Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 3 mois 1 semaine

La plateforme du MOOC SecNumacadémie de l’ANSSI va évoluer

mar, 04/13/2021 - 05:00

La nouvelle plateforme du MOOC SecNumacadémie sera effective au 1er juillet 2021. À cette fin, il est demandé à tous les apprenants et toutes les apprenantes de terminer tous leurs modules en cours et de télécharger leur attestation de réussite avant le 30 juin 2021.

À partir du 1er juillet 2021, le MOOC SecNumacadémie sera disponible gratuitement sur sa nouvelle plateforme pour une durée de 3 ans, à savoir jusqu’au 30 juin 2024.

Levée de la mise sous observation des produits Stormshield

jeu, 04/01/2021 - 05:05

Suite aux investigations menées après un incident de sécurité survenu chez Stormshield, à la lumière des éléments techniques fournis ainsi que des mesures prises par l’industriel, l’ANSSI a décidé de lever la mise sous observation de la qualification des produits de l’entreprise. Les qualifications concernées retrouvent ainsi le niveau de recommandation qu’elles avaient avant la détection de l’incident.

Ainsi, la liste des produits et services qualifiés de l’ANSSI a été mise à jour (https://www.ssi.gouv.fr/liste-produits-et-services-qualifies/).

Le Conseil de l’Economie et de l’Information du Digital (CEIDIG) édite un nouveau guide pour les dirigeantes et dirigeants

jeu, 04/01/2021 - 05:00

Le contexte sanitaire actuel impliquant la généralisation du travail à distance accroît le risque cyber, qui couvre désormais de nombreux aspects de la vie des organisations. En 2020, le nombre d’attaques de type « rançongiciel » a par exemple été multiplié par 4. L’évolution des cybermenaces pèse ainsi de plus en plus sur les entreprises et sur l’économie dans son ensemble.
Partant de ce constat, le guide « L’Essentiel de la sécurité numérique pour les dirigeants et les dirigeantes », deuxième édition du guide du même nom publié en 2017, s’attache à dresser un constat sur la réalité du risque et à proposer de nombreux conseils concrets pour y faire face. Esquissant un ensemble de bonnes pratiques à destination des membres de COMEX, il rappelle également l’importance de sensibiliser l’ensemble des salariés au risque cyber alors que 60% des cyberattaques sont dues à des comportements inadéquats.
En plus de l’ANSSI, les contributeurs à l’élaboration de ce guide sont l’AMRAE, les Assises de la Cybersécurité, le CESIN, la Conférence des Grandes Écoles, la CPME, Croissance Plus, cybermalveillance.gouv.org, le Medef, Orange Cyberdéfense, Syntec Numérique.

Soirée de lancement

La soirée de lancement du 1er avril s’inscrit dans l’ambition de faire monter en compétence l’écosystème général. Comme l’exprime Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) : « Je n’encouragerai jamais assez les décideurs à se pencher sur ce sujet d’apparence austère et anxiogène car eux seuls sont à même de prendre in fine les décisions structurantes à la hauteur des risques numériques. »

Consultez le guide

L’ANSSI et la DGEFP, en collaboration avec l’AFPA, lancent une enquête sur les professionnels de la cybersécurité

lun, 03/29/2021 - 05:00

Dans la continuité des travaux autour du Panorama des métiers de la cybersécurité, l’ANSSI et la DGEFP (Ministère du Travail, de l’Emploi et de l’Insertion) s’associent pour proposer une enquête sur les professionnels exerçant un métier dans le domaine de la sécurité numérique. Cette enquête, confiée à l’Afpa dans le cadre de sa mission nationale de service public sur la vision prospective des métiers, a trois objectifs principaux :

  • Renforcer la connaissance des professionnels qui exercent dans les métiers de la cybersécurité ;
  • Identifier leurs trajectoires professionnelles et recueillir leurs perceptions de l’exercice de ce métier ;
  • Mieux connaitre les environnements d’emploi des professionnels de la cybersécurité et leurs secteurs d’activité.

Les résultats de cette enquête valoriseront les professionnels exerçant un métier de la sécurité numérique et apporteront à termes des indications sur l’emploi et la formation dans ce domaine. Les résultats de cette enquête, qui ne recueille aucune donnée personnelle, seront restitués à la collectivité sous forme agrégée.

Vous êtes un professionnel de la cybersécurité, votre parcours nous intéresse. Prenez le temps (6 minutes) de contribuer à cette enquête : https://s1.sphinxonline.net/surveyserver/s/PROSPECTIVE/IntroQuestCyber/questionnaire.htm

FRANCE RELANCE et cybersécurité – Protéger l’Etat et les collectivités territoriales

lun, 03/22/2021 - 15:15
LES OFFRES DE SERVICE

L’ANSSI propose aux acteurs publics volontaires plusieurs offres de service :

  • un dispositif de sécurisation visant à cofinancer des projets et des Parcours cybersécurité de systèmes d’information existants ;
  • un accompagnement financier et méthodologique à la création de centres régionaux de réponse à des incidents cyber (CSIRT).

