avec l’INHESJ et l’IHEDN a été mis en place par l’ANSSI en novembre 2014 et novembre 2015 dans l’objectif de développer les formations (continues ou initiales) en matière de sécurité des systèmes d’information. Partenaire et membre du comité de pilotage de cette session inédite, l’agence a participé à la construction du programme. À ce titre, plusieurs experts de l’agence interviendront devant les auditeurs lors de séminaires.

Outre ces deux partenariats, l’ANSSI intervient dans la définition et la mise en œuvre de la politique de formation à la SSI via son Centre de formation à la sécurité des systèmes d’information (CFSSI). Ce dernier propose des formations dispensées par des experts de l’agence au profit du personnel de l’État sous la forme de stages courts et d’un cycle long permettant d’obtenir le titre d’expert en sécurité des systèmes d’information (ESSI).

Retrouvez plus d’informations dans le dossier de présentation de la session  » Souveraineté numérique & cybersécurité « 

 

Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques

ven, 08/03/2018 - 09:56

Depuis 1995, l’ANSSI et ses partenaires ont fait évoluer EBIOS, la méthode de référence pour l’analyse de risques relatifs à la sécurité du numérique. À la rentrée, une nouvelle version de la méthode EBIOS sera proposée pour répondre de façon agile, réaliste et collaborative aux évolutions de la menace, au plus près des besoins des organisations.

La méthode EBIOS évolue

Forte d’une expérience riche et d’une communauté d’utilisateurs et de contributeurs engagée au sein du Club Ebios, cette nouvelle édition de la méthode garantira une approche concrète et actuelle du management du risque numérique, adaptée à toutes les organisations.
EBIOS « Risk Manager » s’annonce comme la méthode d’analyse et de traitement indispensable pour permettre aux dirigeants d’appréhender le risque cyber, au même titre que d’autres menaces stratégiques pour leur organisation, avec une compréhension partagée entre le niveau décisionnel et opérationnel.

Une approche collaborative avec le Label « EBIOS RM »

Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite s’appuyer sur des partenaires externes, éditeurs de logiciel. La mise à disposition d’une ou plusieurs solutions logicielles conformes à l’esprit de la méthode apparaît comme un complément attendu qui facilitera son adoption par le plus grand nombre.

Dans cette logique, l’ANSSI travaille à la création et à l’attribution d’un label de conformité EBIOS RM, accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS « Risk Manager ».

Les éditeurs sont dès à présent invités à se rapprocher de l’ANSSI (contact : ebios[at]ssi.gouv.fr) pour participer à l’expérimentation de la labellisation avant son lancement et disposer du cahier des charges dans le cadre d’un accord de confidentialité.

Édition 2018 de la journée « Cybersécurité des Systèmes industriels » de l’EXERA

mer, 07/25/2018 - 14:50

L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.).

L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques traitées, l’une d’elles aborde la cybersécurité des systèmes industriels. Créée en mai 2013, cette commission suit les évolutions de l’environnement réglementaire et en informe ses adhérents. Elle assure également une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre acteurs impliqués et dont l’ANSSI fait partie.

Sécurité des systèmes industriels : une journée pour faire le point

Face à l’évolution des risques, cette 4e édition de la journée technique  « Cybersécurité des Systèmes industriels » sera justement l’occasion de revenir sur la thématique toujours plus prégnante de la sécurité des systèmes industriels.

Ouvert à tous, l’objectif de cet événement est d’informer les participants sur l’évolution des environnements réglementaire et normatif et de faire le point sur les innovations et évolutions techniques en termes de solutions architecturales, matérielles et logicielles destinées à répondre aux menaces.

L’ANSSI interviendra à ce titre pour présenter la directive Network and Information System Security (NIS) et sa transposition dans le droit national.

 

ECSC : retrouvez la sélection finale de l’Equipe France !

lun, 07/23/2018 - 11:37

Chaque équipe doit être composée de 10 joueurs ainsi que 3 remplaçants, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national. Une vingtaine de candidats furent départagés sur la base de leur classement au Wargame public organisé à Paris le 30 juin à l’occasion de la Nuit du hack, ainsi que sur leurs spécialités, en cas d’égalité.

Ils seront donc 10 joueurs à se rendre à Londres, accompagnés par deux entraineurs professionnels de la cybersécurité pour affronter les équipes concurrentes lors de plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc. ).

 

 

 

Présentation de l’équipe France

Par ordre alphabétique

 

Equipe principale

  • BIICHLÉ Dorian – Antoxyde
  • CHAIGNON Sanson- @chaignc
  • CHARBONNEAU Florian – DrStache
  • DU Paul
  • DUBROCA Tanguy – Sideway
  • MARREC Alan – Maki
  • MAYAN José-Alexandre
  • PICCA Florian – ENOENT
  • THIBAUT Nicolas
  • VAURE Sylvain

 

Remplaçants

  • FILY Erwan – Iptior
  • HAMMEL Mathis
  • KRAFT Romain – Areizen

 

Le challenge européen ECSC

Le challenge européen ECSC, organisée depuis 5 ans par l’ENISA vise à l’émergence des nouveaux talents en s’adressant aux étudiants, avec des profils techniques ou non. Et pour que le spectacle soit complet, des ateliers et des conférences accompagneront la compétition.

