Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 1 heure 11 min

2ème édition du colloque SecNumeco à Nice le 6 juin : cybersécurité au cœur de la stratégie des entreprises : risques & solutions

ven, 05/24/2019 - 14:13

Formidable levier de rayonnement et de croissance, la transformation numérique ouvre de nouvelles opportunités pour l’ensemble des acteurs de la société et, plus particulièrement, pour le secteur économique.
Cependant des menaces extrêmement variées et des risques majeurs pèsent sur les organisations de toutes tailles : captation illégale d’innovations, entrave à l’activité économique, fermeture d’entreprises, perte de compétitivité, rachat des fleurons économiques, perte de souveraineté… Autant d’exemples qui illustrent encore la nécessité, pour les entreprises de toutes tailles, de relever les défis de la sécurité du numérique et de la protection économique.

Pour les accompagner face à ces nouveaux enjeux la CCI des Alpes-Maritimes, l’ANSSI, la préfecture de région PACA, le SISSE, la Gendarmerie des Alpes-Maritimes, le CLUSIR PACA et Telecom Valley (commission cloud et sécurité) co-organisent le colloque SecNumeco à Nice, le 6 juin 2019. Cette seconde édition de SecNumeco organisée dans la ville de Nice bénéficie du soutien de la région Sud Provence-Alpes Côte d’Azur.

Cette année, le colloque mettra l’accent sur les solutions et les bonnes pratiques à mettre en œuvre. Il présentera les réflexes indispensables aux entreprises pour faire face aux risques, en prévention, mais également suite à une attaque informatique.
Basé sur des témoignages concrets, le colloque SecNumeco de Nice rassemblera des acteurs et des professionnels de la sécurité numérique, comme de la protection économique. Ils lèveront le voile sur les menaces, la méthode d’évaluation du risque, les bonnes pratiques et les solutions de cyber asssurance. Le hacking éthique, le choix de prestataire numérique et la démarche à suivre après une cyberattaque seront également débattus pendant l’évènement.

Informations pratiques

Colloque SecNumeco à Nice : « Cybersécurité au cœur de la stratégie des entreprises : risques & solutions »
Le jeudi 6 juin 2019 de 8h30 à 16h30
Lieu : CCI de Nice Côte d’Azur, 20 boulevard Carabacel, Nice
Inscription pour l’évènement

La sécurité des objets connectés, c’est possible avec le logiciel libre ! La preuve avec le projet WooKey

mar, 05/21/2019 - 10:42
WooKey – un modèle concret et libre pour la sécurité des objets connectés

Les laboratoires de l’ANSSI ont développé depuis 2014 un disque dur USB chiffrant sécurisé, qui repose exclusivement sur le logiciel libre. Les nombreux mécanismes matériels et logiciels implémentés lui permettent de résister à tout type d’attaques sophistiquées.

En menant à bien ces travaux et en déployant le concept de WooKey, l’ANSSI prouve qu’il est possible, pour un coût maîtrisé, de conjuguer expérience utilisateur et sécurité pour des objets connectés, WooKey fait la démonstration concrète de l’intégration de la sécurité dès la conception d’un produit.

« Sécuriser les composants de base, réutilisés très largement par les concepteurs de solutions d’objets connectés, constitue un des rares moyens d’améliorer indirectement le niveau de sécurité de certains de ces objets » explique Vincent Strubel, sous-directeur Expertise à l’ANSSI.

L’ANSSI partage le prototype de cette solution sécurisée de disque dur chiffrant, ainsi que ses différentes composantes. Ces éléments permettent le déploiement du prototype, mais aussi sa déclinaison à de nombreux autres cas d’usages possibles. Capteurs, périphériques, systèmes complexes, systèmes industriels, véhicules… Les possibilités sont nombreuses pour développer de nouveaux projets d’objets connectés durcis grâce à WooKey.

Open source et open hardware, le projet WooKey est mis à disposition par l’ANSSI pour que le plus grand nombre puisse profiter de cette solution sécurisée et contribuer à son développement.

Retrouvez le schéma de la carte électronique et le code source du micro-logiciel :
https://github.com/wookey-project

En savoir plus sur WooKey :
http://wookey-project.github.io

L’engagement nécessaire de l’ANSSI pour le logiciel libre

L’investissement de l’ANSSI – l’un des plus grands contributeurs de l’Etat dans le logiciel libre – est avant tout pragmatique. Il répond à un réel enjeu de sécurité et de souveraineté, pour protéger les biens communs et investir dans des technologies et des solutions d’avenir. Cette démarche se fonde sur les possibilités inédites qu’offre l’open source en terme d’adaptation, de maîtrise, d’évaluation et de diffusion, à la condition d’y consacrer les ressources nécessaires.

« L’open source permet de développer les compétences indispensables à la maîtrise de technologies clés et de les partager autour de cas d’usage spécifiques » avance Vincent Strubel, sous-directeur Expertise à l’ANSSI.

Partager et soutenir des projets toujours plus ouverts

A l’image de CLIP OS ou de WooKey, l’ANSSI a fait un usage privilégié du logiciel libre pour ses travaux et les publie au profit des développeurs et des utilisateurs, afin d’en accroître les usages.

L’agence s’investit également dans de nombreux projets tiers, dont Suricata de l’Open Infosec Foundation, en participant à sa gouvernance et en contribuant financièrement et humainement pour soutenir les communautés qui les animent.

Simplifier l’évaluation de solutions libres

En permettant l’accès au code source d’une solution, le logiciel libre favorise de fait son évaluation de sécurité. Une démarche vertueuse que l’ANSSI conforte en initiant cette année la certification CSPN de solutions libres, qui permettra à l’avenir aux composants évalués avec succès de bénéficier du Visa de Sécurité de l’ANSSI, au même titre qu’une solution « propriétaire ».

Mutualiser et développer les compétences et les savoirs

Le logiciel libre est, de manière générale, un moyen pragmatique d’accroître le niveau de maîtrise de technologies clés. Il facilite le partage des connaissances et des solutions, ainsi que leur évaluation par les pairs, et permet de bénéficier des contributions de la communauté et des acteurs du numérique.

L’ANSSI s’investit ainsi dans le logiciel libre pour répondre à de multiples objectifs : élaborer des solutions adaptées à de nouveaux cas d’usage, sécuriser les composants de base, mais également développer, entretenir et partager sa compétence et sa maîtrise des technologies clés du numérique.

Elle propose par ailleurs de nombreux guides pour accompagner utilisateurs et développeurs dans leurs usages sécurisés de solutions libres, dont les Recommandations de sécurité relatives à un système GNU/Linux ou encore le Guide pour développer des applications sécurisées en Rust… une initiative elle aussi collaborative, qui profite de l’expertise développée par la communauté depuis plusieurs années pour répondre aux enjeux de la sécurité numérique.

