Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 33 min 36 sec

Sécurité du numérique : 2018, une année déterminante à l’échelle européenne

lun, 01/22/2018 - 14:55

Une ambition pour l’ANSSI : tirer profit des enseignements nationaux en matière de réglementation, de certification [lien visa de sécurité] , de recherche ou encore de sensibilisation, pour construire ensemble l’autonomie stratégique de l’Union et renforcer la sécurité de l’écosystème européen, en complémentarité des responsabilités propres aux Etats membres.

 

RENFORCER LA SÉCURITÉ DU NUMÉRIQUE EN EUROPE

Les enjeux et défis de la sécurité numérique unissent la France et l’Europe. Une Europe forte et de confiance c’est donc à la fois des capacités nationales réelles des Etats membres en matière de cybersécurité et la mise en place d’une coopération efficace.

 

CONCILIER DÉVELOPPEMENT DU NUMÉRIQUE ET RÉGULATION À L’ÉCHELLE EUROPÉENNE

Le marché seul ne peut pas tout faire, les Etats membres ont un rôle à jouer pour construire collectivement les conditions de sécurité indispensables pour accompagner la transformation numérique de l’Union européenne.

 

CONSTRUIRE UNE INDUSTRIE ET UNE RECHERCHE EUROPÉENNES FORTES

L’Europe est l’échelon naturel pour accompagner le développement d’une industrie forte, compétitive et innovante, tirant pleinement profit de l’expertise développée par les Etats membres.

 

SENSIBILISER LES EUROPÉENS AUX ENJEUX DE LA CYBERSECURITÉ

Un mot d’ordre en France et en Europe : la sécurité du numérique est à portée de clic ! Dernière séquence européenne de l’année 2018 : l’ANSSI, en lien avec ses partenaires nationaux, pilotera en France l’édition 2018 du Mois européen de la cybersécurité, une campagne de sensibilisation européenne organisée en octobre, et aujourd’hui, un évènement incontournable en Europe.

 

Dossier de presse – Sécurité du numérique & Europe

 

Visa de sécurité de l’ANSSI – LA réponse aux besoins de sécurité de tous

lun, 01/22/2018 - 14:39

Les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance.
Pour répondre à ces enjeux et offrir une plus grande lisibilité et une meilleure visibilité aux solutions de sécurité qui répondent aux plus hautes exigences, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’est engagée dans une démarche de valorisation des activités de qualification et de certification baptisée « Visa de sécurité ANSSI ».

 

Une offre de produits et services de sécurité

La démarche du Visa de sécurité ANSSI offre une vision globale et pédagogique de l’ensemble des processus de certification et de qualification issus d’une expertise acquise depuis plus de vingt ans et reconnue au niveau mondial. Par ailleurs, pour la première fois, tous les acteurs de l’écosystème auront la possibilité de partager les mêmes repères et outils pour comprendre et valoriser les garanties apportées par les évaluations.

 

Une méthode d’évaluation robuste

Le Visa de sécurité que délivre l’ANSSI permet d’identifier facilement les solutions les plus fiables, après une évaluation réalisée par des laboratoires agréés. Elle comprend notamment des tests de pénétration poussés et une analyse approfondie pour vérifier la conformité de ces solutions aux référentiels correspondants.

Ce n’est qu’à l’issue de ce processus que l’ANSSI décide, ou non, de délivrer ce Visa de sécurité au produit ou prestataire de services évalué. Ce Visa se matérialise, selon le contexte et le besoin, par une certification ou une qualification, valorisable en France et à l’international.

 

 

DES OUTILS DÉDIÉS AU VISA DE SÉCURITÉ

De nouveaux outils sont mis à disposition par l’ANSSI pour accompagner et orienter différents acteurs dans leurs démarches et permettre aux utilisateurs, selon leurs besoins spécifiques, d’identifier les solutions de sécurité les plus adaptées.

 

Tout savoir sur le Visa de sécurité de l’ANSSI.

 

Dossier de presse – Visa de sécurité

 

Forum international de la cybersécurité 2018 – « Hyperconnection : the resilience challenge »

ven, 01/19/2018 - 12:08

Face aux opportunités, mais aussi aux menaces qu’apporte la numérisation de notre société, il est plus que jamais nécessaire d’agir collectivement en faveur de la confiance numérique. L’année 2017 a été marquée par de nombreux évènements qui  ont favorisé cette prise de conscience collective. Celle à venir doit maintenant porter ces enjeux, au national, en fédérant toutes les volontés pour une action toujours plus pérenne, mais plus encore, en Europe. La 10ème édition du FIC offre l’opportunité de réunir institutions, industriels, autorités, experts et étudiants pour échanger sur ces enjeux.

2018, UNE ANNÉE DÉTERMINANTE POUR L’EUROPE

Transposition de la directive NIS, négociations sur la feuille de route sur la cybersécurité présentée par la Commission européenne… l’année 2018 verra naître ou se concrétiser de nombreux projets structurants en matière de cybersécurité à l’échelle européenne.
En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI s’est fortement impliquée dans les travaux menés par l’Union européenne et ses homologues européens. Son objectif : le développement d’un cyberespace ouvert, stable, sûr et de confiance.