Cette édition marquera la première participation de la France à l’événement, organisée et financée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en partenariat avec l’association HZV.

 

 

*Autriche, Allemagne, Suisse, Espagne, Roumanie, Royaume-Uni, Irlande, Grèce, Lichtenstein, Estonie, Chypre, République tchèque, Danemark, Italie, Norvège, France, Pologne, Belgique, Luxembourg , Roumanie 

 

L’ANSSI lance un appel à manifestation d’intérêt sur la certification de sécurité de niveaux substantiel et élémentaire

jeu, 07/19/2018 - 18:09

En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI oriente les utilisateurs dans leurs choix de solutions. Elle délivre ainsi des Visas de sécurité permettant d’identifier facilement des solutions fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés.

Pour ce faire, elle dispose d’un :

 

La création de nouveaux schémas de certification de sécurité

Les évolutions des technologies et du marché, la maturité des acteurs dans la perception des risques et les propositions de certification de niveaux substantiel et élémentaire apparaissant dans le projet de règlement de la Commission européenne en matière de certification de sécurité soulignent la nécessité de créer de nouveaux schémas de certification de sécurité.

Ils viendraient compléter les dispositifs actuellement opérés par l’ANSSI, notamment pour certifier des prestataires de service, ou des produits soumis à des exigences de sécurité plus faibles.

Plusieurs acteurs privés ou institutionnels sont susceptibles de se positionner sur ces nouveaux segments. Face à ces évolutions inévitables, il convient que l’ANSSI détermine sa posture, accompagne la mise en place cohérente et ordonnée de ces nouvelles pratiques, et fasse évoluer au besoin le cadre de son activité.

 

Appel à manifestation d’intérêt

L’ANSSI lance un appel à manifestation d’intérêt pour consulter les acteurs qui souhaitent se positionner sur la certification de sécurité de niveaux substantiel  et élémentaire et l’opérer en France.

Objectifs : identifier ces acteurs et recueillir leurs recommandations en matière de :

  • conditions de notification par une autorité nationale, en complément de leur accréditation par le Comité français d’accréditation (COFRAC), en fonction des niveaux ;
  • conditions de rattachement d’un acteur à plusieurs autorités nationales et opportunités de développement international ;
  • identification des activités d’évaluation pertinentes à mener, selon les niveaux, en relation avec les autres activités d’évaluation de conformité qui seraient déjà en vigueur sur les mêmes gammes d’offres ;
  • compétences attendues pour les tests d’évaluation ;
  • mode de supervision des activités permettant de s’assurer d’une homogénéité dans les travaux accomplis, et du traitement adéquat des anomalies ;
  • protection des activités liées à l’évaluation et à la certification de sécurité ;
  • moyens d’harmonisation des méthodes et pratiques d’analyse de risques, d’évaluation et de certification ;
  • accompagnement de la montée en puissance des acteurs par l’ANSSI et l’écosystème existant (CESTI), et détermination des informations pertinentes qui pourraient être échangées (guides, vulnérabilités par exemple) avec l’ANSSI dans le fonctionnement d’un schéma ;
  • outils qui permettraient d’automatiser les activités, et compétences nécessaires pour le développement et l’exploitation de ces outils.

 

Comment contribuer ?

1. Faites-vous connaître
Vous envisagez de développer une activité en lien avec la certification de sécurité ? Vous travaillez pour un organisme de certification ou d’évaluation, vous êtes développeur de bancs de tests d’évaluation de sécurité ?
Faites-vous connaître auprès de l’ANSSI avant le 7 septembre 2018 (contact : philippe.blot[at]ssi.gouv.fr).

 

2. Participez au(x) point(s) d’information
L’ANSSI organisera fin août un point d’information collectif sur les travaux européens en cours, et répondra à toutes vos questions.
Si cela s’avère utile, l’agence en organisera un second fin novembre.

 

3. Transmettez vos recommandations
Vous pourrez transmettre, seuls ou à plusieurs, vos recommandations pour la fin d’année 2018, en rendant si vous le souhaitez un rapport intermédiaire à l’ANSSI.
En février 2019, l’ANSSI vous restituera son analyse, sur la base des recommandations reçues, et les actions qui en découlent.

 

Une coopération renforcée entre l’ANSSI et la Direction de la sécurité de l’aviation civile (DSAC)

ven, 07/13/2018 - 10:06

Pour soutenir l’augmentation continue du trafic aérien, avec des mouvements d’aéronefs et de passagers chaque jour plus nombreux, le secteur du transport aérien se numérise. En conséquence, et à l’instar de l’ensemble des activités technologiques, ce secteur est exposé aux risques numériques. Conscientes de l’importance de ces nouvelles menaces et soucieuses d’y répondre, l’ANSSI et la DSAC renforcent leur collaboration en matière de sécurité numérique.