La démarche de l’ANSSI est d’élever significativement et durablement le niveau de cybersécurité des bénéficiaires en leur donnant l’impulsion financière nécessaire en vue d’un investissement durable.

LES BENEFICIAIRES

Le budget de 136 millions d’euros sera réparti au profit de différentes priorités :

  • 60 M€ au profit des collectivités territoriales, via des parcours de cybersécurité, le co-financement de projets et le soutien à la création des CSIRT régionaux ;
  • 25 M€ au profit du secteur de la santé pour la sécurisation des établissements de santé, du ministère et des organismes qui en dépendent
  • 30 M€ au profit des ministères et organismes qui en dépendent, hors secteur de la santé, notamment via le co-financement de projets de sécurisation des réseaux de l’État ;
  • 21M€ pour le développement et le déploiement mutualisé des capacités nationales de cybersécurité.

Le volet cybersécurité de France Relance se fonde sur l’implication et le volontariat de ses bénéficiaires, et leur capacité à poursuivre les actions dans la durée. Il donne accès à chaque acteur à un accompagnement adapté à son niveau de maturité.

« Il est plus que jamais urgent d’agir concrètement et collectivement en matière de sécurité numérique. Le plan France Relance est une belle opportunité pour changer la donne, pour donner une impulsion nouvelle là où c’est nécessaire, pour protéger durablement et au juste niveau ce qui doit l’être. L’État, les collectivités territoriales, les établissements de santé, les organismes au service des citoyens sont autant d’acteurs qui pourront en bénéficier avec l’aide de l’ANSSI » explique Guillaume Poupard, directeur général de l’ANSSI.

Tout savoir sur le volet cybersécurité de France Relance

L’ANSSI renforce la responsabilité des acteurs privés aux côtés de l’OCDE

jeu, 03/18/2021 - 05:00

Les deux rapports, soumis à validation en novembre 2020, viennent compléter les travaux de l’OCDE (Organisation de coopération et de développement économique) destinés à renforcer la sécurité et la confiance dans les technologies de l’information et des communications, et notamment sa Recommandation de 2015 sur la gestion du risque numérique via le renforcement de la sécurité des produits et services et l’amélioration de la gestion responsable des vulnérabilités.

Volet « renforcement de la sécurité des produits et services numériques »

Le rapport sur la sécurité numérique des produits et services couvre le marché des « produits intelligents », aujourd’hui considéré comme défaillant. L’une des principales recommandations mise en exergue soutient l’adoption de mesures réglementaires ex-ante de haut niveau afin d’élever la sécurité globale du secteur. Cette piste doit d’ailleurs faire l’objet d’un examen au sein de l’Union européenne, comme l’a annoncé la Commission européenne dans sa stratégie de cybersécurité dévoilée en décembre 2020, à la suite notamment des discussions menées entre Etats membres sur la sécurité de l’Internet des objets.

Volet « gestion responsable des vulnérabilités »

Ce second rapport s’attelle à identifier des moyens pour restreindre la fenêtre d’exposition d’une vulnérabilité, de sa découverte à sa remédiation. Le GTSEN s’est efforcé de clarifier les notions, distinctes, de gestion et divulgation responsables des vulnérabilités. Les politiques de chasses aux bogues (bug bounty) devraient notamment être accompagnées de mesures organisationnelles et de capacités adéquates pour gérer la remontée de vulnérabilités. Cet axe d’amélioration a également été identifié par la Commission européenne, qui a proposé, dans son projet de révision de la directive NIS présenté en fin d’année 2020, plusieurs mesures en ce sens.

Un an après sa mise en place, le GTSEN continue ses travaux : un troisième axe de travail sur la « réponse responsable » a été initié en décembre 2020, avec la constitution d’un groupe d’experts qui devrait de nouveau se réunir prochainement.

Tentez votre chance au France Cybersecurity Challenge (FCSC) et gagnez un ticket pour l’Equipe France !

jeu, 03/04/2021 - 11:03

Challenge 100% ANSSI, le FCSC permet à tous les joueurs de tester leurs compétences dans une grande variété d’épreuves réalisées par les experts de l’ANSSI. Pour les joueurs de 14 à 26 ans c’est aussi une opportunité d’intégrer l’équipe nationale qui représentera la France lors de l’édition 2021 de la compétition européenne.