Une ambition pour l’ANSSI : tirer profit des enseignements nationaux en matière de réglementation, de certification, de recherche ou encore de sensibilisation, pour construire ensemble l’autonomie stratégique de l’Union et renforcer la sécurité de l’écosystème européen, en complémentarité des responsabilités propres aux Etats membres.

Une vision européenne de la sécurité numérique qui doit nécessairement s’appuyer sur des solutions et des services de confiance.

 

LE VISA DE SECURITE DE L’ANSSI

Les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance.

Consciente du besoin d’éclairage vis-à-vis de cette offre, l’ANSSI, en sa qualité d’autorité nationale en matière de cybersécurité et cyberdéfense, lancera à l’occasion du FIC, le Visa de sécurité. Une référence en France et en Europe pour accompagner les entreprises, les administrations et les Opérateurs d’importante vitale (OIV) dans leurs choix de solutions de sécurité. Pour en savoir plus sur le Visa de Sécurité, rendez-vous le 23 janvier sur le stand de l’ANSSI au FIC2018.

 

Retrouvez l’ANSSI au Fic2018

Mardi 23 janvier

  • Plénière : « cyberésilience : utopie ou réalité ? » – mardi 23 janvier (09h-11h30)
  • Atelier : Directive NIS et infrastructures critiques : comment assurer la conformité ? – (10h/11h)
  • Atelier : Ransonware : quelle coopération internationale pour faire face ? – (11h30/12h30)
  • Atelier : Faut-il autoriser le Hackback par les sociétés privées ? – (11h30/12h30)

Mercredi 24 janvier

  • Atelier : Retours sur Wanacry et NotPetya – (10h/11h)
  • Atelier : Vie numérique : les collectivités territoriales en première ligne – (13h30/15h00)
  • Conférence : Les questions de coopération en Europe – (15h15/16h)

Nos agents vous accueillent également sur place pour échanger tout au long de l’évènement sur notre stand principal (A20) et sur l’espace carrière (A19)

Le plan du salonTout le programme

 

Coopération entre l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Autorité de contrôle prudentiel (ACPR)

jeu, 01/18/2018 - 18:45

L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de défense des systèmes d’information.

L’ACPR, pour sa part, est en charge de la supervision des secteurs des banques et des organismes d’assurance et de veiller à la préservation de la stabilité du système financier et à la protection des clients.

Les secteurs de la banque et de l’assurance sont particulièrement exposés aux menaces et aux actes cybermalveillants, ces préoccupations étant communes aux deux institutions que sont l’ANSSI et l’ACPR. Répondant à ces intérêts communs, Guillaume Poupard, directeur général de l’ANSSI, et Edouard Fernandez-Bollo, secrétaire général de l’ACPR, ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information.

Cet accord prévoit un échange régulier d’informations entre les deux organisations, notamment en matière d’incidents affectant la sécurité des systèmes d’information et marque avant tout la volonté d’une collaboration accrue en faveur de la sécurité du numérique.

Une signature, enfin, qui vient souligner les liens privilégiés qui lient déjà l’ACPR et l’ANSSI, notamment dans le cadre du Forum Fintech ACPR-AMF.

 

Communiqué de presse – Coopération ANSSI et ACPR

 

Avec le programme Galileo, l’ANSSI agit aussi dans l’espace

lun, 01/15/2018 - 11:05

Placé sous l’égide de la commission européenne, Galileo est le système européen de navigation par satellite de haute précision dont la mise en place est réalisée par l’agence spatiale européenne. Il a été mis en service en décembre 2016 et prévoit à terme la mise en orbite de 30 satellites.

Galileo est destiné à renforcer l’indépendance de l’Europe dans le domaine du positionnement et de la datation par satellites. Ses services contribueront au bon fonctionnement de nombreuses activités : transports maritime, aérien et terrestre, opérations de secours et de sauvetage, travaux publics, agriculture, etc…

En tant que participants pour la France au groupe d’experts sur la sécurité de Galileo, le SGDSN et l’ANSSI œuvrent à la sécurité du programme en lien avec leurs homologues européens. L’ANSSI contribue plus particulièrement à la validation des équipements de sécurité utilisés, participe aux audits des infrastructures critiques, et homologue les systèmes d’information du programme.

 

Crédit photo : ESA-Cnes-Arianespace / Optique vidéo du CSG / JM Guillon

 

En tant que participants pour la France au groupe d’experts sur la sécurité de Galileo, le SGDSN et l’ANSSI œuvrent à la sécurité du programme en lien avec leurs homologues européens. L’ANSSI contribue plus particulièrement à la validation des équipements de sécurité utilisés, participe aux audits des infrastructures critiques, et homologue les systèmes d’information du programme.

 


En savoir plus sur la constellation Galileo :
La constellation actuelle comprend 22 satellites et sera complétée en 2018 par un nouveau lancement de quatre satellites par Ariane 5, avant qu’Ariane 6 ne prenne le relais en 2020.

Crédit Infographie – Galileo, un bond pour la constellation ! Crédits : CNES 2016.
Création : nun {atelier de design graphique} Licence CC BY-NC-SA 3.0.

Revivez également le lancement du 12 décembre 2017 par le lanceur Ariane 5.