L’ANSSI, en tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, répond aux menaces ciblant les autorités publiques et les filières privées, et coordonne en ce sens l’action gouvernementale en matière de protection des systèmes d’information. La DSAC, en tant qu’autorité nationale de surveillance de l’aviation civile, certifie du point de vue de la sécurité et de la sûreté, les opérateurs aériens français sur la base d’une réglementation internationale et européenne. Elle partage à ce titre une responsabilité commune avec l’ANSSI de vérification du niveau de sécurité de certains systèmes d’information, conformément aux réglementations en vigueur.

Leur coopération dans le domaine de la sécurité des systèmes d’information se fonde sur la signature d’une lettre d’intention. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information et un travail d’identification des exigences de sécurité aérienne pour les logiciels et équipements de communication.

Cette signature s’inscrit dans une démarche de coopération de l’ANSSI avec les autorités nationales sectorielles, pour mieux répondre aux enjeux de la sécurité du numérique. Trois actions similaires ont été engagées, avec l’Autorité de contrôle prudentiel en janvier 2018 dans les secteurs de la banque et de l’assurance, avec l’Autorité des marchés financiers en février 2018 et avec l’Établissement public de sécurité ferroviaire en mars 2018.

 

Forum du Numérique – relevez ce défi collectif en région PACA !

mer, 06/27/2018 - 18:13

Entrepreneurs du secteur du numérique ou de l’économie traditionnelle, enseignants, économistes, représentants d’institutions sociaux économiques, élus, etc. – tous ces acteurs participeront à l’évènement pour apporter leurs éclairages sur les principaux enjeux de la révolution numérique en cours.

L’ANSSI sera présente au Forum du numérique pour répondre aux enjeux des organisations en matière de sécurité numérique, sur son stand et au cours d’un atelier de 10h à 11h sur le thème de « PME/ETI : les bonnes pratiques du numérique. »

Un moment d’information essentiel pour revenir sur les menaces du numérique auxquelles s’exposent les entreprises et qui sont susceptibles à terme de les déstabiliser ou même de menacer la pérennité de leur activité et leur image.

Intrusions, vol ou perte de données sensibles, atteintes au savoir-faire ou à la réputation, sabotage, fraude au président, nul n’est aujourd’hui à l’abri des menaces, et contrairement aux idées reçues, les PME sont particulièrement concernées. À ce contexte, s’ajoute la protection et la sécurité des données personnelles, objet d’un règlement européen (RGPD).

 

L’opportunité pour les TPE, PME et TPI d’adopter dès à présent les bonnes pratiques. Le Guide des bonnes pratiques de l’informatique ainsi que le Guide d’hygiène informatique sont vivement recommandés. Et pour se former et sensibiliser vos collaborateurs, le MOOC SecNumacadémie vous permettra de vous initier rapidement et simplement à la sécurité numérique.

 

 

 

Retrouvez plus de bonnes pratiques recommandées par L’ANSSI

Programme et inscription : forumdunumerique.eventmaker.io

 

SecNumCloud évolue et passe à l’heure du RGPD

ven, 06/22/2018 - 11:05
SecNumCloud

En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI recommande d’utiliser les solutions disposant d’un Visa de sécurité ANSSI. Dans le cadre de cette démarche, l’agence a élaboré le référentiel SecNumCloud en vue de permettre la qualification de prestataires de services d’informatique en nuage, dit Cloud.

L’objectif : promouvoir, enrichir et améliorer l’offre de prestataires de Cloud à destination des entités publiques et privées souhaitant externaliser, auprès de prestataires de confiance, l’hébergement de leurs données, applications ou systèmes d’information. Sont concernés les prestataires d’informatique en nuage offrant des services de type SaaS (Software as a service), PaaS (Platform as a service) et IaaS (Infrastructure as a service) et souhaitant obtenir un visa de sécurité ANSSI.

Le référentiel SecNumcloud conjugue ainsi des exigences relatives au prestataire de service d’informatique en nuage, à son personnel ainsi qu’à la localisation des données client au sein de l’Union européenne – échelle territoriale de référence – et le droit applicable à ces données.

 

Evolutions

Lancé en 2016 avec deux niveaux de garantie, « SecNumCloud avancé » et « SecNumCloud essentiel », le référentiel évolue et devient « SecNumCloud » dans un souci de simplification et de prise en compte des besoins exprimés par les utilisateurs potentiels conduisant à la suspension du niveau avancé.

A l’occasion de l’entrée en vigueur du RGPD et suite à une coopération entre l’ANSSI et la CNIL, SecNumCloud inclue également désormais des exigences relatives à la protection des données répondant aux attentes des besoins des entreprises, des administrations et des collectivités.

 

Le visa de sécurité

Les solutions de cybersécurité sont nombreuses et variées, mais toutes n’offrent pas le même niveau d’efficacité, de robustesse et de confiance.

Face à une menace croissante et de plus en plus sophistiquée, le choix de solutions de sécurité représente un enjeu stratégique au sein des organisations aussi bien publiques que privées. Reposant sur l’expertise de centres d’évaluation privés agréés, le Visa de sécurité a pour objectif de guider les utilisateurs dans leurs choix de solutions de sécurité, contribuant ainsi au renforcement des capacités de cyberdéfense de la France et de l’Europe.