Participez à la compétition sur le site du FCSC !
Les inscriptions seront ouvertes prochainement à cette adresse : https://france-cybersecurity-challenge.fr/

La compétition nationale

Comme l’an dernier, deux modalités d’inscription pour participer au FCSC :

  • Pour les joueuses et joueurs de 14 ans à 26 ans qui veulent tenter leur chance d’intégrer l’équipe France et participer à l’European cybersecurity challenge (ECSC) : catégorie junior et senior. En raison de l’annulation de la compétition européenne en 2020 suite à la crise sanitaire, l’âge maximal de participation a été relevé d’un an.
  • Pour tous les autres passionnés : hors catégorie

Pendant les dix jours de compétition du FCSC, les joueurs se retrouveront confrontés à une quarantaine d’épreuves imaginées par des experts ANSSI. Crypto, Reverse, Pwn, Web, Forensics, Hardware, Algorithmique: pour accéder au podium, les participants devront prouver leur habileté dans des catégories variées, tant en termes de difficulté que de compétences.

Ces épreuves seront mises en ligne progressivement durant la compétition, et vous aurez la possibilité d’y participer à tout moment. Si vous jouez dans la catégorie « senior », des write-ups vous seront demandés avant la fin du CTF, en anglais. Si vous jouez dans la catégorie « junior », vous pouvez les rédiger en français ou en anglais.

Bonus : des points supplémentaires seront attribués aux joueurs ayant résolu toutes les épreuves d’une catégorie. Les modalités seront précisées au lancement de la compétition.

Rendez-vous du 23 avril 15h au 3 mai 18h !

En raison de l’annulation de la compétition européenne en 2020 suite à la crise sanitaire, l’âge maximal de participation a été relevé d’un an.

CATÉGORIE JUNIOR
  • Etre né(e)s en 2007, 2006, 2005, 2004, 2003, 2002, 2001 ou 2000
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC

CATÉGORIE SENIOR
  • Etre né(e)s en 1999, 1998, 1997, 1996 ou 1995
  • Etre de nationalité française
  • Candidater pour intégrer l’Equipe France et participer à l’ECSC

HORS CATÉGORIE
  • Si vous n’êtes pas éligibles pour une question d’âge
  • Si vous n’êtes pas de nationalité française
  • Si vous ne souhaitez pas candidater pour intégrer l’Equipe France et participer à l’ECSC

La sélection de l’Equipe France

A l’issue de la compétition nationale, les meilleurs joueurs (top 10 junior, top 10 senior et top 3 en Crypto, Reverse, Pwn, Web, Forensics, Hardware, Algorithmique) seront reçus en entretien par nos coachs afin de sélectionner l’Equipe France, qui défendra ses couleurs du 28 septembre au 1er octobre 2021 à Prague si l’ECSC est maintenu.

Les candidat(e)s retenu(e)s seront ensuite conviés à un entraînement fin août, dont les modalités peuvent être amenées à évoluer en raison de la l’évolution incertaine de la crise sanitaire. Si tel est le cas, les participant(e)s en seront rapidement informé(e)s.

Le calendrier
  • Compétition nationale : du 23 avril au 3 mai 2021
  • Sélection de l’Equipe France : 15 mai – 30 juin 2021
  • Annonce de l’Equipe France : 5 juillet 2021
  • Stage d’entrainement de l’équipe à Paris : fin août (date à venir)
  • ECSC à Prague : 28 septembre au 1er octobre 2021

Règlement du France Cybersecurity Challenge : à venir prochainement

Pour suivre au plus près toutes les étapes de la compétition, rejoignez le salon public qui rassemble la communauté française des joueurs de la compétition sur Discord. Et pour vous entrainer dès aujourd’hui, retrouvez les épreuves des précédentes éditions sur le GitHub de l’ANSSI !

#team-bloc { display: flex; justify-content: center; flex-wrap: wrap; font-family: "ag_condensed"; color: #fff; } #team-bloc .team-list { display: flex; flex-direction: column; flex-grow: 1; max-width: 200px; min-width: 150px; margin: 30px 20px; background-color: #122955; } #team-bloc .team-list div { padding: 10px; } #team-bloc .team-list p { text-align: center; } #team-bloc .title { font-family: "ag_bold_condensed"; font-size: 110%; background-color: #1d4288; text-align: center; } #team-bloc ul { display: flex; flex-direction: column; list-style-type: none; margin: 0; padding: 0; } #team-bloc li { margin: 5px 0; } #team-bloc .team-list:nth-child(2n) { background-color: #3383b2; color: #fff; } #team-bloc .team-list:nth-child(2n) .title { background-color: #7bb6d9; } #team-bloc .team-list:nth-child(3n) { background-color: #651c32; color: #fff; } #team-bloc .team-list:nth-child(3n) .title { background-color: #e73c51; }

Publication du référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID)

lun, 03/01/2021 - 16:55
Qu’est-ce que la vérification d’identité à distance ?

Une vérification d’identité à distance possède la même finalité qu’une vérification d’identité en face-à-face physique. A ce titre, un service de vérification d’identité à distance permet de vérifier que le titre d’identité présenté par l’utilisateur est authentique et que l’utilisateur en est le détenteur légitime.