 

Le nouveau référentiel pour les prestataires de détection des incidents de sécurité (PDIS) est maintenant disponible

ven, 01/12/2018 - 15:20

Les moyens humains, techniques et organisationnels pour la détection d’incidents de sécurité peuvent se concentrer au sein d’un centre opérationnel de cybersécurité dédié. Il a pour mission de prévenir des incidents de sécurité graves ou en limiter les conséquences, en favorisant des actions de remédiation rapides.

L’Agence nationale de la sécurité des systèmes d’information publie aujourd’hui la dernière version du référentiel d’exigences applicables aux prestataires de détection des incidents de sécurité (PDIS) qui livre les critères indispensables à la réalisation d’une prestation qualifiée.

La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en garantissant la robustesse du produit, et dans le cas de PDIS, la compétence du prestataire de service.

Retrouvez la liste des prestataires PDIS en cours de qualification.

 

Un référentiel élaboré en concertation avec les acteurs du marché.

L’Anssi a procédé à une phase expérimentale dont l’objectif était de tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

Suite à un appel public à candidature en janvier 2015, huit prestataires de détection des incidents de sécurité ont été sélectionnés par l’Anssi pour participer à cette phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence, de janvier à septembre 2016. Le référentiel a été mis à jour pour prendre en compte le retour d’expérience de cette phase expérimentale.

Ce début d’année marquera enfin la création du Club PDIS, initié par le Club R2GS. Une démarche soutenue par l’ANSSI, qui vise à rassembler l’ensemble des acteurs impliqués dans la mise en œuvre du référentiel pour les prestataires de détection d’incidents de sécurité.

 

Une question ? Vous pouvez adresser votre demande à : qualification[at]ssi.gouv.fr

  • Pour les organismes qui souhaitent procéder à l’évaluation de la conformité des prestataires au référentiel
  • Pour les prestataires qui souhaitent obtenir la qualification de leur service

 

 

Première édition des SCADAYS de Lyon, l’évènement pour la sécurité des systèmes industriels et urbains

mer, 01/10/2018 - 16:06

Après avoir animé un groupe de travail fédérant les parties-prenantes de ce domaine et publié plusieurs guides et référentiels pour accompagner les OIV* à renforcer la sécurité de leurs systèmes, l’ANSSI a soutenu l’initiative de la Métropole de Lyon. Celle-ci a consisté à la création du premier collectif européen dédié à la sécurité des systèmes industriels et urbains  qui a vu la naissance de l’association IUCyber.

C’est dans cette dynamique que se tiendra la première édition des SCADAys, dans les salons de l’hôtel de ville de Lyon, le 8 février prochain. L’ANSSI participera à cette journée de rencontres sur la cybersécurité des systèmes industriels et urbains avec l’intervention de Yves Verhoenven, sous-directeur Relations extérieures et coordination.

Ouverte par David Kimelfeld, Président de la Métropole de Lyon, la journée sera orchestrée autour de plusieurs axes :

  • une table ronde sur l’usine du futur puis une table ronde sur la Smart city, et leurs enjeux en terme de cybersécurité ;
  • des ateliers de travail sur des sujets propres à la sécurité des systèmes industriels et urbains ;
  • un espace de rencontres-démonstrations.

Plus d’une centaine de personnes sont attendues pour ce premier événement en France entièrement dédié à la sécurité des systèmes industriels et urbains.

Informations complémentaires et inscriptions : cybercercle.com/rendez-vous/1er-scadays/

-> En savoir plus sur la sécurité des systèmes industriels

* OIV : Opérateur d’Importance Vitale

 

Soutenez SecNumacadémie à l’occasion du concours « MOOC of the year »

lun, 01/08/2018 - 15:28

SecNumacadémie  est un programme en ligne de sensibilisation à la sécurité du numérique, élaboré par les experts de l’ANSSI et qui s’adresse à tous.

Fort de son succès, le cours en ligne sur la cybersécurité est présenté au concours « MOOC of the year »  dans les catégories suivantes :

• MOOC de l’année 2017
• Meilleur MOOC conçu par un organisme
• Grand prix du jury
• Meilleur teaser
• Coup de cœur des internautes

 

Pour cette dernière catégorie, un vote en ligne vient d’être lancé. Vous pouvez donc sans plus attendre soutenir votre MOOC favori jusqu’au 14 janvier 2018.
Si vous souhaitez voter pour le MOOC de l’ANSSI, il vous suffit d’indiquer pour votre réponse : « SecNumAcadémie ».

Rendez-vous le 23 janvier pour l’annonce des résultats.

 

Rejoignez la SecNumacadémie

SecNumacadémie est organisé en modules thématiques et pédagogiques pour mieux sensibiliser à la sécurité des systèmes d’information. Le MOOC s’adresse à des utilisateurs en milieu professionnel, mais les bonnes pratiques qui y sont présentées sont applicables également dans un cadre personnel et familial, et destinées au grand public. C’est le premier MOOC de l’ANSSI et il est accessible à tous gratuitement.

La sécurité du numérique, c’est tout un programme

Le premier module du MOOC, intitulé Panorama de la SSI, a été mis en ligne en mai 2017; le second traitant de la Sécurité de l’authentification, était disponible dès septembre 2017 et le troisième module, consacré à la Sécurité sur Internet, est accessible depuis décembre 2017. Le dernier module est attendu pour le mois de mars 2018 et s’intéressera à la Sécurité du poste de travail et au nomadisme.