Le Visa de sécurité que délivre l’ANSSI permet d’identifier facilement les plus fiables d’entre elles et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée.

 

En savoir plus sur le visa de sécurité ANSSI

 

Le mois européen de la cybersécurité est de retour !

ven, 06/15/2018 - 16:59

 Après une cinquième édition très suivie en France et en Europe, le mois européen de la Cybersécurité annonce son retour en octobre 2018 et mobilisera tous les acteurs de notre société, pour faire face aux défis de la sécurité du numérique.

Un événement de sensibilisation de premier ordre

Le Mois européen de la cybersécurité c’est avant tout une démarche européenne pour porter les campagnes de sensibilisation à la sécurité du numérique organisées dans plus d’une vingtaine de pays.
L’objectif partagé en Europe, et par tous les acteurs engagés en France, est d’aborder à plusieurs voix les défis que représente la transition numérique.

#TousSecNum

Porteur de croissance et d’innovation, le monde numérique dans lequel nous évoluons est aussi profondément vulnérable face à des risques inédits, qui visent l’ensemble des usagers, et ce sans discrimination. Il est primordial de comprendre ces risques auxquels nous devons tous faire face pour voir aboutir des solutions dans le long terme.
Par ailleurs, deux réglementations majeures ont abouti en 2018 aux impacts majeurs pour assurer la sécurité des données des entreprises, des administrations et aussi des citoyens : le règlement pour la protection des données personnelles (RGPD) et la mise en œuvre de la directive NIS au sein des Etats membres.
En savoir plus sur la nouvelle édition du mois européen de la cybersécurité
Pour ne rien rater du Mois européen de la cybersécurité – Suivez dès à présent #TousSecNum

L’équipe de France se mesure au Challenge européen

Pour la première fois, la France participe à l’European Cybersecurity challenge (ECSC) qui se tiendra en octobre, à l’occasion du mois européen de la cybersécurité.
Cette compétition européenne oppose des équipes nationales composées de jeunes hackers éthiques, sur plusieurs jours.
Pour rejoindre l’équipe de France, rendez-vous à la Nuit du hack le 30 juin 2018 à Paris pour les qualifications lors du wargame !
En savoir plus sur l’European Cybersecurity challenge

 

 

L’ANSSI remet ses premiers visas de sécurité

jeu, 06/14/2018 - 13:52

Rassemblant pour la première fois une communauté d’acteurs industriels (grands groupes, PME/TPE, startups), d’utilisateurs (ministères, collectivités locales, entreprises privés) et de prescripteurs autour du Visa de sécurité ANSSI, cet évènement sera l’occasion d’une remise officielle de trophées aux industriels concernés et permettra de présenter les schémas sur lesquels repose cette démarche, ainsi que les perspectives et impacts des nouvelles règlementations nationales et européennes.

 Une démarche collective de promotion et de valorisation

Annoncés à l’occasion du Forum International de la Cybersécurité (FIC) en janvier 2018, le Visa de sécurité vise à présenter et valoriser, avec l’ensemble des parties prenantes, les solutions de sécurité éprouvées par l’ANSSI.

Une réponse à un enjeu stratégique national et européen

Face à une menace croissante et de plus en plus sophistiquée, le choix de solutions de sécurité représente un enjeu stratégique au sein des organisations aussi bien publiques que privées.
Reposant sur l’expertise de centres d’évaluation privés agréés, le Visa de sécurité a pour objectif de guider les utilisateurs dans leurs choix de solutions de sécurité, contribuant ainsi au renforcement des capacités de cyberdéfense de la France et de l’Europe.

Une communauté au service de l’émergence de solutions innovantes

La communauté du Visa de sécurité permet, à travers un renforcement du dialogue Etat-industrie, d’enrichir et d’améliorer l’offre existante (disponible dans le catalogue des solutions qualifiées, régulièrement actualisé), tout en favorisant l’émergence de solutions innovantes.

Coupe du monde 2018 – Ne laissez pas les bonnes pratiques sur le banc de touche

mer, 06/13/2018 - 17:24

Cette exposition aux risques numériques doit être prise en compte. C’est pourquoi l’ANSSI et ses partenaires informent et accompagnent les acteurs de cet évènement d’ampleur internationale (autorités, délégations et fédérations sportives, etc.) mais aussi les supporters et citoyens français qui, pendant un mois, vont vivre au rythme de ce grand rendez-vous sportif !
Que vous souteniez l’équipe de France sur place ou depuis chez vous, restez vigilants car le risque est multiple. Vol de données personnelles (billetteries en ligne frauduleuses, etc.), stratégiques ou commerciales, déstabilisation (défiguration de site internet, etc.), sabotage ou encore campagnes d’hameçonnage ou de rançongiciels sont autant de risques qui nous rappellent que la sécurité du numérique est bien l’affaire de tous durant le mondial.

Pour ne pas gâcher la fête, l’ANSSI et ses partenaires offrent un nouveau coup de projecteur aux bonnes pratiques numériques afin de rester #CyberVigilant pendant toute la durée de la compétition.