La principale menace lors d’une vérification d’identité, qu’elle ait lieu en face-à-face ou à distance, est l’usurpation d’identité. Un service de vérification d’identité à distance est ainsi exposé aux mêmes risques qu’une vérification d’identité en présentiel, mais également, de par sa nature, à des risques spécifiques (manipulation numérique des images (deepfakes), injection de données frauduleuses, tentatives répétées et massives d’usurpation, utilisation de masques…).

Une première version du référentiel PVID

Pour répondre à ces risques, l’ANSSI a élaboré un ensemble de règles et de recommandations rassemblées dans le référentiel PVID. Les exigences formulées par ce référentiel portent sur le prestataire et la sécurité du système d’information permettant de fournir le service de vérification d’identité à distance. Il vise à créer une offre de services de vérification d’identité à distance robuste et répondant au besoin de confiance des utilisateurs, des commanditaires de telles prestations et des régulateurs. Ce référentiel permet d’attester que la mise en œuvre des mesures de réduction de la fraude pertinente par les services certifiés selon deux niveaux de garantie : substantiel et élevé.

L’élaboration de ce référentiel s’inscrit dans le cadre de travaux menés en collaboration avec la direction générale du Trésor (DGT) pour la certification des services d’entrée en relation d’affaires à distance au titre du décret n° 2020-118. Au-delà de ce besoin sectoriel spécifique, ce référentiel constitue le fondement du schéma unifié d’évaluation des services de vérification d’identité à distance, quel que soit le niveau de garantie (substantiel et élevé) et quel que soit le cadre réglementaire. Les services de confiance et les moyens d’identification électronique recourant à une vérification d’identité à distance devront donc s’y conformer.

Ainsi, le présent référentiel a vocation à permettre :

  • la certification au titre du décret n° 2020-118 des services d’entrée en relation d’affaires à distance lorsqu’ils sont mis en œuvre par des organismes assujettis à la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • la qualification au titre du règlement européen n° 910/2014 (eIDAS) des services de confiance recourant à une vérification d’identité à distance ;
  • la certification au titre de l’article L102 du Code des postes et des communications électroniques des moyens d’identification électronique, pour les niveaux de garantie substantiel et élevé, recourant à une vérification d’identité à distance.
Ouverture prochaine du dispositif

Parfaitement consciente des attentes du secteur en la matière et de l’impact de cette nouvelle activité d’évaluation, l’ANSSI se prépare avec les centres d’évaluation candidats en vue de l’ouverture prochaine du dispositif.

Celui-ci pourra être considéré comme pleinement opérationnel dès le 1er avril 2021. En effet, en complément du présent référentiel, un ensemble de documents formant le schéma de certification est nécessaire à la prise en compte des demandes de certification. Une liste des centres d’évaluation et le processus à suivre par les candidats en vue d’une certification seront également publiés d’ici cette date.

S’appuyant sur les exigences du référentiel et sur l’arrêté qui sera publié au 1er avril 2021, ces documents (formulaires, procédures, etc.) permettront aux prestataires souhaitant soumettre leurs services une évaluation de la conformité de formaliser leurs demandes auprès de l’ANSSI. Enfin, l’ANSSI invite les organismes qui souhaiteraient procéder à l’évaluation de la conformité des prestataires de vérification d’identité à distance par rapport à ce référentiel d’exigences à la contacter par courriel à l’adresse suivante : commentaires-pvid [at] ssi.gouv.fr

La nouvelle antenne de l’ANSSI se situera à Rennes

jeu, 02/25/2021 - 09:56

Du fait de sa croissance importante, l’ANSSI a besoin de locaux supplémentaires pour accueillir de nouveaux agents. Elle saisit l’opportunité pour se rapprocher de ses partenaires, dont le Ministère des Armées qui déploie déjà largement ses équipes cyber à Rennes, et les nombreux acteurs cyber largement présents dans le bassin rennais (industriels, start-up, équipes de recherche, formations, etc.). Ce projet s’inscrit pleinement dans la démarche d’ouverture initiée par l’agence, au travers de son Manifeste. Cette proximité permet à l’ANSSI de développer des synergies entre les différents services autour de la compréhension de la menace cyber et de la détection des attaques, afin de renforcer la cyberdéfense française.

Le bâtiment choisi à l’issue de l’appel à projet se trouve dans le quartier de la Courrouze, dans un bâtiment du domaine privé, nommé « ART&FACT ». L’installation dans les locaux est prévue pour fin 2022. À horizon 2026, il est prévu 200 agents de l’ANSSI sur place.

Cybersécurité, faire face à la menace : la stratégie française

jeu, 02/18/2021 - 15:10

La transformation numérique, source d‘incroyables opportunités, génère de nouveaux risques : les cyberattaques.

  • x4 nombre d’attaques par rançongiciels traitées par l’ANSSI entre 2019 et 2020
  • 1re menace pour les entreprises et les collectivités en 2020 selon cybermalveillance.gouv.fr

Secteurs d’activités touchés par les rançongiciels en 2020 en France



Les récentes attaques sur les centres hospitaliers de Dax-Côte d’Argent et de Villefranche-sur-Saône, nous montrent la criticité de cette menace dans notre quotidien.

