Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 24 min 50 sec

Sécurité et Open source à l’honneur du Paris Open Source Summit 2019

lun, 12/09/2019 - 16:10

Le OSS Paris est l’un des grands rendez-vous de l’écosystème open source, qui réunit contributeurs, décideurs et utilisateurs de briques technologiques et de solutions open source. En tant que contributeur majeur de l’État, l’ANSSI participe à l’évènement et revient sur son investissement pour l’Open source, afin de protéger les biens communs et d’investir dans des technologies et des solutions d’avenir. Cette démarche se fonde sur les possibilités inédites qu’offre l’open source en termes d’adaptation, de maîtrise, d’évaluation et de diffusion, pour répondre aux enjeux de sécurité et de souveraineté.

L’ANSSI présentera à l’OSS Paris ses derniers projets et publications partagés dans ce cadre, sur son stand ou à l’occasion d’interventions lors de l’évènement.

En savoir plus sur la démarche Open source de l’ANSSI

La sécurité au programme de l’OSS2019 MARDI 10 DECEMBRE – 14h10 – 15h00 : Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique

DFIR ORC est un outil modulaire de collecte de données présentes sur un système Microsoft Windows, fonctionnant de façon décentralisée et à grande échelle.

En savoir plus sur DFIR ORC

MERCREDI 11 DECEMBRE – 09h30 / 10h30 : OpenCTI – La solution libre pour traiter et partager la connaissance de la cybermenace

Le projet OpenCTI (Open Cyber Threat Intelligence), développé par l’ANSSI en partenariat avec le CERT-EU, est un outil de gestion pour structurer, traiter et partager les connaissances en matière d’analyse de la cybermenace (Threat Intelligence)

En savoir plus sur OpenCTI

L’ANSSI présentera également de nombreux projets sur son stand avec notamment la mise à disposition de que WooKey, un disque dur USB chiffrant sécurisé, ainsi que CLIP OS et sa nouvelle version bêta.

CLIP OS 5 : la nouvelle version bêta, maintenant disponible

Présenté lors de la dernière édition du Paris Open Source Summit, le projet CLIP OS 5 propose de construire un système d’exploitation sécurisé, capable de manipuler des informations de plusieurs niveaux de sensibilité, et ce, dans des environnements isolés.

Avec la nouvelle version 5 « Bêta » de CLIP OS, l’ANSSI permet aux développeurs, mais aussi aux entreprises ou aux fournisseurs de solutions, de contribuer au projet, pour son développement, son adaptation et son amélioration, afin de mieux répondre aux usages et aux besoins spécifiques de chaque déploiement, pour chaque organisation.
Cette nouvelle version apporte de nouvelles fonctionnalités et une infrastructure de développement complétée. Enfin, il est désormais possible de tester plus facilement Clip OS

En savoir plus sur CLIP OS

Les acteurs de la confiance numérique s’engagent dans la préfiguration du Campus de la cybersécurité

ven, 11/29/2019 - 10:08

Annoncé par Cédric O, secrétaire d’État chargé du Numérique, lors du Cyberfestival, le Campus de la cybersécurité aura pour mission de fédérer et de renforcer les synergies entre différents acteurs de l’écosystème engagés pour le développement de la cybersécurité et de la confiance numérique.

Ce lieu permettra notamment de favoriser les rencontres et la coopération en matière de formation, de recherche et d’innovation. Il permettra également la conduite d’activités opérationnelles.
La mission de préfiguration du Campus de la cybersécurité, confiée à Michel Van Den Berghe, engage pour ce faire tous les acteurs industriels, PME, start-up, chercheurs, services de l’Etat, organismes de formation, ou encore associations dans le cadre de cette réflexion.

Une matinée dédiée au Campus de la cybersécurité

Une matinée spéciale consacrée à l’avenir Campus de la cybersécurité se tenait le jeudi 28 novembre à Paris.Une partie de cette rencontre était dédiée aux ateliers collaboratifs visant à faire émerger une réponse collective aux défis que le Campus devra relever. Avec 4 grandes thématiques de travail :

  • Contribuer au développement des « communs » de la cybersécurité ;
  • Soutenir la recherche et l’innovation ;
  • Développer la formation en cybersécurité et susciter des vocations ;
  • Renforcer la coopération en matière opérationnelle.