 

Notre sélection pour le mondial !

Les 12 bonnes pratiques de l’informatique, c’est la tactique gagnante pour votre défense ! Nomadisme, paiement en ligne, sauvegardes, mots de passe, etc. : vous disposerez des combinaisons imparables pour faire barrage à l’adversaire !

Pour les matchs des Bleus à l’extérieur et lors de vos déplacements, le passeport de conseils aux voyageurs présente à lui seul l’ensemble des règles simples à mettre en œuvre pour réduire les risques liés au nomadisme et ne pas vous retrouver hors-jeu.

 

Cultivez l’esprit d’équipe

Vous souhaitez sensibiliser avec nous à la sécurité du numérique pendant la Coupe du monde 2018 ? Suivez #CyberVigilant et relayez les bonnes pratiques !

 

 

 

Rejoignez l’équipe qui représentera la France lors du Challenge européen !

mer, 06/06/2018 - 11:24

Après la victoire de l’équipe espagnole l’année passée, l’édition 2018 de l’ECSC accueillera 20* équipes nationales pour une nouvelle compétions européenne.

Organisée du 14 au 17 octobre à Londres, Royaume-Uni, le challenge proposera aux équipes concurrentes plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.). Un défi d’envergure pour les participants, qui seront soutenus par deux entraineurs professionnels de la cybersécurité.

Cette initiative, organisée depuis 5 ans par l’ENISA vise à l’émergence des nouveaux talents en s’adressant aux étudiants, avec des profils techniques ou non. Et pour que le spectacle soit complet, des ateliers et des conférences accompagneront la compétition.

Cette édition marquera la première participation de la France à l’événement, organisée et financée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en partenariat avec l’association HackerZvoice.

L’évènement rappelle également l’enjeu collectif de la sécurité du numérique et la dynamique européenne qui lie les Etats membres pour relever ce défi commun.
Retrouvez les éditions précédentes sur le site officiel de l’événement : www.europeancybersecuritychallenge.eu

 

 

Comment participer au challenge européen ?

Chaque équipe doit être composée de 10 joueurs, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national. Cette sélection française sera réalisée à l’occasion de la Nuit du hack organisée à Paris le 30 juin lors du Wargame public.

Vous respectez les critères, et vous voulez intégrer la Team France ? Plusieurs étapes à suivre :

  • Soyez présent lors de la Nuit du Hack
  • Inscrivez-vous au Wargame sur place : la compétition est ouverte à toutes les personnes inscrites la Nuit du hack
  • Une fois le challenge terminé, envoyez votre classement à l’ANSSI (communication[at]ssi.gouv.fr) pour candidater à la sélection de la Team France
  • Vous recevrez une réponse suite à votre candidature le 15 juillet 2018 au plus tard.

Retrouvez-nous également sur le stand de l’ANSSI lors de la Nuit du Hack pour toute information complémentaire.

Une fois la Team France sélectionnée, les experts de l’ANSSI vous proposeront un programme de team building pour préparer le challenge européen.

Pour plus d’information sur les challenges de la Nuit du hack : nuitduhack.com/fr/2018-edition/challenges

 

Quelles sont les conditions de participation pour l’ECSC ?

Quelques conditions sont à remplir pour participer à la compétition européenne :

  • Nationalité française
  • Sélection finale : 5 joueurs entre 14 et 20 ans / 5 joueurs entre 21 et 25 ans
  • Compréhension des termes en anglais

 

Le mois européen de la cybersécurité est de retour

L’European Cybersecurity challenge est un rendez-vous clé du Mois européen de la cybersécurité (ECSM), qui se tiendra comme tous les ans au mois d’octobre. Depuis plusieurs années, la France participe activement à cet évènement de sensibilisation de premier ordre, coordonnée en France par l’Agence nationale de la sécurité des systèmes d’information

L’ANSSI, aux côtés de l’ensemble des ministères, mais aussi des acteurs de la société civile, s’engage chaque année pour le Mois européen de la cybersécurité au service d’un objectif commun : favoriser l’émergence d’une culture partagée de la sécurité du numérique.

Retour sur l’édition 2017 de l’ECSM

 

*Autriche, Allemagne, Suisse, Espagne, Roumanie, Royaume-Uni, Irlande, Grèce, Lichtenstein, Estonie, Chypre, République tchèque, Danemark, Italie, Norvège, France, Pologne, Belgique, Luxembourg, Norvège, Roumanie 

RGPD : la sécurité est essentielle pour la protection des données à caractère personnel

lun, 05/28/2018 - 16:10

La CNIL : acteur central de la protection des données en France

Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France.
Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement.
Retrouvez toutes les recommandations de la CNIL sur son site Internet.

LA sécurité au service de la protection des données à caractère personnel

Adopté le 27 avril 2016 par l’ensemble des États membres de l’Union européenne (UE) et le Parlement européen, applicable à partir du 25 mai 2018, le RGPD harmonise et renforce les règles applicables en matière de protection des données à caractère personnel sur le territoire de l’UE.

Parmi les exigences fixées, la sécurité des données occupe une place centrale.

