Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 2 min 46 sec

Signature d’un nouveau programme de coopération entre l’Agence monégasque de sécurité numérique et l’ANSSI

jeu, 10/15/2020 - 10:28

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue monégasque, l’Agence monégasque de sécurité numérique (AMSN), représentées respectivement par le directeur général de l’ANSSI, M. Guillaume Poupard, et le directeur de l’AMSN, M. Dominique Riban, ont signé le 14 octobre 2020, en présence de S.A.S le Prince Albert II, un nouveau programme de coopération en matière de sécurité des systèmes d’information.

Crédit : Agence monégasque de sécurité numérique (AMSN)

Les deux agences estiment que la mise en œuvre de ce programme participe au renforcement de la relation de confiance et privilégiée qui unit la République française et la Principauté de Monaco. Dans la continuité de la coopération bilatérale initiée en 2015, l’ANSSI et l’AMSN désirent ainsi poursuivre le partage d’informations, savoir-faire et bonnes pratiques sur les questions de sécurité informatique.

Panorama des métiers de la cybersécurité :Mieux structurer un marché de l’emploi cyber en plein essor !

ven, 10/09/2020 - 09:05
Un besoin urgent d’experts en cybersécurité

La numérisation croissante des échanges et des activités économiques ainsi que le développement et la complexification de la menace cyber ont fait prendre conscience aux entreprises et administrations de la nécessité de se doter de personnels formés, qualifiés et compétents en matière de cybersécurité.
Même si l’intérêt pour la filière est grandissant, le secteur continue de faire face à une pénurie de talents. Et ces profils sont d’autant plus difficiles à dénicher que le champ des missions et compétences de la sécurité du numérique est vaste, complexe, hétérogène. Soit, difficile à appréhender pour qui n’y est pas familier.

Une filière d’avenir à accompagner

Pour répondre à ces besoins, l’ANSSI, en partenariat avec le Syntec Numérique publie le Panorama des métiers de la cybersécurité. Il propose une vision claire et partagée des différents métiers du secteur pour structurer le marché de l’emploi cyber en plein essor.
Plus d’une vingtaine de métiers de la cybersécurité très variés y sont passés au crible. Qu’il s’agisse d’un auditeur de sécurité technique, d’un architecte sécurité, ou bien d’un cryptologue, les parcours de formation très divers (du Bac+3 au doctorat) sont présentés.

Le Panorama des métiers de la cybersécurité aborde également les métiers connexes, tel que le délégué à la protection des données (DPD) qui contribue lui aussi à la démarche globale de cybersécurité de son entreprise. Les grandes organisations peuvent également faire appel à des métiers non spécifiques, tels que des juristes, ou des communicants, qui peuvent se spécialiser en cybersécurité dans le cadre de leurs activités habituelles.

Ainsi, le Panorama des métiers de la cybersécurité vise à guider les entreprises dans leur politique de recrutement, à accompagner les chargés de formation et à encourager les étudiants ou les salariés en reconversion.
« Face aux enjeux immenses de la sécurité numérique, notre principal défi collectif est celui des ressources humaines. Le Panorama des métiers de la cybersécurité vise à structurer la compréhension des métiers passionnants de cette filière d’avenir qu’est la cybersécurité. » indique Guillaume Poupard, directeur général de l’ANSSI.

Un panorama 2020 plus complet

Le Panorama des métiers de la cybersécurité est issu d’un travail collaboratif auquel ont participé des représentants des entreprises et des administrations, des acteurs de l’enseignement supérieur, des communautés professionnelles sectorielles. Ainsi, après une première édition publiée en 2015, le Panorama des métiers de la cybersécurité est désormais plus proche de la réalité du marché du travail cyber.

« Syntec Numérique est heureux d’avoir pu contribuer, à l’initiative de l’ANSSI et avec les acteurs de la filière cyber, à la réalisation d’un panorama commun des métiers de la cybersécurité. Il constitue un véritable outil pour les recruteurs, étudiants et collaborateurs dans une filière où les offres de postes sont plus nombreuses que les candidats. Et vous le constaterez, les métiers sont très divers et requièrent des compétences transversales. » déclare Nolwenn Le Ster, présidente du Comité Cybersécurité de Syntec Numérique.

Communiqué de presse – Panorama des métiers de la cybersécurité

Cybermoi/s 2020 : un mois pour se protéger du chantage numérique

jeu, 10/01/2020 - 00:01
En octobre, j’agis pour le Cybermoi/s !