Cette rencontre a également permis de présenter les nombreuses déclarations de soutien et d’engagement, de dirigeants d’entreprises ou d’institutions, qui sont d’ores et déjà impliquées dans ce grand projet.

 

L’engagement commun pour une mission stratégique

Guillaume Poupard est intervenu à cette occasion, aux côtés de Michel Van Den Berghe, pour rappeler le soutien et l’investissement de l’ANSSI pour participer à la définition du futur Campus de la cybersécurité.
En effet, pour favoriser cette dynamique vertueuse, l’ANSSI engage l’ensemble de son expertise et de son expérience, fruits des travaux menés depuis plus de 10 ans en collaboration avec tous les acteurs de la sécurité numérique.

Enfin Cédric O, secrétaire d’État chargé du Numérique, a clôturé cette rencontre en revenant sur l’accompagnement de l’Etat pour cette démarche stratégique, directement développée et animée par les acteurs industriels et toutes les parties prenantes de l’écosystème de la cybersécurité et de la confiance numérique.

Le rapport de la Mission et ses recommandations seront remis au Premier ministre Edouard Philippe d’ici la fin de l’année.

En savoir plus :

Enquête de satisfaction du site internet de l’ANSSI

mar, 11/26/2019 - 14:05

Une enquête de satisfaction est lancée auprès de tous les utilisateurs du site internet de l’ANSSI, dans un contexte de développement et d’amélioration de celui-ci. L’objectif est de faire progresser la qualité du site internet et d’en faciliter l’usage, selon vos besoins.

À cette occasion, un questionnaire est disponible. Il permet à tous, occasionnels comme habitués du site internet de l’ANSSI de donner son avis en fonction de son expérience utilisateur.

Les résultats permettront de mieux comprendre la façon dont vous naviguez sur le site internet de l’agence. Vos retours et vos avis sont importants.

Le site internet de l’ANSSI a de beaux projets en perspective, n’hésitez pas à y contribuer !

Participer à l’enquête de satisfaction

ANSSI10+ : de nouvelles orientations stratégiques pour l’Agence

jeu, 11/21/2019 - 09:27
Ouverture sur l’extérieur

Dans le souci de tester ses premières intuitions, de s’imprégner de regards extérieurs et parfois de se confronter à des points de vue contradictoires, l’ANSSI fait le choix d’ouvrir la réflexion autour de ses orientations stratégiques, à l’occasion de deux temps d’échanges avec des représentant(e)s de l’écosystème cyber et numérique.

Deux ateliers collaboratifs seront ainsi organisés autour de thèmes d’intérêt partagé pour la communauté de la sécurité et de la confiance numérique, jusqu’alors insuffisamment explorés :

  • Le 22 novembre 2019, des spécialistes de l’ANSSI et plusieurs invité(e)s échangeront autour des potentialités offertes par les données en matière de cybersécurité. L’atelier se déroulera l’après-midi dans les locaux du dispositif partenaire de l’ANSSI cybermalveillance.gouv.fr.
  • Le 3 décembre 2019, des spécialistes de l’ANSSI et plusieurs invité(e)s imagineront – dans le cadre d’un exercice prospectif – l’évolution de l’environnement et des pratiques numériques dans 10 ans. Ils façonneront également les contours d’un imaginaire mobilisateur autour des enjeux de sécurité numérique. L’atelier se déroulera l’après-midi dans les locaux de l’ANSSI, à l’Hôtel National des Invalides.

Le fruit de ces échanges fera l’objet d’une restitution publique à l’issue de la séquence. Ces travaux nourriront, par ailleurs, le nouveau récit stratégique de l’agence dont les résultats seront annoncés début 2020.

L’ANSSI et l’Inde renforcent leur coopération en matière de cybersécurité

mer, 11/20/2019 - 05:00

Cette visite s’inscrit en effet dans la suite de la feuille route franco-indienne sur la cybersécurité et le numérique agréée le 22 août 2019. La France et l’Inde y reconnaissent la nécessité de poursuivre et d’approfondir le dialogue stratégique en matière de cybersécurité et affirment leur attachement à un cyberespace ouvert, fiable, sûr, stable et pacifique.