Communiqué de presse – WooKey

#SecNumEco de Caen : le rendez-vous pour la Sécurité économique & numérique en Normandie

ven, 05/17/2019 - 13:35

Les entreprises de toutes tailles sont aujourd’hui confrontées à des changements rapides et profonds : transformation numérique, évolutions réglementaires, globalisation de l’économie, etc… Ces changements induisent aussi de nouvelles menaces avec des conséquences parfois néfastes pour l’économie et l’emploi de nos territoires.
Ces risques peuvent être écartés, ou réduits, par l’adoption de réflexes simples.

Sécurité Numérique et Economique dans une approche intégrée

Ce colloque SecNumeco du mardi 28 mai 2019, qui se tiendra sur une journée, permettra aux acteurs locaux de s’informer et d’échanger sur les pratiques de la sécurité numérique et économique, mais aussi sur la protection physique en présence de tous les acteurs impliqués.

Au programme de l’évènement : Des conférences et tables-rondes, mais aussi une démonstration d’attaque cyber ; qui porteront notamment sur les dispositifs au profit des entreprises, des retours d’expériences d’entreprises en région Normandie, des méthodes et guides pour adresser de manière efficiente ces enjeux.

Inscription : norm.intelligence-economique [at] direccte.gouv.fr

Informations pratiques et programme :

L’ANSSI participera à la première édition de l’événement Ready for IT

mer, 05/15/2019 - 11:35

La transformation numérique des entreprises et des organisations est porteuse d’opportunités de développement mais également de nouveaux risques à appréhender sur les systèmes d’informations. Face à ces problématiques, l’ANSSI participera du 20 au 22 mai 2019 à la première édition de Ready for IT, nouvel évènement business centré sur les enjeux de la transformation numérique des entreprises autour du cloud, de la cybersécurité et de la data. Espace d’échange et de partage d’expériences, Ready for IT réunira tous les acteurs décisifs de l’IT : autorités nationales, organisations, mais également start-ups et fournisseurs. Les experts de l’ANSSI interviendront sur des sujets décisifs pour l’agence en 2019 : le défi de la formation en cybersécurité, les promesses de l’Open Source et les enjeux du cloud.

Les enjeux de la formation en cybersécurité, de l’Open Source et du cloud

La formation s’est imposée comme un enjeu crucial pour le monde de la sécurité du numérique en 2019. Pour faire face aux risques cyber, les organisations doivent s’organiser, voire se réorganiser et embaucher des collaborateurs qualifiés. Le manque de compétences dans le numérique est criant et les organisations mènent une véritable guerre des talents. Il devient ainsi urgent de créer de nouvelles vocations et de former aux métiers de la cybersécurité.

En complément de la formation, l’Open Source favorise la transmission de compétences et de connaissances. L’ANSSI s’appuie sur l’Open Source pour améliorer son efficacité et valoriser ses productions, mais également pour contribuer à l’élévation générale du niveau de sécurité et pour animer l’écosystème numérique. L’agence est depuis longtemps impliquée dans de nombreux projets Open Source, par les contributions de ses agents ou la publication de plusieurs de ses outils. Depuis peu, elle a adopté une stratégie plus ambitieuse et plus ouverte, avec le lancement de véritables développements ouverts et collaboratifs. Parmi ces derniers, WooKey, prototype matériel et logiciel de clé USB sécurisée, sera présenté à Ready for IT.

Enfin, l’ouverture peut également se traduire par une externalisation des données dans un cloud. Le recours à l’informatique en nuage est de plus en plus répandu pour tout type d’organisations et est ainsi devenu un enjeu prioritaire pour l’ANSSI. Afin d’identifier les solutions du marché qui respectent de fortes exigences de sécurité, l’ANSSI a lancé la qualification SecNumCloud, dans le cadre de ses Visas de sécurité.

Programme complet des interventions de l’ANSSI à Ready for IT 2019

L’agence sera présente tout au long de l’événement avec un stand, espace d’échange sur les problématiques de la sécurité numérique et de documentation sur les bonnes pratiques informatiques. Certains de ses représentants seront également mobilisés pour animer des débats pendant les deux premiers jours.

Lundi 20 mai

  • 17h45 – 19h00 : conférence d’ouverture « Directions IT : saurez-vous vous réinventer ? », intervention de Guillaume Poupard, directeur général de l’ANSSI avec Sophie Viger, directrice de l’Ecole 42, débat animé par Majda Chaplain, CEO de MC Factory.

Mardi 21 mai

  • 11h00 – 11h30 : atelier « Qualification SecNumCloud : retour d’expérience d’une mise en œuvre réussie », participation de Chloé Blondeau, chargée de mission politique industrielle à l’ANSSI
  • 14h30 – 15h00 : Démonstration live ANSSI sur le TECHLAB
  • 17h00 – 17h30 : Atelier « La démarche Open Source de l’ANSSI » présenté par Vincent Strubel, sous-directeur Expertise de l’ANSSI

Retrouvez l’ensemble du programme de Ready for IT 2019

Communiqué de presse – Ready For IT 2019

Le Cyber Festival #ANSSI10 : l’ANSSI fête ses 10 ans

mar, 05/14/2019 - 15:44

Créée par décret le 7 juillet 2009, l’ANSSI n’a cessé d’évoluer depuis dix ans, pour parvenir à relever les défis de la sécurité et de la confiance numérique, face à une menace cyber croissante et de plus en plus sophistiquée.

Construire ensemble la confiance numérique de demain

Le Cyber Festival, qui se tiendra le 4 juin 2019, reviendra sur 10 ans d’action de l’ANSSI et de l’ensemble de l’écosystème de la sécurité numérique français. Placé sous le signe de l’ouverture et de l’innovation, cet événement invitera également ces acteurs à dessiner les contours des 10 années à venir pour construire ensemble la confiance numérique de demain.

Un événement ouvert à tous et toutes

À cette occasion, les visiteurs pourront assister à des tables-rondes et débats tout au long de l’après-midi et rencontrer les experts de l’ANSSI et de l’écosystème. Des animations ludiques seront aussi à découvrir, telles qu’un escape game, une démonstration du piratage d’une voiture connectée et des stands mettant à l’honneur le savoir-faire industriel, académique et institutionnel de la France en matière de cybersécurité.

Retrouvez plus d’informations sur le programme de l’évènement (sous réserve de modifications).

La participation, ouverte à tous, se fait sur inscription et dans la limite des places disponibles.

Visiteurs : récupérez votre ebadge à présenter au niveau de l’accueil de l’événement sur : https://www.ssi.gouv.fr/anssi-10-ans/

Presse : adressez votre demande d’accréditation et d’ebadge presse à Margaux Vincent : margaux.vincent [at] ssi.gouv.fr

Communiqué de presse – 10 ans – Cyber Festival

Paroles d’agents : l’ANSSI racontée par ceux qui la font vivre au quotidien

mar, 05/14/2019 - 06:00

C’est aujourd’hui l’ensemble du secteur de la cybersécurité français qui doit faire face à une pénurie de talents, au moment où les besoins d’experts en cybersécurité dans le public et le privé sont de plus en plus importants. Pourtant, l’emploi dans le domaine reste extrêmement porteur, en proposant des métiers d’avenir, variés, de très nombreuses opportunités.