Pour faire face à ces menaces, le président de la République a annoncé une stratégie nationale de cybersécurité, qui mobilise 1 milliard d’euros, dont 720 millions d’euros de financements publics.

Les objectifs clés
  • Augmenter le chiffre d’affaire de la filière à 25Md€ en 2025 (contre 7,3€ en 2019) et doubler la part des exportations dans ce chiffre d’affaire en passant de 20 % en 209 à 40 % du CA en 2025.
  • Positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière pour passer à 75 000 en 2025 contre 37 000 aujourd’hui.
  • Structurer la filière et repositionner la France par rapport à la concurrence internationale en nombre d’entreprises.
  • Faire émerger trois licornes françaises en cybersécurité à l’horizon 2025 en s’appuyant sur les grandes startups du secteur et notamment celles membres du French Tech 120.
  • Diffuser une véritable culture de la cybersécurité dans les entreprises et notamment les plus petites d’entre elles afin de leur permettre d’optimiser la sécurité de leurs réseax.
  • Stimuler la recherche française en cyber et l‘innovation industrielle par des liens stratégiques entre la recherche publique et la R&D industrielle pour parvenir à plus de thèses et plus de brevets.
Les partis pris de la stratégie
  • Développer des solutions souveraines et innovantes de cybersécurité, aux côtés d’acteurs privés, en soutenant la recherche et l’innovation.
  • Renforcer les liens et synergies entre les acteurs de la filière et mobiliser toutes les expertises pour fédérer l’écosystème de la cybersécurité en France, par exemple par la mise en place d’un lieu « totem », le Campus cyber.
  • Soutenir la demande (citoyens, entreprises, collectivités et Etat) notamment en renforçant la prise de conscience de la population au risque cyber via des actions de sensibilisation et de mise en valeur de l’offre française.
  • Former les jeunes et les professionnels aux métiers de la cybersécurité en adaptant les formations déjà existantes, en en créant de nouvelles et en promouvant cette filière extrêmement porteuse mais encore mal connue du grand public.
Synthèse des montants de la stratégie nationale cyber (nouveaux crédits hors militaires et formation)


Le Campus cyber, lieu totem de la cybersécurité

Le Campus Cyber, lieu totem de la cybersécurité, rassemblera les principaux acteurs nationaux et internationaux du domaine pour fédérer la communauté de la cybersécurité et développer des synergies. Localisé dans la tour ERIA à la Défense. Le Campus Cyber sera prêt à accueillir dans ses 25 900m² plus de 1000 experts d’ici la fin du 2è semestre 2021.

Le Campus cyber est fondé sur quatre piliers :

  • Les opérations : favoriser le partage de données pour renforcer la capacité de chacun à maitriser le risque numérique (détection, capacités de veille, réponse aux incidents, mise en commun de la connaissance sur la menace)
  • La formation : Soutenir la formation initiale et continue des différents publics (agents de l’État, salarié(e)s, étudiant (e)s, personnel en reconversion…) afin de favoriser une montée en compétence globale de l’écosystème (programmes communs, partage de ressources)
  • L’innovation : développer les synergies entre les acteurs publics et privés (industriels, start-up et centres de recherche) pour orienter l’innovation technologique et renforcer son intégration dans le tissu économique
  • L’animation : proposer un lieu ouvert, vivant dédié à la programmation d’événements innovants, propice aux échanges et à la découverte des évolutions (conférence, webinaires, showroom, jobdating, etc.)

À ce jour, plus de 60 acteurs, issus d’une pluralité de secteurs, ont indiqué leur volonté de participer au Campus. Parmi ces derniers, certaines administrations (ANSSI, Police judiciaire, Gendarmerie, Cybermalveillance.gouv.fr, etc.) souhaitent disposer d’équipes présentes sur le Campus. Des initiatives similaires verront progressivement le jour dans les territoires, constituant un véritable réseau de Campus Cyber.

Protéger l’Etat et les collectivités territoriales avec France Relance

Dans le cadre du plan France Relance, l’ANSSI bénéficie d’une enveloppe de 136 millions d’euros pour renforcer la cybersécurité de l’État et des territoires sur la période 2021-2022. L’objectif est d’élever durablement le niveau de cybersécurité de l’État, des collectivités et des organisations au service des citoyens, tout en développant le tissu industriel français de cybersécurité. Concrètement, l’ANSSI proposera aux acteurs publics volontaires des dispositifs de sécurisation et un accompagnement à la création de CSIRTs régionaux.