Chaque octobre, prenons soin ensemble de notre alter ego numérique !
Nous apprenons tout au long de notre vie à nous prémunir contre les dangers de la vie réelle :

  • sécurité routière : ne pas traverser sans regarder, toujours porter sa ceinture…
  • santé : faire du sport régulièrement, ne pas manger trop gras/sucré/salé…
  • vols : code de carte bleue, sac à main…

Mais qu’en est-il de notre existence dans le monde du numérique ? Nous sommes tous de plus en plus connectés et utilisons nos outils numériques à longueur de journée pour échanger (mails), partager (réseaux sociaux), acheter (e-commerce) et même gérer nos démarches administratives (santé, impôts…). Les derniers mois ont changé encore un peu plus notre rapport au numérique, faisant reposer nos vies personnelles et professionnelles sur les technologies.

Pourquoi agir avec moins de prudence sur Internet que dans notre vie quotidienne ? Le Cybermoi/s vous donne des clés et recommandations pour vous aider à mieux vous protéger des menaces dans votre espace de vie numérique. Découvrez les bonnes pratiques à adopter sans modération tout au long de l’année pour protéger votre « moi » connecté !

Suivez et relayez la campagne tout au long du mois sur les réseaux sociaux avec le #Cybermois

Au programme de cette édition 2020 : luttons contre le chantage numérique

Face à la recrudescence des rançongiciels et du chantage à la webcam, le Cybermoi/s partage tout au long du mois d’octobre, les recommandations indispensables pour mieux se protéger dans son espace de vie numérique, et ce dès le plus jeune âge.

De nombreux acteurs publics et associatifs se mobilisent pour vous proposer un programme ambitieux et pédagogique, dans la vie personnelle comme professionnelle !

Des BD interactives développées pour l’occasion placent le citoyen au cœur de l’histoire en lui permettant de choisir la fin de l’intrigue en faisant les bons – ou les mauvais – choix. Cette année encore, prenez également soin de votre « moi » connecté !

Si vous souhaitez aller plus loin, de nombreux événements autour de la sécurité numérique et ses enjeux sont organisés par les différents partenaires du Cybermois/s. Compte tenu du contexte sanitaire, de nombreuses manifestations sont accessibles en ligne, sous forme de webinaires ou de retransmissions en direct.

Vous souhaitez devenir un acteur du Cybermoi/s pour sensibiliser votre entourage, familial ou professionnel aux enjeux de la sécurité du numérique ? Consultez les kits et ressources pédagogiques mis à disposition par les professionnels engagés en octobre : l’affiche de l’édition 2020, des vignettes pour les réseaux sociaux ou encore des guides sont téléchargeables à partir de la boîte à outils !

Pour plus d’informations, rendez-vous sur cybermois.fr

L’European CybserSecurity Month (ECSM)

Le Cybermoi/s est la déclinaison de la campagne européenne ECSM, portée par plus d’une vingtaine de pays en Europe. L’objectif ? Aborder à plusieurs voix les défis que représente la transition numérique. Retrouvez plus d’informations sur les autres campagnes européennes et les actions de l’ENISA, l’institution européenne en charge de l’ECSM : https://cybersecuritymonth.eu/

 

 

Communiqué de presse – Cybermoi/s 2020

Blue OLEx 2020 : les États membres de l’Union européenne lancent le réseau de coordination CyCLONe

mar, 09/29/2020 - 10:13

Blue OLEx est un événement de haut niveau organisé chaque année par un État membre et soutenu par l’Agence européenne pour la cybersécurité, l’ENISA et la Commission européenne. Il vise à tester l’état de préparation de l’Union européenne en cas de crise liée à la cybersécurité et à renforcer la coopération entre les autorités nationales de cybersécurité, la Commission européenne et l’ENISA.

En 2019, des représentants des autorités nationales de cybersécurité européennes se réunissaient en France à l’occasion du premier exercice Blue OLEx. Pour cette nouvelle édition, Blue OLEx 2020 se tiendra aux Pays-Bas et rassemblera les autorités des 27 États membres, en charge de la gestion des crises et/ou de la politique en matière de cyberespace. Cet évènement marquera également la création officielle du réseau de coopération CyCLONe qui les fédère.