L’Agence nationale de la sécurité des systèmes d’information s’est engagée dans une démarche de valorisation des métiers, des profils et des parcours en cybersécurité baptisée « Paroles d’agents », afin de présenter une partie de la diversité des métiers et des carrières de la sécurité numérique, et peut-être susciter de nouvelles vocations professionnelles.

 

Découvrez les Paroles d’agents de l’ANSSI Lien vers la page du site Paroles d’agents

Dossier de presse – Paroles d’agents – Les métiers de la cybersécurité racontés par l’ANSSI

 

UNE VALORISATION DES MÉTIERS DE LA CYBERSÉCURITÉ Un large panel d’expertises

Spécialiste en gestion de crise cyber, responsable de la sécurité des systèmes d’information, analyste, consultant « organisationnel » et « technique », administrateur ou encore architecte sécurité… Les métiers de la sécurité des systèmes d’information sont riches et variés et représentent la diversité des expertises, qui émergent au sein d’un secteur en plein développement.

Catherine a su très jeune qu’elle voulait travailler dans l’informatique. Pourtant, elle aura du mal à trouver le point d’entrée dans le parcours universitaire classique, pour transformer sa passion en métier. Aujourd’hui, elle est développeuse au bureau applicatif à l’ANSSI.
Découvrez la suite de son histoire

Des offres pour tous les profils

Chargé(e) de ressources humaines, chargé(e) des relations internationales, attaché(e) de presse… Il ne faut pas forcément être un spécialiste du domaine pour travailler dans le milieu de la cybersécurité. Pourtant, bon nombre de ces opportunités professionnelles restent encore méconnues du grand public.

Thomas, lui, n’est pas expert de la sécurité informatique, mais juriste. Un métier qui, lorsqu’il est exercé au sein de l’agence, « est totalement redéfini ». Cela tombe bien car, s’il a certes toujours voulu faire du droit, il n’a jamais caché son appétence pour l’informatique.
Retrouvez son récit UNE DÉMARCHE D’OUVERTURE DE L’AGENCE

Au sein de l’ANSSI, se côtoient des femmes et des hommes qui se distinguent par la diversité de leurs expertises. En réalité, c’est au contact des nombreux experts(es) qui l’entourent et de ses missions au quotidien qu’un nouvel agent développe son expertise, dans son propre domaine d’activité.

Emeric est le chef de bureau analyse des codes et signatures à l’ANSSI. Selon lui, il est certain que l’agence ne recherche pas des candidates et candidats déjà spécialistes : « On ne s’attend pas à ce que les nouveaux arrivants connaissent déjà le métier entièrement. C’est impossible ! »
En savoir plus sur le parcours d’Emeric

Une diversité de profils et des parcours

Avant d’arriver à l’ANSSI, les agents aux profils très différents ont emprunté des chemins multiples. Autodidactes, diplômés de BTS ou étudiants(es) de grandes écoles ; spécialistes de la sécurité numérique ou même parfois novices, séniors ou juniors… il n’existe pas de parcours unique pour rejoindre l’ANSSI.

Certificateur au Centre de certification National, Guillaume a connu un parcours très atypique avant d’arriver à l’ANSSI. Après une classe préparatoire, il a poursuivi ses études dans une école d’ingénieur en informatique et mathématiques appliquées. Il est alors devenu développeur dans l’imagerie avant de s’intéresser à la sécurité, un peu par accident… mais surtout par goût.
En savoir plus sur son quotidien à l’ANSSI

 

Alors que l’ANSSI voit son périmètre d’action s’enrichir de nouvelles prérogatives, c’est un nombre croissant de profils et de talents, tous complémentaires, qui agissent au quotidien pour accompagner le développement du numérique.

Prédestiné à la recherche, Sadio passe un diplôme d’études approfondies en physiques appliquées et en électromagnétisme.
Plutôt que d’opter pour une thèse, il poursuit son cursus sur un cycle en management et administration des entreprises et de fil en aiguille, rejoint l’ANSSI en 2015.

Découvrez son actions et ses missions

S’orienter vers la cybersécurité

Malgré cette pénurie de talents, les formations en cybersécurité ne manquent pas. Que ce soit pour de jeunes étudiants ou bien même pour des personnes déjà engagées dans la vie active, il n’est jamais trop tard pour se former aux métiers de la sécurité du numérique, au regard des multiples métiers, profils et parcours qui composent le domaine de la sécurité du numérique actuel.

En savoir plus sur les programmes de l’ANSSI en matière de formation étudiantes et professionnelles

Challenge européen de cybersécurité : la phase de présélection nationale est lancée !

lun, 05/13/2019 - 12:46

Vous pouvez vous connecter dès à présent sur la plateforme https://www.ecsc-teamfrance.fr/ pour vous inscrire dans l’une des catégories suivantes :

  • Junior
  • Senior
  • Hors catégorie : si vous n’êtes pas éligible mais souhaitez tout de même résoudre les épreuves proposées par nos experts, n’hésitez pas à vous inscrire hors catégorie !

Lors de votre inscription, vous devrez renseigner les éléments suivants : un identifiant (nom/prénom, pseudo) et une adresse mail. Seules les candidatures des joueuses /joueurs inscrit-e-s dans les catégories « junior » et « senior » seront étudiées pour la sélection nationale.

Les épreuves seront progressivement mises en ligne à partir du lundi 13 mai à 14h et seront disponibles jusqu’au mercredi 22 mai à 18h.

Vous avez repéré un dysfonctionnement lors de la présélection en ligne pour les épreuves ou sur la plateforme ? Transmettez l’information à l’équipe d’organisation de l’ANSSI via l’adresse contact [at] ecsc-teamfrance.fr … et remportez quelques points supplémentaires !

À l’issue de cette première phase, jusqu’à 25 candidat-e-s pourront être retenu-e-s par catégorie pour se rendre à la finale nationale. Des informations complémentaires de type write-up pourront être demandées pour permettre aux entraineurs de départager les joueurs/joueuses si nécessaire.

Le classement définitif sera rendu public le lundi 3 juin 2019.

Vous souhaitez plus d’informations sur les différentes étapes de la sélection nationale ainsi que le challenge européen ? N’hésitez pas à consulter le règlement de la compétition détaillant l’ensemble des étapes et des modalités de sélection. Il est également accessible via la plateforme https://www.ecsc-teamfrance.fr/.