Le budget de 136 millions d’euros sera réparti entre trois catégories de bénéficiaires :

  • 50% au profit des collectivités territoriales
  • 30% au profit des ministères
  • 20% au profit des établissements publics et organismes sous tutelle ministérielle

« Il est plus que jamais urgent d’agir concrètement et collectivement en matière de sécurité numérique. Le plan France Relance est une belle opportunité pour changer la donne, pour donner une impulsion nouvelle là où c’est nécessaire, pour protéger durablement et au juste niveau ce qui doit l’être. L’État, les collectivités territoriales, les organismes au service des citoyens sont autant d’acteurs qui pourront en bénéficier avec l’aide de l’ANSSI. Par ailleurs, le développement de l’écosystème, public et privé, de cybersécurité doit apporter des solutions concrètes en ligne avec nos ambitions. A ce titre, l’ouverture prochaine du Campus Cyber est à la fois emblématique et enthousiasmante » explique Guillaume Poupard, directeur général de l’ANSSI.

Sensibiliser les français aux bons réflexes numériques

Le dispositif Cybermalveillance.gouv.fr et la Gendarmerie travaillent au quotidien au plus proche des citoyens pour les sensibiliser et leur transmettre les bons réflexes numériques.

L’ANSSI, avec le soutien de la Direction générale des entreprises et de Cybermalveillance.gouv.fr lance le guide « La cybersécurité pour les TPE/PME en 12 questions », qui répond aux besoins des petites et moyennes entreprises. Proposant des fiches courtes et très opérationnelles, ce guide vise à apporter des conseils et solutions concrètes pour accompagner ces acteurs dans la sécurisation de leur activité, et ce en prenant en compte les ressources limitées à dédier à la sécurité informatique. En effet, une partie des risques cyber peuvent être appréhendés et évités grâce à la mise en place de mesures facilement accessibles à ces acteurs économiques.



Communiqué de presse – Cybersécurité : le Gouvernement renforce la protection des citoyens, des administrations et des entreprises

Dossier de presse – Cybersécurité, faire face à la menace : la stratégie française

.box-nombres ul { list-style: none; padding: 0; margin: 50px 50px 0px 50px; display: flex; justify-content: space-around; flex-wrap: wrap; } .box-nombres li { margin: 0px 10px 40px 10px; width: 150px; display: flex; flex-direction: column; } .box-nombres .titre { margin-bottom: 15px; color: #003f65; font-family: "ag_condensed"; font-size: 200%; font-weight: bold; text-transform: inherit; text-align: center; } .box-nombres .description { color: #003f65; font-family: "ag_condensed"; font-size: 110%; } .box-photo { display: none; }

Incident de sécurité chez Stormshield

mer, 02/03/2021 - 15:28

À ce stade des investigations, deux incidents distincts ont été identifiés :

  1. Un accès à des données clients sur un portail Internet de Stormshield destinées à la gestion technique du support client
    • Stormshield a d’ores et déjà identifié les données auxquelles l’attaquant a eu accès. L’entreprise a procédé à une communication ciblée vers ses clients affectés par cet incident, précisant les données consultées par l’attaquant. Sur cette base, il est essentiel que chaque client mène une analyse d’impact en conséquence.
  2. Une exfiltration du code source de la gamme de produits Stormshield Network Security
    • Seuls les produits Stormshield Network Security et Stormshield Network Security Pare-feu Industriel apparaissent concernés par cette exfiltration ;
    • À ce stade des investigations conduites par Stormshield et l’ANSSI, aucun élément ne permet de conclure que le code source du produit détenu par la société a été altéré par l’attaquant.

Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution.
Par ailleurs, par mesure de précaution et pour la durée des investigations, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.

Informations sur le site de l’éditeur en français et en anglais.

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS)

mer, 01/27/2021 - 10:36

Face à l’évolution permanente des risques et des réglementations, les organisations peuvent être soutenues dans leurs démarches de gestion des risques et de protection des systèmes d’information dont elles ont la responsabilité. Cet accompagnement est parfois confié à des prestataires externes afin de bénéficier de la main-d’œuvre et d’une expertise souvent difficiles à réunir au sein même de la structure.

Le nouveau référentiel d’exigences applicables à ces prestataires d’accompagnement et de conseil en sécurité des systèmes d’information permet au commanditaire d’une prestation de disposer de garanties sur les compétences et la qualité des prestations.
Il s’intéresse aussi à la confiance que le commanditaire peut leur accorder, en particulier en matière de confidentialité des informations confiées.

Ces activités de sécurisation des systèmes d’information viennent compléter d’autres types d’activités spécifiques de sécurité des systèmes d’information parmi lesquelles l’audit de sécurité, la détection et la réponse aux incidents de sécurité des systèmes d’information, qui font l’objet des référentiels PASSI, PDIS et PRIS de l’ANSSI.

Les exigences formulées par ce référentiel portent aussi bien sur le prestataire lui-même et ses intervenants que sur son processus d’accompagnement et de conseil et que sur la sécurité de son système d’information.