Le réseau CyCLONe

L’objectif de CyCLONe est de contribuer à la mise en œuvre du plan d’action non contraignant de la Commission européenne de réponse en cas d’incident cyber d’ampleur ou de crise transfrontalière. Il complète les structures de cybersécurité existantes au niveau de l’Union européenne en reliant les instances de coopération des niveaux technique (CSIRT Network) et politique (Integrated Political Crisis Response – IPCR). Ce faisant, le réseau CyCLONe remplira deux objectifs: permettre des consultations sur les stratégies de réponse nationales et l’évaluation coordonnée de l’impact lors d’une crise, au profit des décideurs politiques, tant aux niveaux national qu’européen.

Avec le soutien de la Commission européenne, le réseau a déjà établi une feuille de route claire pour l’année à venir avec trois moments clés contribuant à améliorer la préparation du réseau : le retour d’expérience de Blue OLEx 2020, l’exercice Cyber Europe 2021 et Blue OLEx 2021.

Communiqué de presse – Blue OLEx 2020 : les États membres de l’Union européenne lancent le Cyber Crisis Liaison Organisation Network (CyCLONe)

« CONNECTING EUROPE FACILITY » : Appel à financement pour les acteurs de la cybersécurité en Europe

mer, 09/23/2020 - 14:10

La directive 2016/1148 sur la sécurité des réseaux et des systèmes d’information (NIS), adoptée en juillet 2016, poursuit un objectif majeur : assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne. Pour ce faire, la directive prévoit notamment la création d’un cadre réglementaire pour renforcer la cybersécurité des Opérateurs de services qui sont essentiels au fonctionnement de l’économie et de la société (OSE).
Le règlement européen 2019/881 en matière de certification de sécurité (Cybersecurity Act) a été adopté en juin 2019 et va permettre d’établir un cadre général pour la certification européenne. Ce nouveau cadre dont l’objectif est l’harmonisation des certifications nationales va impacter les fabricants de produits et prestataires de services, les organismes d’évaluation de la conformité et les autorités nationales.

10,5 Millions pour développer l’écosystème de cybersécurité en Europe

Pour accompagner la montée en maturité des acteurs concernés par ces législations européennes en matière cyber, la Commission européenne lance un appel à financement au titre du mécanisme de financement « CONNECTING EUROPE FACILITY ».

Les organisations éligibles à ce financement sont les autorités nationales de certification de cybersécurite, les organismes nationaux d’accréditation, les organismes d’évaluation de la conformité ainsi que les opérateurs de service essentiels. Les activités financées reposent sur quatre axes:

  • la montée en compétence des organismes d’évaluation de la conformité,
  • les échanges entre États membres pour partager les bonnes pratiques,
  • le développement et l’implémentation de méthodes permettant d’améliorer les processus de certification,
  • la création d’un écosystème cohérent en matière de gestion de risque et de partage/reporting d’information.
Soumettez votre projet !

La date de clôture de cet appel est fixée au 5 novembre 2020.
L’ensemble des informations est disponible sur le site internet de la Commission européenne :
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/apply-funding/2020-cybersecurity

Vous êtes acteur de cet écosystème et souhaitez échanger avec l’ANSSI ? Contactez-nous :

A propos de la Certification Européenne : certification-eu [at] ssi.gouv.fr
A propos de la directive NIS : nis [at] ssi.gouv.fr

Sécurité et infogérance : du nouveau pour le futur référentiel PAMS de l’ANSSI

mer, 09/16/2020 - 16:15

Les prestataires d’administration et de maintenance sécurisées assurent le bon fonctionnement et le maintien en condition de sécurité des systèmes d’information. Une activité en plein développement dont l’impact peut être majeur pour la sécurité des systèmes d’information administrés, notamment pour les opérateurs critiques et les administrations susceptibles de recourir à ce type de prestations.

Pour juger de la qualité des prestations d’infogérance proposées, l’ANSSI élabore un référentiel qui vise à apporter aux commanditaires les garanties nécessaires, tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent.

Ce futur schéma de qualification, valorisé à terme par un Visa de sécurité ANSSI, permettra à tous les utilisateurs d’identifier facilement les PAMS fournissant une qualité de service à la hauteur des enjeux de sécurité actuels.

Pour faire suite au dernier appel à commentaires et à la prise en compte des nombreux retours adressés, l’ANSSI publie aujourd’hui la nouvelle version de ce référentiel.

PAMS – Référentiel d’exigences – v1.0

Le processus d’élaboration du référentiel de sécurité pour les PAMS

Pour enrichir ce document et ses exigences, l’ANSSI a lancé un appel à commentaires auquel de nombreux acteurs intéressés, comprenant des prestataires, des centres d’évaluation ou encore des clients finaux ont répondu. L’ensemble de ces retours a été étudié et consolidé pour aboutir au référentiel dans sa version 1.0.