Si vous avez encore des questions à l’issue de votre lecture, un salon public consacré à la sélection nationale de l’ECSC sur discord est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation ANSSI. [discord.gg/P8rpVNZ]

En savoir plus sur l’European Cybersecurity challenge

Rassemblant chaque année une dizaine de pays européens, l’European Cybersecurity challenge (ECSC) permet aux équipes nationales de se mesurer les unes aux autres, avec des séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.) sur plusieurs jours.

Chaque équipe se compose de 10 joueuses / joueurs, de la nationalité du pays qu’elles ou ils représentent, avec 5 « juniors » (âgé-e-s de 14 à 20 ans) et 5 « seniors » (âgé-e-s de 21 à 25 ans).
Une liste de remplaçant-e-s sera également tenue en cas de désistement. Les membres de l’équipe sont désignés à l’issue d’une sélection nationale propre à chaque pays.

Entourés de professionnels de la SSI, les membres de l’équipe nationale se rendront à Bucarest, du 8 au 12 octobre, pour affronter les autres délégations nationales lors du mois européen de la Cybersécurité.

L’ANSSI fête ses 10 ans

ven, 05/10/2019 - 17:20
Construire ensemble la confiance numérique de demain

Placé sous le signe de l’ouverture et de l’innovation, le Cyber Festival, qui se tiendra le 4 juin 2019, reviendra sur 10 ans d’action de l’écosystème cyber français et de l’ANSSI. Il sera surtout l’occasion de dessiner ensemble les contours des 10 années à venir pour relever collectivement les défis de la sécurité et de la confiance numérique.

Au programme de cet évènement ouvert sur invitation : tables rondes, débats, concours de pitchs, rencontres avec les experts de l’ANSSI et de l’écosystème et animations ludiques.

 

 

 

Retrouvez dès à présent le programme des conférences #LE_IN et suivez #ANSSI10 pour en savoir plus sur ce grand rassemblement :

anssi_10ans-programme_cyberfestival

Rejoignez l’équipe France pour la prochaine édition du Challenge européen de cybersécurité

lun, 05/06/2019 - 10:00

Rassemblant chaque année une dizaine de pays européens, l’European Cybersecurity challenge (ECSC) permet aux équipes nationales de se mesurer les unes aux autres, avec des séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.) sur plusieurs jours.

Forte du succès de l’édition 2018, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en lien avec l’association HZV , lance la première phase de la sélection de l’équipe France !
Entourés de professionnels de la SSI, les membres de l’équipe nationale se rendront à Bucarest, du 8 au 12 octobre, pour affronter les autres délégations nationales lors du mois européen de la Cybersécurité.

Intégrer la SÉLECTION NATIONALE : COMMENT ÇA MARCHE ?

Chaque équipe se compose de 10 joueuses/joueurs, de la nationalité du pays qu’elles ou ils représentent, avec 5 « juniors » (âgé-e-s de 14 à 20 ans) et 5 « seniors » (âgé-e-s de 21 à 25 ans). Une liste de remplaçant-e-s sera également tenue en cas de désistement.

Les membres de l’équipe sont désignés à l’issue d’une sélection nationale propre à chaque pays. Pour cette édition 2019, l’ANSSI propose de nouvelles modalités de sélection pour permettre au plus grand nombre de tenter sa chance :

• 1ère étape : présélection en ligne
Une trentaine d’épreuves variées, tant en difficulté qu’en compétences testées, seront proposées sur une plateforme en ligne dès le lundi 13 mai 2019.
Le lien vers la plateforme sera communiqué par l’ANSSI sur son site et sur les réseaux sociaux à cette date.
Chaque candidat-e pourra alors s’inscrire dans l’une des catégories suivantes :
– Junior
– Senior
– Hors catégorie : si vous n’êtes pas éligible, mais souhaitez tout de même résoudre les épreuves proposées par nos experts, n’hésitez pas à vous inscrire hors catégorie !

Lors de votre inscription, vous devrez renseigner les éléments suivants : un identifiant (nom/prénom, pseudo) et une adresse mail. Seules les candidatures des joueuses /joueurs inscrit-e-s dans les catégories « junior » et « senior » seront étudiées pour la sélection nationale.
Les épreuves seront progressivement mises en ligne et seront disponibles pendant 10 jours.
La phase de présélection prendra fin le mercredi 22 mai à 18h.

A L’issue de cette première phase, jusqu’à 25 candidat-e-s pourront être retenu-e-s par catégorie pour se rendre à la finale nationale. Des informations complémentaires de type write-up pourront être demandées pour permettre aux entraineurs de départager les joueurs/joueuses si nécessaire.

Le classement définitif sera rendu public le lundi 3 juin 2019.

• 2ème étape : la sélection finale
Les candidat-e-s retenu-e-s seront départagé-e-s sur la base de leur classement au Wargame public organisé à Paris le 6 juillet 2019 à l’occasion du HACK, ainsi que sur leurs spécialités et/ou write up, en cas d’égalité. L’ANSSI prendra en charge le billet d’entrée pour chaque candidat-e. A noter cependant que Le transport et les éventuels frais d’hébergement pour participer au Wargame restent à la charge des participant-e-s.

La composition finale de l’équipe France sera annoncée le lundi 15 juillet 2019.

Vous avez des questions ? Un salon public consacré à la sélection nationale de l’ECSC sur Discord sera bientôt disponible pour en savoir plus et échanger avec l’équipe d’organisation ANSSI.
Vous avez repéré un dysfonctionnement lors de la présélection en ligne pour les épreuves ou sur la plateforme ? Transmettez l’information à l’équipe d’organisation de l’ANSSI ( contact[at]ecsc-teamfrance.fr )… et remportez quelques points supplémentaires !

LE CHALLENGE EUROPÉEN EN BREF

L’ECSC propose un scénario fictif, qui prend la forme d’un « CTF », où chaque équipe devra remplir un maximum d’épreuves techniques en mettant à profit les différentes expertises de ses membres (cryptographie, web, reverse engineering).

Rapport annuel 2018 : construisons ensemble la confiance numérique de demain

lun, 04/15/2019 - 06:00

L’actualité opérationnelle de l’agence en 2018 a permis d’établir les grandes tendances de la menace observée en France et en Europe. Face à ces menaces, l’agence a déployé plusieurs stratégies de réponse. D’abord, en resserrant les liens avec ses partenaires, au niveau national comme européen. Ensuite, en créant de nouveaux cadres d’échanges pour s’ouvrir et anticiper les problématiques du futur. Devant l’immensité des travaux à accomplir, l’objectif est de construire, dans un élan collectif, la confiance numérique de demain.Plus prospectif que les éditions précédentes et fruit d’un travail collectif, le rapport annuel de l’ANSSI se veut être un véritable outil de réflexion sur les enjeux de la cybersécurité. L’actualité opérationnelle de l’agence en 2018 a permis d’établir les grandes tendances de la menace observée en France et en Europe. Face à ces menaces, l’agence a déployé plusieurs stratégies de réponse. D’abord, en resserrant les liens avec ses partenaires, au niveau national comme européen. Ensuite, en créant de nouveaux cadres d’échanges pour s’ouvrir et anticiper les problématiques du futur. Devant l’immensité des travaux à accomplir, l’objectif est de construire, dans un élan collectif, la confiance numérique de demain.