A cet égard, la France et l’Inde souhaitent renforcer le partage d’informations afin de répondre à des menaces transverses communes. Elles souhaitent également accentuer leur coordination en soutien aux discussions en cours dans les différentes enceintes multilatérales concernant l’application du droit international et la mise en œuvre des normes de comportement responsable des États dans le cyberespace adoptées dans les précédents rapports des groupes d’experts gouvernementaux des Nations Unies.

La participation de l’ANSSI à la conférence « CyFy » a par ailleurs permis d’insister sur l’importance de la sécurité des systèmes et des réseaux pour garantir la sécurité des données. Cette neuvième édition a rassemblé des acteurs institutionnels et privés du monde entier autour de sujets transverses de cybersécurité et du numérique.

Confiance numérique : l’ANSSI et l’AMRAE publient un guide sur la maitrise du risque numérique pour les dirigeants

lun, 11/18/2019 - 05:00

Le risque numérique pèse chaque jour davantage sur les organisations et peut mettre en péril leur survie. Il n’est donc plus seulement l’affaire d’experts techniques : le risque numérique est devenu stratégique et doit être traité au plus haut niveau de l’organisation.

Pour aider les dirigeants à construire une politique de gestion du risque numérique, l’ANSSI et l’AMRAE ont co-réalisé le guide «Maitrise du risque numérique – L’atout confiance». Les expertises complémentaires de l’ANSSI, autorité nationale en matière de cybersécurité, et de l’AMRAE, association professionnelle des métiers du risque et des assurances en entreprise, ont permis de bâtir un guide complet et réaliste.

Ce guide s’adresse aux dirigeants et Risk Managers d’organisations publiques comme privées de toutes tailles, incluant les comités des risques numériques, les directions métier et les conseils d’administration. Basée sur l’expérience des principaux acteurs de la maitrise du risque numérique, cette démarche progressive propose un accompagnement en 15 étapes.

Concrètement, la démarche permet de :

  • prendre la mesure du risque numérique ;
  • comprendre le risque numérique et s’organiser (étapes 1 à 6) ;
  • bâtir son socle de sécurité (étapes 7 à 11) ;
  • piloter son risque numérique et valoriser sa cybersécurité (étapes 12 à 15).

« Par où commencer ? Quelles étapes suivre ? Comment rester efficace ? Comment valoriser ses investissements de sécurité ? Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques » explique Guillaume Poupard, directeur général de l’ANSSI.

« Avec ce guide, notre objectif commun est de faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber » souligne Brigitte Bouquot, la présidente de l’AMRAE.

Cette démarche holistique vise à impliquer efficacement tous les acteurs de l’organisation et à développer les capacités indispensables pour lutter contre les menaces cyber. Elle s’appuie sur la méthode d’analyse de risques EBIOS Risk Manager, qui permet de comprendre son exposition aux risques numériques afin d’anticiper pour ne pas subir.

Au final, la démarche permet de faire de la sécurité numérique un véritable atout pour l’organisation. En effet, l’organisation responsable et génératrice de confiance est désormais celle capable de maitriser l’ensemble des risques, y compris numériques. Les directions doivent donc les comprendre, soutenir les mesures nécessaires et valoriser cet investissement.

Un guide de portée européenne

La France bénéficie d’une expérience et d’une expertise pointue en matière de maitrise du risque numérique, qu’elle souhaite partager au niveau européen. C’est la raison pour laquelle le guide s’adresse aux acteurs nationaux, comme européens. L’ANSSI et l’AMRAE plaident pour un partage de principes communs à l’échelle européenne qui facilitera la coordination des Etats membres face aux menaces actuelles et futures.

Le guide « Maitrise du risque numérique – L’atout confiance » est disponible en français et en anglais sur les sites internet de l’ANSSI : https://www.ssi.gouv.fr/guide-maitrise-risque-numerique-atout-confiance et de l’AMRAE : https://www.amrae.fr/guide-amrae-anssi.

Communiqué de presse – Guide ANSSI AMRAE

L’ANSSI et le COMCYBER renouvellent leur partenariat en matière de défense des systèmes d’information

mer, 11/13/2019 - 14:00

Le 13 novembre 2019, le Général de division aérienne Didier Tisseyre, commandant de la cyberdéfense et Guillaume Poupard, directeur général de l’ANSSI ont signé une nouvelle convention de partenariat visant à renforcer les synergies entre les deux entités et à poursuivre les rapprochements initiés depuis plusieurs années dans le cadre de la cyberdéfense des réseaux du ministère des armées.