Pour en savoir plus…

 

Inscrivez-vous sans plus attendre pour devenir acteur de la sécurité du numérique.
www.secnumacademie.gouv.fr

 

 

Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact

ven, 01/05/2018 - 20:38
Qu’est-ce qu’un processeur ?

Un processeur est un composant indispensable au fonctionnement des ordinateurs, ordiphones, tablettes (etc.) et des programmes qui y sont installés. Ces processeurs sont construits par plusieurs industriels, notamment INTEL, AMD et ARM et couvrent à eux seuls la grande majorité de nos outils électroniques quotidiens. La couche intermédiaire entre les logiciels et le processeur s’appelle le système d’exploitation (par exemple : Windows, MacOS, iOS, Android, etc.).

Que se passe-t-il ?

Liées à des défauts de conception de ces processeurs, les failles de sécurité Spectre et Meltdown pourraient, une fois exploitées, accorder un accès non autorisé à de l’information protégée (mot de passe, identifiants…).

  • Ce défaut de conception rend vulnérable tout système d’exploitation utilisant ces processeurs.
    Ces failles ne permettent cependant pas de modifier les informations et aucune exploitation malveillante de ces vulnérabilités n’a été à ce jour avérée.
  • Les hébergeurs d’informatique en nuage (cloud).
    Ces prestataires hébergent régulièrement sur un seul serveur physique, utilisant un processeur, les données de plusieurs clients.
    En exploitant la faille, un attaquant peut donc avoir accès à l’intégralité des données en mémoire.
Que dois-je faire ?

 

*Au sein de l’ANSSI, le CERT-FR est le centre gouvernemental de veille, d’alerte et de réponse aux attaque informatique.

NetSecureday – Le rendez-vous de la cybersécurité en Normandie

mer, 12/13/2017 - 19:10

Le NetSecure Day rassemble depuis plusieurs années plus de 300 personnes. L’ANSSI participe à ce rendez-vous, qui s’affirme comme l’un des grands temps forts de la cybersécurité en Normandie. L’agence tiendra également deux conférences à cette occasion et vous accueillera sur son stand.

 

 

Cybersécurité : risques et opportunités – 10h15

Pour la première conférence, qui portera sur les risques et les menaces auxquels sont exposés l’ensemble des acteurs de la société, Renaud Echard, délégué de l’ANSSI en Normandie présentera les grandes missions et les actions de l’ANSSI avant de dresser un panorama de la menace et des grandes tendances actuelles.

L’occasion aussi de présenter les réponses et les outils que chacun peut s’approprier pour devenir acteur de la sécurité du numérique, dont la sensibilisation et l’adoption des bonnes pratiques de l’informatique.

 

 

Aperçu des activités anti-DDoS menées à l’ANSSI – 15h15

Les experts pourront aussi assister à une conférence technique consacrée aux attaques par déni de service distribué (DDoS).

François Contat, adjoint au chef de bureau du laboratoire de la sécurité des réseaux et protocoles à l’ANSSI, reviendra sur les moyens développés pour prévenir ces attaques et les identifier et présentera les contre-mesures qui existent pour les enrayer http://www.ssi.gouv.fr/administration/guide/comprendre-et-anticiper-les-attaques-ddos/. Cette conférence permettra aussi de revenir sur la plateforme de mesure active de l’agence qui permet de recenser de potentiels vecteurs d’attaque DDoS en France.

Retrouvez le programme du NSD17
https://www.netsecure-day.fr

Participation de l’ANSSI aux tables rondes cybersécurité organisées par le DCAF et la Présidence de la République de Tunisie

mar, 12/05/2017 - 16:21

Ce 16 et 17 novembre 2017 en Tunisie, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), autorité nationale de cybersécurité et de cyberdéfense, a participé aux tables rondes organisées par la Présidence de la République de Tunisie  et le Centre pour le contrôle démocratique des forces armées (DCAF).

Développement d’une politique publique en cybersécurité, promotion d’une culture de l’informatique, rôle des différents acteurs et droits comparés…un véritable panorama des expériences nationales a été présenté par les différents participants.

Parmi eux, l’ANSSI a eu l’occasion d’exposer son modèle de protection des systèmes d’information des infrastructures critiques, de présenter sa position dans le paysage institutionnel français  dans le cadre la lutte défensive des menaces cyber et d’apporter son retour d’expérience dans la résolution des incidents informatiques.

Ces tables rondes, riches en discussions, ont eu pour objectif de dresser un aperçu comparatif de plusieurs cadres juridiques internationaux régissant la cybersécurité et de contribuer à la réflexion et au débat sur la position de la cybersécurité dans la société tunisienne.

 

Cartographie du système d’information à usage de la sécurité numérique – Appel à commentaires

lun, 12/04/2017 - 17:32

La sécurité du numérique constitue un enjeu majeur pour tous les acteurs de la société. Les attaques informatiques sont de plus en plus nombreuses et complexes et interviennent dans un environnement en constante évolution.

L’augmentation des échanges d’information et des accès aux systèmes d’information favorisent également les risques et leurs impacts. Pour répondre à ces enjeux, il est nécessaire d’avoir une (bonne) connaissance de son système d’information grâce à la construction et au maintien de sa cartographie.

L’élaboration d’une cartographie du système d’information s’intègre dans une démarche globale de gestion des risques et contribue aux enjeux de sécurité numérique : cyberprotection, cyberdéfense et cyberrésilience du système d’information.