Une première version du référentiel en appel à commentaires

Une première version du référentiel PACS est mise en ligne aujourd’hui dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis jusqu’au 19 mars 2021, de préférence par courriel, à l’adresse qualification[at]ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à l’adresse ci-dessus.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’accompagnement et de conseil en sécurité des SI par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à l’adresse ci-dessus.

Emmanuel Naëgelen est nommé directeur adjoint de l’ANSSI

jeu, 01/21/2021 - 14:08

Le colonel Emmanuel Naëgelen est ingénieur diplômé de l’école de l’air (promotion 1991 « Capitaine Koenig »). Il est également titulaire d’un diplôme d’études approfondies (DEA) de l’Université d’Aix-Marseille en économie des systèmes complexes et breveté de l’Ecole de guerre.

Au début de sa carrière, il sert en tant qu’expert de la sécurité informatique au sein de l’Armée de l’air. Il occupe ensuite pendant plusieurs années des fonctions exécutives dans la cybersécurité au sein du ministère des Armées.

En septembre 2016, Emmanuel Naëgelen devient commandant de l’École des pupilles de l’Air, établissement à vocation sociale de 700 élèves. Deux ans plus tard, il prend la tête du pôle Opérations du Commandement de cyberdéfense (COMCYBER) du ministère des Armées.

En 2020, Emmanuel Naëgelen suit la session nationale « souveraineté numérique et cybersécurité » de l’INHESJ-IHEDN, puis devient conseiller industrie de Guillaume Poupard. Il est nommé directeur général adjoint de l’ANSSI en janvier 2021.

L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

lun, 01/11/2021 - 16:31
La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres

La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité au sein de l’UE est un corolaire indispensable au succès des ambitions européennes en matière de numérique. Pour cela, le « paquet cyber », dévoilé par la Commission européenne et le Haut représentant pour les affaires étrangères de l’Union, envisage – au travers de la proposition de révision de la directive – de nouvelles pistes réglementaires pour renforcer les défenses des Etats et de leurs opérateurs. Autre objectif affiché dans la stratégie, le renforcement de la cybersécurité des institutions de l’UE et de leurs capacités cyber qui constitue une avancée majeure afin d’accroître le niveau de cybersécurité dans son ensemble. Comme le souligne la stratégie européenne, ce renforcement capacitaire devra être accompagné du développement des technologies et capacités industrielles cyber souveraines de l’Union, grâce à la mise en place du futur Centre européen de compétences en matière de cybersécurité attendue courant 2021 suite à l’accord conclu entre les Etats membres et le Parlement européen en décembre. Un défi supplémentaire des prochaines années sera d’élever le niveau de sécurité et de confiance au sein de l’espace numérique européen. Pour cela, les politiques publiques européennes devront activer plusieurs leviers tels que la certification ou encore l’encadrement de la responsabilité des acteurs privés.

Une évolution de la directive NIS requise pour assurer un niveau de sécurité adéquat face à une menace cyber en pleine évolution et expansion

La directive NIS s’est révélée être, depuis 2016, un outil précieux pour développer les capacités des Etats membres européens, ainsi que leur coopération sur les plans stratégiques et opérationnels. Toutefois, face à des menaces qui ne cessent de croitre et d’évoluer, il est impératif de poursuivre en conséquence le renforcement du socle réglementaire au sein de l’Union. Ainsi, l’ANSSI souscrit pleinement au renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles. Les perspectives esquissées quant à la sécurité de la chaine d’approvisionnement et la prise en compte, dans l’écosystème numérique, des acteurs régulés sont également des signaux positifs.

L’ANSSI s’engagera pleinement dans les discussions qui s’ouvrent afin de conclure la négociation le plus rapidement possible et ainsi répondre à l’état de la menace.

L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI

jeu, 01/07/2021 - 05:00

La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI).

Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la « threat intelligence ». La construction de l’outil sur des technologies et des standards de données libres permet également de faciliter les interactions entre l’ANSSI et ses partenaires.

Le site officiel du projet : https://www.opencti.io/fr/

Le répertoire contenant le code : https://github.com/OpenCTI-Platform/opencti/releases

La documentation complète de l’outil : https://www.notion.so/OpenCTI-Public-Knowledge-Base-d411e5e477734c59887dad3649f20518

L’instance publique de démonstration (peuplée avec des données disponibles en source ouverte) : https://demo.opencti.io/dashboard

L’ANSSI devient membre fondateur de Luatix

Luatix, association à but non lucratif (loi 1901), a été créée en mars 2020 pour la recherche et le développement dans le domaine de la cybersécurité et de la gestion de crise. Elle administre plusieurs projets et maintient, développe et partage aujourd’hui OpenCTI, qui rencontre un très grand succès, avec plus de 100 000 téléchargements . OpenCTI suscite également l’intérêt de nombreuses organisations nationales et internationales pour ses fonctionnalités et son approche communautaire.