Analyse de la menace en 2018

En 2018, l’activité opérationnelle de l’agence s’est caractérisée par la variété de ses interventions, des signalements aux incidents de sécurité en passant par la conduite d’opérations de cyberdéfense. Cette capacité de réaction est soutenue par une connaissance fine de la menace complétée par les échanges que l’ANSSI entretient avec ses partenaires.

Si les opérations de sabotage restent les plus visibles, l’espionnage est sans doute le risque qui pèse le plus fortement sur les organisations. Il a été une préoccupation majeure pour l’ANSSI en 2018. Discrets, patients et bénéficiant de ressources importantes, certains attaquant semblent préparer les conflits de le demain en s’intéressant à des secteurs particulièrement critiques (défense, santé, recherche, etc.). L’exploitation des relations de confiance entre partenaires en vue de mener des attaques indirectes constitue également un champ de préoccupation majeur.

Face à l’ampleur de ces menaces, l’ANSSI a consolidé les liens tissés avec ses partenaires, au niveau national, comme au niveau européen.

Resserrer les liens avec nos partenaires

La sécurité doit sortir de son domaine réservé pour associer l’ensemble des acteurs de la société numérique. L’ANSSI entraîne et anime un réseau d’acteurs extrêmement large pour avancer de manière efficace dans un élan commun.

« L’écosystème se transforme au contact de l’ANSSI et inversement. »
Emmanuel Germain, directeur général adjoint de l’ANSSI

En 2018, l’agence a développé et resserré les liens avec ses partenaires nationaux issus de la sphère publique et de la sphère privée. De nombreuses initiatives se sont concrétisées grâce à une étroite coopération interministérielle. Si certaines visent directement le développement sécurisé de services numériques de l’État, d’autres favorisent l’essor d’une culture de la sécurité auprès du plus grand nombre. Pour répondre à ces enjeux, la formation a été un axe de travail majeur pour l’ANSSI en 2018, qui avance main dans la main avec les acteurs du domaine.

Sur la scène internationale, la France et l’Europe ont un rôle majeur à jouer pour limiter le développement d’un far West numérique. L’ANSSI s’est fortement impliquée dans toutes les initiatives européennes de responsabilisation de l’ensemble des acteurs de l’écosystème.

« Il est essentiel de se mettre d’accord à l’échelle internationale sur ce qu’il est permis ou non de faire dans le cyberespace. »
Guillaume Poupard, directeur général de l’ANSSI Creer de nouveaux cadres d’echanges pour garder un temps d’avance

De plus en plus, l’ANSSI mobilise son écosystème pour réfléchir collectivement aux transformations des missions de sécurité numérique. Ainsi, l’anticipation a été le mot-clé de 2018 et trace la voie pour les années à venir. Les technologies comme l’intelligence artificielle, la santé connectée ou l’informatique quantique vont bouleverser la manière de « faire de la sécurité ». Face à ce constat, l’activité de recherche de l’agence entre dans une nouvelle dynamique pour relever, aux côtés d’experts reconnus, les nouveaux défis de la sécurité numérique.

L’ANSSI assume une mission de vigie technologique. Elle doit anticiper suffisamment tôt les ruptures technologiques et l’évolution des usages pour les accompagner efficacement. C’est pourquoi l’agence a créé en 2018 un groupe de travail interne, pour identifier et comprendre les grandes tendances relatives aux usages émergents observés chez ses publics.

Face à l’immensité des travaux à mener dans le cyberespace, l’ANSSI ne peut pas avancer seule. L’ouverture et le partage sont des leviers décisifs pour l’agence qui participe de plus en plus à la communauté Open Source par ses contributions ou le partage de projets. En ouvrant ses productions à l’appréciation de ses publics, elle rejoint des espaces de dialogue et en créé d’autres avec un objectif clair : favoriser la transmission de compétences et de connaissances.

Le constat est sans appel : 2018 prouve une nouvelle fois que le risque numérique doit être au cœur de nos préoccupations. Les attaques informatiques touchent toute la société, c’est pourquoi nous devons tous nous emparer du sujet. L’année 2018 nous a donné l’occasion d’exprimer collectivement cette conviction. L’Appel de Paris, le Cybersecurity Act, les accords de coopération sectoriels ou encore la participation de l’agence à la communauté Open Source en sont de parfaits exemples. En prenant un temps d’avance sur les tendances scientifiques, l’ANSSI entraîne avec elle une large communauté d’acteurs qui, plus que jamais, doivent s’approprier les enjeux de sécurité numérique.

Dossier presse – Construire ensemble la confiance numérique de demain

L’Agora 41 : une tribune de réflexion libre et multidisciplinaire

ven, 04/05/2019 - 08:00

Compte tenu de l’impact et des conséquences – effectives ou prévisionnelles – de la transformation numérique sur nos sociétés, c’est tout un écosystème, composé d’acteurs de la sécurité numérique mais aussi issus de l’ensemble de la société civile, qui se transforme et s’organise. Pour accompagner cette nouvelle dynamique, et répondre aux enjeux partagés par tous, il convient désormais d’aller plus loin pour favoriser les conditions d’un dialogue renforcé entre l’agence et des représentants de la société civile et de nos institutions.

C’est pourquoi l’ANSSI, autorité nationale en matière de cybersécurité et de cyberdéfense, reconnue dans son écosystème pour son expertise et son expérience, lance l’Agora 41. Cet espace de réflexion réunit 41 personnalités (chercheurs, universitaires, dirigeants, cadres, étudiants, etc.), que les enjeux de transformation numérique interpellent et mobilisent.

Les membres, au cœur du projet

L’Agora 41 est avant tout une tribune d’expression libre, multidisciplinaire qui propose à ses membres d’étudier des thématiques liées au numérique.
Pour mener une réflexion transverse et innovante, l’Agora tire parti de la diversité des expertises des personnalités bénévoles qui la composent. Ce sont donc les membres de l’Agora 41 qui la font vivre grâce à une réflexion commune et ouverte sur des thématiques transverses.

Les travaux de l’Agora 41

Animée par l’ANSSI, l’Agora s’est déjà réunie trois fois en séance plénière. Ces rencontres ont permis à cette assemblée disparate de se constituer, aux membres de se connaitre et de partager leurs expériences.

Les échanges sont structurés sous forme de groupes de travail thématiques. Chaque membre a ainsi choisi un des 5 sujets proposés par l’ANSSI, qui ne couvrent pas son périmètre d’action : l’imaginaire, la régulation du cyberespace, les talents pour le cyberespace, l’écosystème ou le cyber moi.