C’est aussi une étape nécessaire à la conduite d’homologation d’un SI.

 

Un guide et une démarche pour accompagner la cartographie des Si

Le guide « Cartographie du système d’information à usage de la sécurité numérique » présente une démarche pour aider les organismes à élaborer des cartographies de leurs systèmes d’information en vue de répondre à leurs besoins opérationnels tout en assurant protection et résilience. Il propose une approche simple, pratique et progressive du travail de cartographie.

Le guide est utilisable par tout organisme quelles que soient sa nature, sa taille, la complexité de son système d’information ou sa maturité en la matière. Il vise en premier lieu les Opérateurs d’Importance Vitale, mais s’adresse tout autant aux autres organismes du secteur public et privé.

Le guide « Cartographie du système d’information à usage de la sécurité numérique » est aujourd’hui soumis à commentaires.

Nous vous invitons à nous faire part de vos retours jusqu’au 18 janvier à cette adresse :
democracyos.consultation.etalab.gouv.fr/guidecartosecnum

 

L’ambition des Etats membres de l’Union européenne sur le « paquet cybersécurité »

jeu, 11/30/2017 - 10:00

Les vingt-huit Etats membres de l’Union européenne ont adopté le 20 novembre les conclusions du Conseil dressant un premier avis sur le ‘paquet cybersécurité’ présenté par la Commission européenne le 13 septembre dernier.

Les vingt-huit accueillent de manière favorable le paquet cybersécurité de la CE qui fixe une trajectoire claire pour l’Union européenne en matière cyber : celle de promouvoir l’autonomie stratégique européenne, objectif cher à l’ANSSI depuis de nombreuses années. Cette trajectoire comporte des jalons essentiels.

 

Une nouvelle ENISA en soutien aux Etats membres

Les Etats membres saluent la proposition de doter l’ENISA – l’agence européenne en charge de la sécurité des réseaux et de l’information – d’un mandat renforcé avec pour objectifs principaux :

  • le soutien et la valorisation de la coopération entre les États membres de l’UE,
  • l’appui aux Etats dans leurs efforts de renforcement de leurs capacités – en termes de gouvernance, de ressources financières et opérationnelles,
  • plus globalement, la contribution au renforcement de la confiance des citoyens à l’égard d’une Europe numérique.

 

Un futur cadre européen s’appuyant sur l’expertise existante au sein de l’UE en matière de certification de sécurité

La CE propose la création d’un cadre européen de certification de sécurité qui vise à permettre d’évaluer la sécurité du numérique en Europe. Les Etats membres plaident pour une approche ambitieuse, basée sur un processus fiable, transparent et indépendant.

Afin d’élever le niveau de sécurité en Europe, il est crucial que ce cadre permette de couvrir tout l’éventail des niveaux de sécurité, jusqu’aux plus élevés. Pour ces derniers, la résistance des produits aux capacités des attaquants doit être démontrée.

Pour ce faire, l’expertise accumulée par les Etats membres et l’industrie européenne depuis plus de vingt ans, reconnue de niveau mondial, sera incontournable dans la gouvernance de la certification.

 

L’ANSSI pour l’autonomie stratégique européenne en matière de sécurité du numérique

Engagée en faveur de l’autonomie stratégique européenne depuis plusieurs années, l’ANSSI se félicite de cette feuille de route de la CE. Cette proposition démontre que la sécurité du numérique est aujourd’hui devenue un enjeu prioritaire pour l’Europe, et le contenu présente globalement de bons axes de travail pour les années à venir.

  • En ce qui concerne la révision du mandat de l’ENISA, l’ANSSI, qui assure la présidence du Conseil d’administration, plaide pour une agence au mandat ambitieux, avec des missions renforcées où l’échelon européen apporte une véritable valeur ajoutée, notamment :
    • en soutien des Etats membres dans leurs efforts de renforcement de leurs capacités, conformément aux dispositions de la directive NIS ;
    • en appui de la coopération entre les Etats membres de l’UE, par exemple, dans le cadre du réseau des équipes de réponse aux incidents cybers des Etats membres (CSIRTs).
  • Enfin, en ce qui concerne la création du cadre européen de certification de sécurité, l’ANSSI salue le fait que la CE ait fait le choix de mettre en place au sein de l’UE un dispositif utilisé par plusieurs Etats membres précurseurs, dont la France et l’Allemagne, depuis près de 20 ans.

La certification de sécurité est un élément clé pour renforcer la sécurité et la confiance dans le numérique au sein de l’UE ; l’ANSSI s’attachera donc à promouvoir un cadre européen de certification de sécurité ambitieux, qui tirera pleinement bénéfice du retour d’expérience des Etats précurseurs.

 

 

La composition du ‘paquet cybersécurité’
  • une communication conjointe de la Commission européenne et de la Haute représentante pour l’action extérieure intitulée « Résilience, dissuasion et défense : doter l’Union européenne d’une cybersécurité solide », qui liste les actions prioritaires de la Commission et notamment la création d’un centre européen consacré à la recherche et à la compétence cyber;
  • une proposition de règlement, qui comprend dans un même texte un mandat permanent pour l’ENISA et la création d’un cadre européen de certification de sécurité ;
  • une recommandation proposant un cadre européen de réponse aux crises cyber ;
  • et une communication précisant certaines modalités de mise en œuvre de la directive NIS.