En invitant toutes les entités publiques et privées concernées à faire face au risque numérique, le RGPD participe à accroître le niveau général de sécurité numérique en France.

Il vient ainsi compléter d’autres dispositifs règlementaires concourant au renforcement de la sécurité numérique, jusqu’à présent limités à un nombre restreint d’organisations(LPM, directive NIS).

 

 

Le kit pour « la sécurité des données »

En plus des recommandations de la CNIL en matière de sécurité des données (voir encadré) et dans le contexte de la nécessaire sécurisation des données à caractère personnel, l’ANSSI met à disposition, à partir d’aujourd’hui, le « kit de la sécurité des données » : management du risque, bonnes pratiques, sensibilisation, équipements et services de confiance… autant de ressources méthodologiques et pratiques, de recommandations et d’outils utiles aux entreprises de toutes tailles, administrations et collectivités soucieuses de renforcer la sécurité des données.
> Le « Kit de la sécurité des données »

 

Publication du décret d’application pour la directive européenne Network and Information Security (NIS)

ven, 05/25/2018 - 11:49

La directive Network and Information Security (NIS) vise à l’émergence d’une Europe forte et de confiance, qui s’appuie sur les capacités nationales des Etats membres en matière de cybersécurité, la mise en place d’une coopération efficace et la protection des activités économiques et sociétales critiques de la nation, pour faire face collectivement aux risques de cyberattaques. Le décret en Conseil d’Etat, publié le 25 mai 2018, précise les mesures d’application de la loi et renvoie à des arrêtés d’application pour certaines modalités.

 

 La transposition de la directive NIS

En tant que cheffe de file nationale, l’ANSSI a suivi la négociation de la directive et pilote depuis plus d’un an les travaux de transposition, en concertation avec les ministères, les différentes parties-prenantes nationales et ses partenaires européens afin de répondre aux enjeux défendus par ce premier texte européen en matière de cybersécurité.

La Directive NIS intervient dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV), introduit en France en 2013, et permet de renforcer la protection d’acteurs indispensables à la vie quotidienne de nos concitoyens.

 

Les grands objectifs de la directive NIS

La directive européenne NIS répond à 4 enjeux majeurs :

Tout savoir sur la directive NIS

 

Services essentiels et opérateurs de services essentiels (OSE)

La mise en œuvre de ce dispositif est progressive. Faisant le choix d’une transposition ambitieuse, la France a établi une liste de services essentiels, suite aux consultations menées par l’ANSSI avec des acteurs publics et privés et ses partenaires européens. Cette liste, que détaille le décret, désigne, au-delà de l’annexe II de la directive,  de nombreux secteurs essentiels au fonctionnement de l’économie et de la société française dont les assurances, la logistique, les organismes sociaux ou encore la restauration collective.

Se fondant sur cette liste, le Premier ministre désignera des opérateurs de services essentiels, avec les recommandations des ministères du secteur d’activité concerné et de l’ANSSI.

Parmi leurs obligations, les OSE devront appliquer les règles de sécurité élaborées par l’ANSSI et conformes aux recommandations émises par le groupe de coopération dans le cadre de la Directive NIS et où l’ANSSI prend une part active. Ces règles, dont les chapitres sont repris dans la loi, définissent une méthodologie innovante pour la maîtrise du risque cyber basée sur une approche de management des risques :

  • La gouvernance de la sécurité des réseaux et systèmes d’information ;
  • La protection de la sécurité des réseaux et systèmes d’information ;
  • La défense de la sécurité des réseaux et systèmes d’information ;
  • La résilience des activités.

La publication prochaine d’arrêtés précisera les règles de sécurité ainsi que les modalités de déclaration auxquels les OSE et les FSN seront soumis.

Une question concernant les OSE et leurs obligations ? Consultez notre foire aux questions.

 

Fournisseurs de service numérique

Le décret en Conseil d’Etat renvoie au Règlement d’exécution 2018/151 de la Commission du 30 janvier 2018  qui précise les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif.

Le décret précise également les obligations des Fournisseurs de service numérique vis-à-vis de l’ANSSI. Les FSN seront par ailleurs soumis à des contrôles de sécurité.

Pour tout renseignement complémentaire sur les Fournisseurs de service numérique, rendez-vous sur notre foire aux questions.

 

 

La France et l’Australie renforcent leur coopération en matière de cybersécurité

jeu, 05/24/2018 - 18:26

Dans le contexte actuel d’évolution constante de l’environnement numérique et des défis qu’il pose aux Etats, la coopération internationale et le partage d’expériences deviennent une nécessité.

A cette fin, la France met en œuvre une stratégie de coopération internationale volontariste dans laquelle l’ANSSI est pleinement engagée en tant qu’autorité nationale de sécurité informatique et de cyberdéfense.

Cette dynamique a permis de concrétiser, avec la signature de cette lettre d’intention, l’ambition conjointe de la France et de l’Australie de donner une dimension cyber à leur partenariat stratégique renforcé.

Les menaces opérant au sein du cyberespace s’affranchissant des distances, les deux nations partagent de nombreuses préoccupations appelant une coopération accrue qui recevra, avec cette lettre, un cadre adapté.