Les fruits de leurs réflexions seront destinés à être partagés publiquement au sein de l’écosystème de la transformation numérique mais également plus largement avec toute personne intéressée par les enjeux du numérique.

En savoir plus sur :

Les membres de l’Agora 41 – Copyright : Studio Harcourt

L’ANSSI délivre le Visa de sécurité à deux systèmes de détection pour leur qualification élémentaire

mer, 04/03/2019 - 16:26

Après avoir qualifié trois prestataires de détection d’incidents de sécurité (PDIS) en février 2019, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) octroie le Visa de sécurité à deux systèmes de détection et à un TAP (Test Access Point). Ils obtiennent leur qualification élémentaire, dans les conditions prévues par le décret n° 2015-350 du 27 mars 2015.

Ces systèmes de détection ont fait l’objet d’une évaluation de la sécurité permettant de s’assurer de leur robustesse, mais aussi de tests métiers permettant d’apprécier leur efficacité et leurs performances en matière de détection.

L’ANSSI publie également la liste des systèmes de détection et prestataires de détection prévue à l’article 1332-41-9 du code de la défense. Cette publication déclenche l’obligation pour les opérateurs d’importance vitale (OIV) de mettre en œuvre des systèmes de détection qualifiés, reposant sur l’utilisation d’un TAP qualifié, qui seront exploités sur le territoire national par des PDIS, dans le délai fixé par l’annexe II de l’arrêté sectoriel duquel dépend l’OIV.

D’autres systèmes de détection et prestataires de détection d’incidents de sécurité sont en cours de qualification et viendront étoffer l’offre de service.

Communiqué de presse – Visa de sécurité systèmes de détection

Formation « Expert en sécurité des systèmes d’information » : les candidatures sont ouvertes

mar, 04/02/2019 - 10:00

L’Expert en sécurité des systèmes d’information est destiné à occuper un poste clé face aux enjeux de la sécurité numérique pour les organisations publiques, pour devenir l’interlocuteur indispensable sur ces problématiques auprès des décideurs, mais également de toutes les fonctions impliquées au sein des organisations.
Officiant en tant que qu’architecte SSI au sein d’une équipe de maîtrise d’ouvrage, fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère, responsable de la sécurité des systèmes d’information (RSSI) ou encore conseiller SSI, l’ESSI doit garantir la sécurité des systèmes d’information tout au long de leur cycle de vie, depuis l’expression de besoin jusqu’à l’exploitation, au travers de nombreuses activités.

Une formation d’excellence et reconnue au titre d’Expert SSI

La formation ESSI, proposée par le Centre de formation à la sécurité des systèmes d’information de l’ANSSI, permet aux stagiaires d’acquérir l’ensemble des compétences requises, mais aussi de développer les qualités indispensables à l’exercice de ces fonctions. De nouvelles compétences qu’ils pourront mettre pleinement à profit au sein de leurs organisations, pour concourir au renforcement général du niveau de sécurité.

D’une durée de 13 mois, la formation est partagée entre une période d’enseignements théoriques (7 mois), complétée d’un stage d’application en milieu professionnel (6 mois), généralement au sein de l’ANSSI, sous la direction d’un chef de projet.
En cas de réussite, la formation est sanctionnée par la délivrance du titre officiel d’Expert en sécurité des systèmes d’information, associé à la certification RNCP de niveau I (assimilé à une formation BAC+5.) reconnue par l’État.

Comment intégrer la prochaine promotion de la formation ESSI ?

La nouvelle session de formation ESSI de l’ANSSI débutera en septembre 2019, et pourra accueillir jusqu’à 15 stagiaires !
Les candidatures sont ouvertes et les dossiers devront être présentés avant le 1er juillet 2019.

Pour participer, quelques conditions d’accès sont requises :

  • L’inscription doit être demandée et motivée par une administration.
  • De plus, les candidats doivent:
    • appartenir à l’Administration française, officiers ou fonctionnaires de catégorie A de l’une des trois fonctions publiques ;
    • avoir fait l’objet d’une décision d’habilitation de niveau Confidentiel Défense au moins ;
    • êtres titulaires d’un diplôme d’études supérieures scientifiques de niveau baccalauréat plus trois années d’études (licence).

Retrouvez tous les détails pour rejoindre la formation d’Expert en sécurité des systèmes d’information de l’ANSSI : www.ssi.gouv.fr/administration/formations/titre-essi/

VIENNA CYBER SECURITY WEEK 2019 – L’engagement international pour la protection des infrastructures critiques

lun, 03/25/2019 - 16:01

Représentant de cinquante-sept États à travers le monde, l’OSCE est une organisation d’ampleur internationale, qui agit pour la sécurité et la stabilité à l’international. Elle participe à ce titre, depuis plusieurs années, au développement et au partage de la confiance numérique. Notamment la création et l’adoption de mesures communes pour accroitre la coopération et la transparence entre les États et toutes les parties prenantes et ainsi réduire le risque de conflits dans l’espace numérique.

La protection des infrastructures critiques : une responsabilité et des enjeux communs


La « Cyber Security week » de Vienne, soutenue par l’OSCE, était justement l’occasion pour tous les acteurs internationaux impliqués de proposer une vision commune en matière de cybersécurité, et plus particulièrement pour la protection des infrastructures critiques.

La France pilote à l’OSCE la mise en œuvre d’une mesure de confiance sur la protection des infrastructures critiques (CBM 15) avec le soutien et la contribution de nombreux partenaires européens, dont l’Espagne, la Roumanie et la Slovaquie. Un enjeu fondamental pour assurer la stabilité et la confiance dans l’espace numérique, en ligne avec les principes promus par la France dans le cadre de l’Appel de Paris.

Pour la « Cyber Security week », l’ANSSI est intervenue lors d’une table ronde dédiée à ce sujet. Cet échange, ouvert par Mme Véronique Roger-Lacan, Ambassadrice de France auprès de l‘OSCE, et animé par Baudouin Carrard, représentant permanent du MEAE au sein de l’organisation, a permis de présenter les mesures de confiance initiées par ces travaux, pour encourager et développer la protection des infrastructures critiques.


Très impliquée dans ces travaux, la France est revenue sur l’échelle de classification des incidents présentée par la Revue stratégique de cyberdéfense (RSC).
Un modèle doctrinal essentiel pour l’aide à la décision des autorités, dont le schéma favorise, par son partage, la coopération entre les États en se fondant sur le droit national et international.

Enfin, la France s’est attachée à revenir à l’application des règlementations nationales et européennes, qui permettent aujourd’hui d’accroitre significativement la protection des opérateurs d’importance vitale (OIV) et aujourd’hui de services essentiels (OSE) suite à l’application de la directive NIS, qui impulse des mécanismes de coordination au sein de l’Union Européenne.