En savoir plus sur la composition du ‘paquet cybersécurité’.

 

 

A la rencontre des entreprises de la région PACA au SECEM 2017

ven, 11/24/2017 - 15:57

Le SECEM est organisé par l’Association de Criminologie du Bassin Méditerranéen (ACBM).
Cet événement a rassemblé en région PACA plusieurs centaines de visiteurs , parmi lesquels des spécialistes, des dirigeants, de grands groupes comme de PME, ou encore des hauts fonctionnaires d’État. Un moment consacré à l’échange sur des problématiques en lien avec la criminologie, la sécurité économique et la compétitivité des entreprises.

L’ANSSI y est intervenue au cours d’une table ronde intitulée « Cybersécurité, un enjeu pour toutes les organisations » Quelles seront les problématiques de demain en termes de cybersécurité ?
Moïse Moyal, délégué à la sécurité numérique de l’ANSSI pour la région PACA, a présenté les enjeux de la transformation numérique et les risques et opportunités de cybersécurité associés, Il s’est adressé plus particulièrement aux entreprises dont les PME et ETI locales en valorisant les moyens à privilégier pour créer cette culture commune tant au niveau des organisations qu’au niveau des collectivités territoriales.

Si la menace est grande, il existe des mesures simples, qui permettent à ces acteurs de répondre aux enjeux de la sécurité du numérique.

La sécurité du numérique est un enjeu qui doit être partagé par l’ensemble des utilisateurs d’une organisation (salariés, partenaires, sous-traitants, etc.).
La sensibilisation est donc primordiale et l’ANSSI présente les précautions indispensables à appliquer en toute occasion, et notamment au sein des structures de taille modérée. Ces documents traitent des bonnes pratiques de l’informatique, mais peuvent aussi accompagner l’élaboration et à la mise en œuvre de processus vertueux.

Enfin, SecNumacadémie, le nouveau cours en ligne de l’ANSSI, permet également à chacun de s’initier à la cybersécurité et d’en devenir acteur tant dans la sphère privée que professionnelle.

La confiance est un prérequis à la transformation numérique des organisations qui s’opère à présent, et dont la sécurité du numérique est le garant face à l’augmentation croissante de la menace.

La France et la Tunisie signent un accord de coopération dans le domaine de la cybersécurité

lun, 11/20/2017 - 15:07

Désireux de nouer des relations fortes entre partenaires, les agences ont conclu cet accord pour renforcer le partage d’informations, d’expériences et de bonnes pratiques.

Ce partenariat a été signé par le directeur général de l’ANSSI, M. Guillaume Poupard, représenté par Cyril Cuvillier, sous-directeur adjoint, et par le directeur général de l’ANSI, M. Mohamed Naoufel FRIKHA. Il s’inscrit dans un cadre plus global de développement des capacités de l’espace francophone et de renforcement des liens entre les deux pays.

 

Une démarche collective pour élever le niveau général de cybersécurité

Face à des enjeux en évolution constante, les moyens engagés par la France sont soutenus par une stratégie de coopération internationale volontariste. L’ANSSI développe donc des échanges à l’international et sur tous les continents pour démultiplier les capacités de réponse à la hauteur du défi collectif de la sécurité du numérique.

Cette démarche vertueuse, qui engage la France et ses partenaires, prévoit le partage de connaissances sur les techniques de pointe et la menace, les réponses opérationnelles adaptées, ainsi que le soutien au développement des capacités défensives de nos partenaires.

 

Traitement d’un incident de sécurité – Quels métiers, quelles fonctions ?

ven, 11/17/2017 - 10:26

En 2015, la chaîne de télévision TV5Monde est victime d’une attaque informatique d’envergure. Ses programmes télévisés ont été interrompus et son site Internet a été rendu inaccessible alors que les comptes de la chaîne sur les réseaux sociaux étaient aussi visés.

L’ANSSI a apporté son soutien technique et organisationnel aux équipes de TV5Monde, pour analyser l’attaque et permettre à la chaîne de rétablir le service dans les meilleures conditions de sécurité. Retour sur l’intervention et les actions menées lors de l’opération et sur les métiers qui sont intervenus.

Le responsable d’affaire de cyberdéfense

Lors de l’intervention chez TV5Monde, face à une victime sous le choc, le responsable d’affaire en cyberdéfense devait d’abord accompagner, conseiller et analyser rapidement les faits liés à l’attaque. L’objectif a été d’établir un diagnostic précis durant les premiers jours, tout en prenant en compte les besoins de la victime et les intérêts souverains. À l’image d’un chef d’orchestre, il a coordonné les différentes équipes d’experts sollicités pour permettre la compréhension détaillée de l’incident et engager une reprise rapide du service pour la chaine.

Passée la crise, ce rôle de direction de projet s’est prolongé sur plusieurs mois afin d’accompagner la victime dans la sécurisation de son système d’information. Enfin, lors de la clôture de cet incident, le Responsable a pu établir une synthèse pour tirer profit de ce retour d’expérience et améliorer encore la gestion des affaires en cyberdéfense.