Au-delà des échanges d’information sur la menace, ce document prévoit l’établissement d’un dialogue étroit sur la protection des infrastructures critiques et sur l’élaboration des politiques publiques.

L’animation des orientations de travail données dans la lettre d’intention sera principalement assurée, pour la France, par l’ANSSI.

La déclaration franco-australienne du 2 mai 2018

 

Conférence « CYBER DEFENCE PLEDGE » – L’OTAN fait face aux risques numériques

mer, 05/16/2018 - 16:49

Ce colloque fait suite à l’annonce de la ministre des Armées Florence Parly d’accueillir le premier colloque « Cyber Defence Pledge » à Paris. Cet événement revient sur l’action menée par les alliés dans le cadre du « Cyber Defence Pledge » et sur leur engagement en faveur de la cyberdéfense.

 

Qu’est-ce que le « CYBER DEFENCE PLEDGE » de l’OTAN

Avec le « Cyber Defence Pledge », les pays de l’Alliance du Conseil de l’Atlantique nord se sont collectivement engagés à renforcer et améliorer leurs moyens de cyberdéfense pour leurs infrastructures et leurs réseaux nationaux. Une démarche qui, conjuguée à l’adaptation des capacités de cyberdéfense de l’OTAN, renforce le dispositif de cyberdéfense et la résilience globale de l’Alliance.

Il prévoit notamment le développement des moyens de défense des infrastructures et des réseaux nationaux, mais aussi l’amélioration et le partage des compétences et des connaissances ainsi que l’engagement pour la formation et les entraînements en matière de cyberdéfense.

Afin de suivre les progrès relatifs à ces engagements, les États se livrent à un compte rendu lors d’un cycle d’évaluation annuel.

 

Le premier colloque de cyberdéfense de l’OTAN

L’organisation du premier colloque dans le cadre du « Cyber Defence Pledge » en France est une initiative qui rappelle que le défi permanent de la cybersécurité ne peut être relevé que collectivement.

L’engagement des Alliés au « Cyber Defense Pledge » est pris au plus haut niveau. Il traduit la prise en compte des enjeux stratégiques du numérique.

Guillaume Poupard, directeur général de l’ANSSI, est intervenu à ce titre pour revenir sur les ambitions et les enjeux de cette coopération au sein de l’OTAN.

Le cycle d’évaluation est ainsi l’occasion de faire le point sur les actions et les avancées des États. Il incite à une juste ambition en matière de cyberdéfense, mais doit aussi encourager à la vigilance.

Pleinement engagée dans la démarche d’évaluation du « Pledge », la France a insisté sur l’importance de cette initiative pour le partage et la valorisation des savoir-faire nationaux et des outils capacitaires.

À cette occasion, l’ANSSI s’est attardée sur la nécessité d’appliquer les bonnes pratiques de l’hygiène informatique, qui s’accompagne nécessairement d’une démarche de sensibilisation à la sécurité du numérique .

L’occasion de rappeler, une fois encore, que pour la France, la maîtrise du risque cyber reste une priorité, à l’heure ou la meilleure défense face à la menace, reste la défense.

 

Les « rencontres cybersécurité Occitanie »

mar, 05/15/2018 - 15:28

Le quotidien ToulEco, en partenariat avec la région Occitanie, organise pour cette quatrième année un événement régional sur le thème de la sécurité des données.

Un événement qui réunit les acteurs du numérique de la région Occitanie et les entreprises et collectivités autour des défis de la protection des données et de la sécurité du numérique.
L’ANSSI aura l’occasion d’intervenir pour présenter les enjeux de la sécurité du numérique et les mesures et bonnes pratiques indispensables pour y répondre.

 

Cyril CUVILLIER, sous-directeur adjoint des relations extérieures et de la coordination, y abordera la nécessité d’anticiper la menace, notamment par l’adoption de mesures d’hygiène informatique indispensables.

Jérôme Notin, directeur général du GIP ACYMA interviendra au cours de la matinée pour présenter cybermalveillance.gouv.fr, le dispositif gouvernemental contre la cybermalveillance, qui a pour mission de prévenir et aider la population ainsi que les PME/TPE en matière de sécurité numérique.

Enfin, pendant les rencontres, les chefs d’entreprises ainsi que les représentants des collectivités locales pourront rencontrer l’ANSSI sur son stand.

Programme et inscription : www.cybersecurite-grandsud.fr

 

Sécurité économique et Numérique : vos rendez-vous en Provence-Alpes-Côte d’Azur

ven, 05/11/2018 - 15:06

Dans un univers où la compétition est devenue globale avec une concurrence intensifiée et où la transformation numérique est une formidable opportunité de croissance, les entreprises sont exposées à un nombre croissant de risques susceptibles de les déstabiliser ou même de menacer leur pérennité et leur image. Intrusions, vol ou perte de données sensibles, atteintes au savoir-faire ou à la réputation, sabotage, fraude au président, nul n’est aujourd’hui à l’abri des menaces, et contrairement aux idées reçues, les PME sont particulièrement concernées. A ce contexte, s’ajoute la protection des données personnelles, objet d’un règlement européen (RGPD) qui rentre en vigueur le 25 mai 2018.