La cybersécurité est désormais perçue à la hauteur des enjeux systémiques associés, comme un enjeu de politique publique, de politique commerciale et sociale et de stabilité globale.

Les efforts nationaux et internationaux et les bonnes pratiques présentées lors de la Cyber Security week, visent à renforcer la coopération et le rôle que toutes les parties prenantes peuvent jouer face à ces défis. Ils engagent enfin le développement et la mise en œuvre partagée de ces travaux au sein d’instances fédératrices, telles que l’OSCE.

L’ANSSI accompagne les éditeurs de solutions logicielles avec le premier forum du Label Ebios Risk Manager

jeu, 03/21/2019 - 14:12

Disposer d’outils logiciels pour réaliser des analyses de risques de bout en bout et les gérer dans le temps est un complément indispensable de la méthode EBIOS Risk Manager. Afin d’outiller cette nouvelle méthode, l’ANSSI offre aux utilisateurs une identification claire des solutions logicielles disponibles sur le marché et conformes à la méthode publiée, avec le Label EBIOS Risk Manager.

Ce label de conformité, qui se fonde sur un cahier des charges précis, a été mis en place par l’ANSSI et est accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.

Le premier forum du label EBIOS Risk Manager s’est tenu le 22 février 2019. Ce moment d’échange a permis aux éditeurs en cours de labélisation d’appréhender EBIOS Risk Manager, la méthode de référence pour le management des risques numériques, sous différents angles. L’opportunité, aussi, de se familiariser avec la doctrine du management des risques cyber promue par l’agence et de prendre en compte les attendus du Label.

Les enjeux et les atouts du label EBIOS Risk Manager

À travers ce label, L’ANSSI propose aux éditeurs de logiciel de répondre au mieux à la demande des utilisateurs, en quête d’outillage conformes et adaptés à la mise en œuvre de la méthode EBIOS Risk Manager.

L’ANSSI accompagne les éditeurs de solutions pour répondre aux enjeux de la maîtrise du risque cyber

La mise en place de ce Label préfigure également un engagement collectif pour porter au mieux les valeurs d’accessibilité, de transparence et d’innovation de la Méthode EBIOS Risk Manager.

À ce jour, 9 solutions sont actuellement « en cours de labellisation ». Le panel des participants, très hétérogène, et permet ainsi de répondre satisfaire tous les besoins. Parmi ces candidats, on retrouve des entreprises et startups de développement logiciel mais aussi des multinationales reconnues pour leurs activités transverses (services, hardware et édition de logiciel) ou encore des « pure player » de l’édition de solutions logicielles spécialisés dans la gestion de risque cyber et la conformité.

Enfin, ce forum a marqué une première étape dans la démarche de labellisation EBIOS Risk Manager. Les prochaines évolutions du label et de son cahier des charges se feront en partenariat avec les éditeurs engagés dans la démarche. Les objectifs sont, d’une part, de faciliter les évolutions tout en garantissant un bon niveau de sécurité et, d’autre part, de promouvoir l’écosystème EBIOS Risk Manager en France et à l’international.

Une vision partagée pour le management du risque cyber

EBIOS Risk Manager est une méthode conçue pour être éprouvée, améliorée et discutée.

Pour évoluer et se développer, la nouvelle méthode se fonde non seulement sur la mise à disposition de nouveaux outils adaptés – avec le Label EBIOS Risk Manager – mais aussi sur une communauté d’experts et d’utilisateurs, des formations et des prestataires de service.

Colloque cybersécurité à Dijon : la protection de la recherche à l’ère du numérique

jeu, 03/07/2019 - 14:55

La sécurité numérique nous concerne tous ! En effet, le milieu de l’enseignement supérieur et de la recherche est autant exposé aux risques que les entreprises. Ils doivent devenir acteurs de leur propre cybersécurité. Pour cela, il est important pour eux de cerner les enjeux de la protection des travaux de recherche.

La protection de la recherche

Le colloque « sécurité dans l’enseignement supérieur et la recherche », a réuni les représentants de différentes spécialités, tous rassemblés et concernés par un même thème : la protection de la recherche. L’évènement a réuni au sein de l’UBFC plusieurs dizaines de chercheurs à Dijon. L’objectif : informer et sensibiliser les acteurs de la recherche et de l’enseignement supérieur aux risques et aux enjeux de la sécurité numérique et présenter les bonnes pratiques essentielles à la protection de leurs travaux.

Les thématiques de la sécurité économique et numérique sont indissociables. Elles ont été présentées conjointement lors de ce colloque, autour de nombreuses problématiques réelles et pragmatiques pour les métiers qu’elles impactent.

L’ANSSI est intervenu à ce titre, aux côtés de plusieurs partenaires, pour sensibiliser à la sécurité du numérique. L’occasion de présenter l’agence, ses missions et ses actions, de revenir sur les cybermenaces et de présenter enfin les bonnes pratiques à adopter au quotidien, face à cette audience particulièrement exposée aux risques du numérique.

Parmi les outils pouvant accompagner la prise en compte des besoins de protection d’informations numériques sensibles, l’ANSSI s’est attaché à présenter plus particulièrement son guide pour la Protection du potentiel scientifique et technique de la nation. Une aide méthodologique pour accompagner tous les personnels d’universités, de laboratoires et d’entreprises qui évoluent dans des zones à régime restrictif (ZRR), dont l’accès est contrôlé pour assurer la protection du potentiel scientifique et technique de la nation (PPST) afin de lutter contre les tentatives de captation ou de détournement.

L’ANSSI à l’AccesSecurity : le salon euro-méditerranéen de la sécurité globale

mer, 03/06/2019 - 10:22

L’ANSSI est partenaire du salon AccesSecurity qui aura lieu les 6 et 7 mars 2019 au Palais des Congrès et des Expositions au Parc Chanot à Marseille.

Ce salon compte 120 exposants, tous professionnels de la filière sécurité, et près de 3000 visiteurs rassemblés autour d’ateliers, de tables rondes et de conférences menées par des experts. Cette édition qui fera la part belle à la sécurité numérique, une thématique aujourd’hui incontournable pour toutes les organisations.

L’ANSSI sera représentée par Moïse MOYAL, délégué à la sécurité numérique des régions Provence Alpes Côte d’Azur et Corse, pour participer à une table ronde sur la cybersécurité des systèmes industriels le 7 mars de 14h00 à 15h30.

L’occasion de revenir sur la thématique prégnante de la cybersécurité des systèmes industriels et d’informer les participants sur les spécificités de ces dispositifs sensibles. Au programme : retour sur l’évolution des environnements réglementaires, normatifs et techniques en termes de solutions architecturales, matérielles et logicielles, et présentation des pratiques essentielles pour se protéger des risques numériques spécifiques aux systèmes industriels.

Retrouvez également toutes les recommandations de l’ANSSI pour la sécurité des systèmes industriels.