Les compétences :
Le métier de responsable d’affaire en cyberdéfense requiert une bonne expertise technique, associée à une certaine expérience dans le domaine de la cyberdéfense. Pour cette activité, il faut posséder un « savoir-être » essentiel à la gestion de situations de crise, face à de forts enjeux. Un métier passionnant, qui a encore de l’avenir face à l’augmentation de la menace.

L’analyste en investigation numérique

Pour l’incident survenu chez TV5Monde, la première étape a été d’évaluer l’ampleur de la compromission et les méthodes utilisées par l’attaquant pour parvenir à ses fins.
L’étude des journaux informatiques, des machines compromises et des équipements liés au réseau a permis de dresser une chronologie de l’attaque pour comprendre en profondeur la compromission.
Cette phase d’analyse nécessite l’appropriation du fonctionnement du système informatique de la victime. Il faut donc échanger avec elle et les différents experts impliqués, tout en faisant preuve d’une extrême rigueur dans la conduite des investigations à mener.

L’analyse préalable est indispensable à la reconstruction du parc et à sa sécurisation. C’est la condition indispensable à la reprise d’activité dans les meilleures conditions, en réduisant le risque que d’autres événements similaires ne se reproduisent à l’avenir. Pour cette reconstruction, l’analyste en investigation numérique s’assure que les services mis en productions ne sont pas compromis et que l’attaquant ne dispose pas d’un accès au réseau.

Les compétences :
Le métier d’analyste en investigation numérique se consacre à la compréhension technique d’une attaque informatique. Il est dès lors essentiel de disposer d’une solide expertise en la matière, mais aussi de curiosité et d’adaptabilité, face aux divers environnements sur lesquels il est nécessaire d’intervenir.

L’auditeur en sécurité des systèmes d’information

Le traitement d’un incident d’ampleur impose une parfaite connaissance du niveau de sécurité du système d’information (SI) touché. Cette étape d’audit exhaustif est fondamentale. Elle permet d’apporter les informations pertinentes sur le système pour les analystes en investigation numérique et de déterminer les vulnérabilités les plus critiques qu’il faudra corriger en urgence au cours de la phase de remédiation. En complément, cette action permet d’anticiper d’autres scénarios probables d’attaque.

L’équipe d’audit qui était déployée chez TV5Monde avait la responsabilité de l’élaboration d’un plan concret de remédiation. L’enjeu était d’élever le niveau de sécurité du système d’information, pour le prémunir de toute nouvelle compromission. La reprise de contrôle du système impliquait de couper simultanément les moyens de communication de l’attaquant, de changer les accès qu’il a pu s’approprier et de réinstaller les systèmes compromis et ceux qui sont les plus sensibles.

Les compétences :
Le métier d’auditeur requiert une expertise dans de nombreux domaines (système, réseau, applicatif, organisation, etc.), de la curiosité, de la ténacité et bien sûr du pragmatisme. De bonnes capacités de synthèse et de vulgarisation sont nécessaires pour restituer, parfois à des néophytes, les vulnérabilités découvertes et les recommandations pour élever le niveau de sécurité.

Pour en savoir plus sur cette opération, retrouvez le retour technique de nos agents en vidéo :
1 – Analyse de l’incident
2 – Audit, remédiation et reconstruction

 

JRES 2017 : La sécurité du numérique dans les formations de l’enseignement supérieur

mar, 11/14/2017 - 14:51

Mardi 14 novembre, Olivier Levillain, responsable du centre de formation, a fait une courte intervention aux journées réseaux de l’enseignement et de la recherche.

La présentation portait sur la sécurité du numérique dans les formations de l’enseignement supérieur, décrivait l’action de l’ANSSI sur le sujet. Cette action s’articule aujourd’hui sur deux dispositifs : CyberEdu et SecNumedu.

 

CyberEdu

CyberEdu est une démarche initiée en 2013 par l’ANSSI, qui vise à intégrer des contenus de sécurité dans les formations du supérieur en informatique. Depuis 2016, l’action est portée par une association à laquelle le centre de formation de l’ANSSI participe.

Plus d’informations sur www.cyberedu.fr

 

SecNumedu

SecNumedu est le label mis en place par l’ANSSI en 2016 pour référencer les formations de spécialistes en sécurité du numérique. Le label s’adresse aux formations longues (licence, master, mastères spécialisés, titres d’ingénieur et bientôt titres RNCP I et II).
Un dispositif est à l’étude pour labelliser les formations continues courtes. Plus d’information sur SecNumedu sur la page du site de l’ANSSI.

L’article co-écrit avec Pascal Chour, et les planches présentées sont disponibles ici.

 

Cyber-risque, industrie et assurance

jeu, 11/09/2017 - 16:21

Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd’hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance.

Comment réagir sur la base de ce constat ? Comment démarrer et jusqu’où aller pour se prémunir et se protéger ? Autant de préoccupations qui intéressent tout autant les dirigeants d’entreprises que les assureurs en charge de couvrir les cyber-risques.

C’était l’objet de l’intervention de l’ANSSI lors de l’évènement « Cyber-risque et assurance » .

Pour bien débuter, il est indispensable de s’assurer que les règles de base de la sécurité numérique sont bien respectées au sein de l’entreprise. Ces règles sont valables pour toutes les entités et tous les types de systèmes. Correctement appliquées, elles protègent de la majorité des attaques.