Au travers de tables rondes et de présentation d’acteurs du numérique, de la sécurité numérique et économique, ces évènements apportent aux entreprises et aux collectivités territoriales des réponses pratiques et adaptées à leurs problématiques, face aux risques d’atteintes au patrimoine matériel et immatériel de leur organisation.

 

Les inscriptions sont ouvertes :

#Secunemeco Alpes Maritimes à Nice
jeudi 17 mai, 9h – CCI de Nice : 20, boulevard Carabacel, 06000 Nice – Inscription et programme détaillé

Organisateurs : CCI, Gendarmerie, ANSSI
Partenaires : Préfecture des Alpes Maritimes, CISSE, IHEDN, Telecom Valley – Cloud et Sécurité, Clusir PACA

 

#Secnumeco Vaucluse à Avignon
mardi 22 mai, 9h30 – Campus de la CCI de Vaucluse : allée des Fenaisons, Avignon – Inscription et programme détaillé

Organisateurs : Préfecture du Vaucluse, CCI, ANSSI

 

Locked Shields – La France, première nation au classement de l’exercice de Cyberdéfense organisé par l’Otan

lun, 05/07/2018 - 09:59

Locked Shields se déroulait les 25 et 26 avril et a réuni plus de 1000 participants, au sein de 22 équipes qui représentaient 30 Nations. Il s’inscrit ainsi comme le plus grand exercice de Cyberdéfense en temps réel au monde.
L’objectif de cet évènement d’ampleur est de renforcer le dialogue et la coopération entre les experts techniques, civils et militaires, au sein des membres de l’OTAN. Le jeu intègre un volet technique et stratégique, qui permet aux nations participantes d’éprouver toute la chaîne de commandement en cas d’incident cybernétique grave, avec pour but final de protéger des systèmes virtuels face des vagues d’attaques simulées.

 

Les Nations impliquées, dont la France représentée par l’ANSSI et le COMCYBER du ministère des armées, regroupées au sein d’une « Blue Team », ont œuvré ensemble pour contrer les différentes cyber-attaques orchestrées par la « Red Team » adverse, éprouvant leurs capacités de défense collective et leurs expertises respectives, mais aussi leur coordination.
L’équipe des défenseurs a ainsi protégé jusqu’à 4000 systèmes fictifs face à 2500 attaques.

 

Credits : CCDCOE, photographe Arno Mikkor

Basé sur système de comptabilisation de points, cet exercice de coopération demeure aussi une compétition entre les pays engagés, où la France a pu s’inscrire au classement comme la première des nations participantes et la deuxième au classement général.

 

SecNumEco – Sécurité numérique et sécurité économique : retours d’expérience pour les entreprises et les collectivités territoriales

jeu, 05/03/2018 - 12:16

Les entreprises et les collectivités vivent de profondes mutations : globalisation de l’économie, transformation numérique, évolutions du cadre réglementaire, etc… A cela s’ajoutent des menaces permanentes de la part d’acteurs mal intentionnés ou d’une criminalité innovante à la recherche de profits immédiats.

La méconnaissance de ces évolutions et des risques associés peut avoir des conséquences dramatiques pour l’économie et l’emploi de nos territoires : captation illégale d’innovations, entrave à l’activité économique, fermeture d’entreprises, perte de compétitivité, rachat des fleurons économiques, perte de souveraineté. Autant d’exemples qui illustrent encore la nécessité, pour les entreprises de toutes tailles, de relever les défis de la sécurité du numérique et de la protection économique.

A travers deux évènements brestois, l’un ouvert à tout public (19 juin soir à la CCI métropolitaine de Bretagne Ouest), l’autre réservé aux professionnels (20 juin, auditorium des Capucins), plusieurs démonstrations et retours d’expériences seront présentés.
Au programme notamment : les méthodes des attaquants, un premier bilan de la plateforme nationale « cybermalveillance.gouv.fr », les pièges à éviter pour se mettre en conformité avec le règlement européen pour la protection des données personnelles (RGPD) ainsi qu’un retour sur le dispositif de protection du potentiel scientifique et technique de la nation (PPST).

 

Informations pratiques

Soirée conférence puis débat du 19 juin 2018 (ouverte à tous)
Lieu : CCI métropolitaine de Bretagne Ouest – Brest
Plan d’accès : 1, place du 19ème RI
Ouverture des portes dès 17h30.
Début des interventions à 18h00, fin de séance à 20h00.
Inscription à l’adresse www.bretagne-ouest.cci.bzh/node/4627 avant le mercredi 13 juin 2018, minuit.

 

Colloque du 20 juin 2018 (réservé aux professionnels)
Lieu : Auditorium des Ateliers des Capucins, Brest (Plan d’accès)
Ouverture des portes dès 9h00.
Début des travaux à 9h30, fin des travaux vers 16h30.
Inscription à l’adresse Secnumeco2018_Brest[at]ssi.gouv.fr avant le mercredi 13 juin 2018, minuit.

Consultez le programme

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.