Rencontre Régionale d’Intelligence Economique des entreprises normandes

jeu, 02/28/2019 - 06:00

En tant que «pilote» au niveau national, la région Normandie est engagée dans la mise en place d’un dispositif d’Intelligence Economique Territoriale pour accompagner et pérenniser le développement de l’économie, de l’enseignement supérieur et de la recherche sur le territoire. C’est dans ce cadre que s’est tenue la rencontre Régionale d’Intelligence Economique. L’évènement, co-présidé par Fabienne BUCCIO, Préfète de la région Normandie et de la Seine-Maritime et Sophie GAUGUIN, 1re vice-présidente de la Région Normandie en charge du développement économique et du soutien aux entreprises, réunissait plus de 150 décideurs. L’objectif de cet évènement était de présenter les pratiques essentielles au développement, à la consolidation et à la protection de l’activité de leurs organisations.

« Protéger son entreprise des risques multiples »

Sécurité économique et sécurité numérique sont indissociables et l’ANSSI agit en région, aux côtés de ses partenaires et des services de l’État, pour accompagner les acteurs locaux.

Pour la Rencontre Régionale d’Intelligence Economique des entreprises normandes, l’agence participait ainsi à une table ronde avec le Service à l’Information Stratégique et à la Sécurité Économiques (SISSE). Cette table ronde consacrée au panorama des risques pour les entreprises proposait de revenir sur ces enjeux d’actualité, ainsi que sur les méthodes et outils pour mieux y répondre.
L’occasion nous a été donnée de revenir sur le rôle prépondérant des dirigeants face aux menaces qui pèsent sur leur activité, et plus particulièrement sur les informations stratégiques vitales pour l’entreprise et son écosystème.
Pour y répondre, il existe des pratiques simples et accessibles qui, une fois partagées, permettront aux organisations de renforcer leur hygiène informatique, et réduire ainsi leur exposition aux risques, dans le cadre d’une démarche d’amélioration continue.

Pour en savoir plus sur la sécurité numérique et économique, l’ANSSI et le SISSE invitent enfin tous les acteurs de Normandie à participer au prochain colloque SecNumeco, qui se tiendra le 28 mai à Caen.
Les inscriptions seront ouvertes prochainement.

SPARTA – Un projet collaboratif pour coordonner la recherche, l’innovation et la formation en matière de cybersécurité au sein de l’Union européenne

mar, 02/26/2019 - 12:59

Le développement de capacités scientifiques, industrielles et de R&D permettant à l’Union Européenne de répondre de façon autonome à ses besoins en matière de technologies clés et de services est l’un des piliers de l’autonomie stratégique européenne.

Ce défi implique la coordination des meilleures compétences de l’UE, en vue de la réalisation d’objectifs communs en matière de recherche et d’innovation.

Le projet SPARTA, un réseau pilote lancé le 18 février 2019 avec le soutien du programme H2020, implique des moyens de collaboration inédits à l’échelle européenne, ouvrant la voie au développement de capacités transformatrices et à la création d’un réseau de compétences de pointe en matière de sécurité numérique.

La coordination de toutes les expertises en Europe

Le consortium SPARTA, piloté par le CEA, rassemble un ensemble inédit d’acteurs au sein de 14 États membres de l’UE, garants de l’excellence scientifique, de l’innovation technologique et des sciences sociales dans le domaine de la cybersécurité. Cet engagement collectif est mis à profit pour repenser la recherche, l’innovation et la formation de demain en matière de cybersécurité.

Au sein de SPARTA, l’ANSSI, en tant qu’autorité nationale française en matière de sécurité du numérique, engage son expertise sur 3 années, pour contribuer à l’élaboration de la feuille de route stratégique de ce nouveau réseau de compétences européen en matière de recherche et d’innovation, à l’étude d’impact des programmes techniques sur les méthodes et les outils d’évaluation (pour leur lien avec la certification) et à l’élaboration d’un programme ambitieux de formation.

En mutualisant toutes les expériences et toutes les compétences, SPARTA contribue au renforcement de l’autonomie stratégique de l’UE.
La coordination des efforts nationaux et européens de Recherche et de développement, mis en œuvre au sein du réseau SPARTA, préfigure ce que pourra être le futur Centre européen de recherche et de compétence en cybersécurité, appelé de ses vœux par la Commission européenne et dont l’objectif principal – renforcer l’autonomie stratégique européenne – correspond à la volonté des autorités françaises.

Communiqué de presse – SPARTA

Participez à la création du nouveau « Guide pour développer des applications sécurisées en Rust » de l’ANSSI

ven, 02/08/2019 - 12:07

Créé en 2006, Rust est un langage de programmation qui a progressivement fédéré une communauté d’utilisateurs impliqués dans son utilisation et son développement.


Grâce à cette expérience collaborative, de nombreux projets tirent aujourd’hui parti des qualités de Rust. Avec ses propriétés particulières, qui reposent sur des concepts éprouvés, Rust met l’accent sur la sécurité et la sûreté, pour de nombreux types d’applications, sans entrainer de perte de performance, tout en proposant des fonctionnalités et des constructions variées et de haut niveau.

Cependant, la sécurité des programmes conçus en Rust dépend aussi nécessairement des bonnes pratiques appliquées par les développeurs, ainsi que des outils utilisés pour concevoir, compiler et exécuter ces programmes.

Le Guide pour développer des applications sécurisées en Rust

Pour accompagner tous les développeurs dans leurs usages du langage Rust, l’ANSSI propose un nouveau « Guide pour développer des applications sécurisées en Rust ».

L’objectif de ce document est de fournir les conseils et les recommandations indispensables pour assurer le développement d’applications sécurisées, tout en profitant de l’éventail des possibilités qu’offre le langage Rust.
Il guide les développeurs néophytes ou expérimentés à chaque étape du développement, avec des conseils pratiques et des mises en garde, pour permettre à chacun de tirer profit des garanties de sécurité offertes par l’écosystème Rust.

L’ANSSI vous invite à intégrer l’équipe de ce projet ouvert, interactif et évolutif

Cette initiative est aussi collaborative, afin d’en profiter de l’expertise développée par la communauté depuis plusieurs années. L’ANSSI en appelle ainsi tous les contributeurs à participer à l’élaboration de ce guide, aujourd’hui publié sous une version « Beta ».

Chaque utilisateur pourra participer avec nos équipes au développement de cette nouvelle ressource, mise à disposition sur GitHub, pour répondre à tous les besoins et aux attentes en la matière.

Une fois ces contributions discutées et intégrées, le document finalisé et mis en forme viendra rejoindre la collection des guides de bonnes pratiques proposés sur le site de l’agence.

Pour autant, cette première version restera ouverte aux commentaires, afin d’adapter ces recommandations pratiques aux prochaines évolutions qui pourront marquer l’avenir du langage Rust.

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.