Pour aller plus loin, on doit s’appuyer sur les référentiels, notamment réglementaires, qui s’appliquent à certains secteurs d’activités (ex : santé), à certains type de systèmes (téléservices, systèmes d’information d’importance vitale) ou à certains types de données traitées (données personnelles, données classifiées).

Enfin, lorsque la maturité est suffisante, une approche par le management des risques permet à une entité d’identifier les mesures qui permettent de couvrir les risques qui lui sont propres, issus par exemple de son activité, de son fonctionnement interne et de son écosystème.

Des pratiques salutaires pour les organisations et indispensables pour les assureurs afin de proposer et de constituer des offres réalistes et adaptées.

Par ailleurs, l’ANSSI a rappelé que le dispositif d’aide aux victimes Cybermalveillance.gouv.fr avait comme mission de mettre en place un observatoire du risque numérique, dont les données produites seront très utile aux assureurs.

 

Inria fête ses 50 ans

mer, 11/08/2017 - 11:14

Inria est l’institut national de recherche dédié au numérique. Acteur engagé depuis sa création pour « l’excellence scientifique au service du transfert technologique et de la société », l’institut fête cette année son cinquantième anniversaire. Il nous invite à profiter de l’évènement pour échanger et dresser un état des lieux scientifique sur le « monde numérique de 1967 », pour mieux se projeter sur celui de 2067. Un appel auquel l’ANSSI a répondu afin de revenir sur la sécurité des logiciels informatiques, au cours d’une table ronde organisée le mercredi 8 novembre.

 

« Fiabilité et sécurité des logiciels »

Dans une société numérique, nous apprécions les innovations et les opportunités de la transition numérique, il est aujourd’hui tout aussi nécessaire de prendre conscience de l’accroissement des risques.

Guillaume Poupard, directeur général de l’ANSSI, intervient dans ce cadre pour revenir sur l’état de la menace et les derniers évènements constatés. Il rappelle aussi les missions de l’ANSSI et son action au quotidien pour répondre aux défis de la sécurité du numérique, face à une professionnalisation grandissante des attaques.

La table ronde consacrée à la sécurité des logiciels est aussi l’occasion de présenter les défis du développement de produits sécurisés dès leur conception (« security by design ») et l’intégration de la sécurité dans tous les projets, même ceux menés selon des méthodes « agiles ». C’est d’ailleurs l’objet d’un guide coproduit par l’ANSSI et la DINSIC.

En outre, la certification ou la qualification de solutions de sécurité sont aujourd’hui indispensables pour assurer confiance et sécurité aux fournisseurs comme aux utilisateurs. Une démarche reconnue, qui permet l’évaluation objective de ces produits et services et permet par conséquent l’élévation du niveau de sécurité général des administrations, des entreprises et des citoyens. Ce programme d’accompagnement proposé par l’ANSSI sera prochainement renforcé avec les « Visas de sécurité ANSSI ».

Enfin la sensibilisation et la formation de tous est capitale pour assurer une transition numérique réussie de la société, et surtout assurer sa résilience.

 

Une étroite collaboration pour l’avenir du numérique

La maîtrise approfondie de l’état de l’art scientifique et technique est indispensable à l’action de l’ANSSI. Il est aussi primordial d’anticiper les évolutions significatives de cet état de l’art, afin d’adapter au plus tôt les référentiels techniques et d’engager les travaux nécessaires à la prise en compte de ces évolutions. L’agence héberge à ce titre sept laboratoires de recherche, dont l’un récemment créé  pour se spécialiser en sécurité des logiciels.

Les 50 ans d’INRIA permettent opportunément de célébrer ces liens avec l’institut, dont de nombreuses collaborations scientifiques et techniques, ainsi que la participation au comité opérationnel d’évaluation des risques légaux et éthiques (COERLE) de l’institut depuis 2011.

 

Programme : 50ans.inria.fr/fr/inria-fete-ses-50-ans-au-104/

50 ans Inria : 50ans.inria.fr/fr/

 

Une rencontre à Bratislava pour développer la politique industrielle de cybersécurité en Europe

lun, 11/06/2017 - 14:17

L’ANSSI était l’invitée du NBU à Bratislava, pour présenter l’implication des autorités françaises au sein d’ECSO ainsi que les mécanismes nationaux de concertation pour débattre des enjeux de politique industrielle en matière de sécurité du numérique. Une vision: l’autonomie stratégique européenne pour la sécurité du numérique.

Forte de son expérience, la France s’implique fortement dans la définition des orientations stratégiques de l’Union Européenne pour la sécurité du numérique, en défendant l’autonomie stratégique européenne.

Pour soutenir cette vision, la France promeut une approche reposant sur trois piliers fondateurs :

  • la défense du droit des États membres à définir de façon autonome leurs ambitions en matière de cybersécurité et à réguler en ce sens ;
  • le développement d’un socle minimal de capacités de cybersécurité dans tous les États membres, et de cadres de coopération entre eux, pour assurer aux pays européens une autonomie dans leur capacité à répondre aux cyberattaques ;
  • le développement par le secteur privé, avec l’appui de l’Union Européenne et des États, de capacités scientifiques, de recherche et développement et de capacités industrielles. Une condition indispensable pour permettre à l’Europe de répondre de façon autonome à ses besoins en matière de technologies clés et de services.

 

Pages

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.