Les travaux vont encore se poursuivre avec le lancement prochain de la phase expérimentale, qui viendra mettre à l’épreuve l’applicabilité des exigences en conditions réelles, avec les parties prenantes volontaires. L’appel à candidature pour y participer, lancé précédemment, est désormais clos.

À l’issue de cette phase, un retour d’expérience avec les différents acteurs permettra d’évaluer les modifications à apporter au référentiel dans une version finalisée, qui sera alors publiée et partagée pour permettre l’évaluation et la qualification de prestataires PAMS, qui pourront à terme prétendre à figurer au catalogue des solutions qualifiées par l’ANSSI.

Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

jeu, 09/03/2020 - 02:08

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI.

« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.

Pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale, l’ANSSI, en partenariat avec la DACG, publie le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?

Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu’aux responsables informatiques des entreprises et des collectivités.

Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel. « Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG.

Plusieurs acteurs ont contribué à la réalisation de ce guide : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la Commission nationale de l’informatique et des libertés (CNIL) et la Direction centrale de la Police judiciaire (DCPJ).

UNE MENACE QUI EXPLOSE ET SE REINVENTE

Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels.
L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ».

L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.

Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros.

Les récentes attaques par rançongiciels ciblant des entreprises clés d’un secteur et leurs sous-traitants, entraînent un risque de déstabilisation générale de l’ensemble d’un secteur.

M6, LE CHU DE ROUEN ET FLEURY MICHON TEMOIGNENT

Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils dans le guide. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne !

« Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur » explique Cédric Hamelin, Responsable adjoint à la sécurité du système d’information du CHU de Rouen.

« Je n’ai pas un mais trois conseils à partager. 1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls ! 2) Rester calme (ne marche que si l’on n’est pas seuls). 3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant » conseille Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.

« Préparez-vous sera mon dernier conseil ! On ne peut pas s’en sortir tout seul » conclut Laurent Babin, Responsable de la sécurité du système d’information de Fleury Michon.

LES BONNES PRATIQUES DE SECURITE NUMERIQUE

Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels

  • Sauvegarder les données
  • Maintenir à jour les logiciels et systèmes
  • Utiliser et maintenir à jour les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et autorisations des applications
  • Maîtriser les accès Internet
  • Mettre en œuvre une supervision des journaux
  • Sensibiliser les collaborateurs
  • Évaluer l’opportunité de souscrire à une assurance cyber
  • Mettre en œuvre un plan de réponse aux cyberattaques
  • Penser sa stratégie de communication de crise cyber

Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel.
Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour bien réagir en cas d’attaque

  • Adopter les bons réflexes
  • Piloter la gestion de la crise cyber
  • Trouver de l’assistance technique
  • Communiquer au juste niveau
  • Ne pas payer la rançon
  • Déposer plainte
  • Restaurer les systèmes depuis des sources saines

En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations – du comité exécutif aux collaborateurs – à se saisir de ces questions.

Le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident? est disponible ici : https://www.ssi.gouv.fr/publication/rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/

1 Ces chiffres ne fournissent pas une vision exhaustive de l’actualité des rançongiciels affectant le territoire national. Cet état de la situation ne s’appuie que sur les faits portés à la connaissance de l’ANSSI (par ses bénéficiaires ou partenaires) et traités par elle.

Communiqué de presse – Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

Édition 2020 de la journée « Cybersécurité des Systèmes industriels » de l’Exera

mer, 07/15/2020 - 13:26

L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.) etc.

L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques traitées, l’une d’elles s’intéresse à la cybersécurité des systèmes industriels. Créée en mai 2013, elle suit les évolutions de l’environnement réglementaire, en informe ses adhérents et assure une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre adhérents et acteurs impliqués dont l’ANSSI fait partie.

Sécurité des systèmes industriels : une journée pour faire le point

Face à l’évolution des risques, cette 6e édition de la journée technique « Cybersécurité des Systèmes industriels » sera justement l’occasion de revenir sur la thématique toujours plus prégnante de la sécurité des systèmes industriels.

Ouvert à tous, l’objectif de cet événement est d’informer les participants sur l’évolution des environnements réglementaire et normatif et de faire le point sur les solutions et les services innovants pour faire face aux menaces cyber.

Cette année, l’ANSSI présentera les activités du CERT-FR.

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.