En tant que membre fondateur de l’association, l’Agence renforce sa participation aux projets menés par Luatix dans de nombreux domaines:

  • la gouvernance des projets et de l’association ;
  • la gestion de la feuille de route des produits;
  • la coordination avec les entités externes ;
  • le développement de fonctionnalités et d’outils tiers (connecteurs, intégrations, etc.) ;
  • l’animation de la communauté d’utilisateurs de la plateforme et de la CTI.

Les contributions de l’ANSSI à OpenCTI et la diffusion de la doctrine d’utilisation constituent les dernières publications en date faites par l’ANSSI dans le cadre de sa démarche de partage de son expertise et ses connaissances en matière d’analyse de la cybermenace.

En savoir plus sur Luatix : https://www.luatix.org/fr/

L’ANSSI a déjà participé au premier webinaire présentant OpenCTI et y a présenté son processus de travail actuel en matière d’intégration et d’utilisation de la plateforme.

L’ANSSI partage sa doctrine pour l’usage d’OpenCTI

Dans un objectif de partage d’expérience, l’ANSSI publie aujourd’hui sa doctrine d’utilisation d’OpenCTI (en anglais).

Ce document est utilisé par l’équipe de CTI de l’ANSSI comme fil directeur pour l’intégration et la modélisation des informations dans OpenCTI. En cadrant l’utilisation d’OpenCTI faite par l’équipe CTI de l’ANSSI lors de l’intégration des données, lil garantit a cohérence de la base de données capitalisées, et facilite à la fois la prise en main de l’outil par les analystes, leur traitement de la donnée et surtout la consultation des informations et la navigation dans la plateforme de tous les utilisateurs.

Ce document est fourni à but purement informatif, pour présenter l’une des possibilités d’utilisation concrète d’OpenCTI par une équipe de CTI. Il ne s’agit donc pas d’un guide général d’utilisation d’OpenCTI, ni d’un standard officiel pour la capitalisation. Ce document a vocation à évoluer en fonction des changements d’OpenCTI.

ANSSI – Doctrine OpenCTI – v1.0

Une nouvelle version pour la plateforme

Le 15 décembre 2020, Luatix, l’ANSSI et le CERT-EU ont annoncé la sortie de la version 4 d’OpenCTI. Elle permet de poursuivre les objectifs fixés pour ce projet et de répondre aux attentes de la communauté.

OpenCTI V4 est caractérisé par :

  • un schéma de données retravaillé pour plus de compréhension et pour la compatibilité avec la dernière version du modèle de données implémenté (modèle STIX 2.1) ;
  • l’amélioration des performances de traitement et d’ingestion de la donnée ;
  • la possibilité de synchroniser en temps réel plusieurs plateformes OpenCTI entre elles ;
  • la simplification de la pile technologique ;
  • la mise en production de plusieurs nouveaux connecteurs pour l’import et le traitement de la connaissance.

Cette nouvelle version est une étape importante dans l’amélioration continue de la plateforme pour conserver une approche au plus près des besoins des organisations dans le domaine de l’analyse de la cybermenace.

En savoir plus sur la V4 d’OpenCTI : https://medium.com/luatix/your-cyber-threat-intelligence-knowledge-in-a-magic-box-af2cbf7dd4be

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.

Agence nationale de la sécurité des systèmes d’information | rdInformatique La Seyne sur Mer

Erreur

Message d'erreur

  • Warning : Cannot modify header information - headers already sent by (output started at /home/rdinform/www/includes/common.inc:2697) dans drupal_send_headers() (ligne 1212 dans /home/rdinform/www/includes/bootstrap.inc).
  • PDOException : SQLSTATE[42000]: Syntax error or access violation: 1142 INSERT command denied to user 'rdinform2013'@'10.20.20.5' for table 'inform_watchdog': INSERT INTO {watchdog} (uid, type, message, variables, severity, link, location, referer, hostname, timestamp) VALUES (:db_insert_placeholder_0, :db_insert_placeholder_1, :db_insert_placeholder_2, :db_insert_placeholder_3, :db_insert_placeholder_4, :db_insert_placeholder_5, :db_insert_placeholder_6, :db_insert_placeholder_7, :db_insert_placeholder_8, :db_insert_placeholder_9); Array ( [:db_insert_placeholder_0] => 0 [:db_insert_placeholder_1] => cron [:db_insert_placeholder_2] => Attempting to re-run cron while it is already running. [:db_insert_placeholder_3] => a:0:{} [:db_insert_placeholder_4] => 4 [:db_insert_placeholder_5] => [:db_insert_placeholder_6] => http://la-seyne-sur-mer.rdinformatique.fr/aggregator/sources/7 [:db_insert_placeholder_7] => [:db_insert_placeholder_8] => 3.236.68.118 [:db_insert_placeholder_9] => 1627596103 ) dans dblog_watchdog() (ligne 160 dans /home/rdinform/www/modules/dblog/dblog.module).
Le site Web a rencontré une erreur inattendue. Veuillez essayer de nouveau plus tard.