Le renouvellement de ce protocole est une nouvelle étape dans la relation de confiance tissée entre l’ANSSI et le ministère des armées, déjà marquée notamment par la colocalisation de la sous-direction Opérations (SDO) et du centre d’analyse de lutte informatique défensive (CALID). En 2018 et 2019, la victoire de l’équipe de France co-armée par du personnel du COMCYBER et de l’ANSSI, lors de l’exercice Locked Shields, témoignait déjà de la force collective générée par ce rapprochement en matière de cyberdéfense.

Formation « Expert en sécurité des systèmes d’information » – Rejoignez la promotion 2020-2021

jeu, 11/07/2019 - 10:10

Les inscriptions pour cette formation sont ouvertes pour la promotion 2020-2021.

L’expert en sécurité des systèmes d’information est destiné à occuper un poste clé pour répondre aux enjeux de la sécurité numérique, dans les organisations publiques, les OIV ou OSE.
Fort de son expertise, il représente l’interlocuteur privilégié sur ces problématiques auprès des décideurs, mais également de toutes les fonctions impliquées au sein des organisations.
Officiant en tant qu’architecte SSI au sein d’une équipe de maîtrise d’ouvrage, fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère, responsable de la sécurité des systèmes d’information (RSSI) ou encore conseiller SSI, l’expert SSI doit garantir la sécurité des systèmes d’information tout au long de leurs cycles de vie, depuis l’expression de besoin jusqu’à l’exploitation, au travers de nombreuses activités.

Une formation d’excellence et reconnue au titre d’expert SSI

La formation ESSI, proposée par le centre de formation à la sécurité des systèmes d’information de l’ANSSI, permet aux stagiaires d’acquérir l’ensemble des compétences requises par le référentiel métier, mais aussi de développer les qualités indispensables à l’exercice de ses fonctions. De nouvelles expertises que les stagiaires pourront mettre pleinement à profit au sein de leur organisation, pour concourir au renforcement général du niveau de sécurité.

S’étendant sur 13 mois, la formation comprend une période d’enseignement théorique (7 mois), complétée d’un stage d’application en milieu professionnel (6 mois), généralement au sein de l’ANSSI, sous la direction d’un chef de projet.

En cas de réussite, la formation donne lieu à la délivrance du titre officiel d’Expert en sécurité des systèmes d’information, associé à la certification RNCP de niveau I (assimilé à une formation BAC+5) reconnue par l’État.

Comment intégrer la prochaine promotion de la formation ESSI ?

La nouvelle session de formation ESSI de l’ANSSI débutera en septembre 2020, et pourra accueillir jusqu’à 15 stagiaires.
Les candidatures sont ouvertes et les dossiers devront être présentés avant le 1er juillet 2020.

Pour participer, quelques conditions d’accès sont requises :

  • L’inscription doit être demandée et motivée par une administration (ou le ministère de tutelle pour les OIV ou OSE).
  • De plus, les candidats doivent :
    • appartenir à l’administration française, être officiers ou fonctionnaires de catégorie A de l’une des trois fonctions publiques, ou employés d’OIV ou OSE (sous certaines conditions) ;
    • avoir fait l’objet d’une décision d’habilitation de niveau Confidentiel Défense au moins ;
    • être titulaire d’un diplôme d’études supérieures scientifiques de niveau baccalauréat plus trois années d’études (licence) minimum.

Retrouvez tous les détails pour rejoindre la formation d’Expert en sécurité des systèmes d’information de l’ANSSI sur le site : www.ssi.gouv.fr/administration/formations/titre-essi/

Retour sur les temps forts du Cybermois 2019

lun, 11/04/2019 - 18:17

Former des experts c’est bien, mais former des citoyens, c’est mieux ! Depuis plusieurs années, la progression de cette campagne favorise une prise de conscience collective, dans l’intérêt de chaque citoyen et de la société dans son ensemble. Le nombre d’acteurs impliqués augmente, les événements se diversifient et la campagne se dote de nouveaux supports. En conséquence, les enjeux de la cybersécurité trouvent de plus en plus d’écho.

L’ANSSI remercie l’ensemble de ses partenaires engagés dans la sécurité du numérique ainsi que tous les participants du Cybermoi/s.

En effet, ils se sont engagés tout au long du mois d’octobre en relayant toutes les bonnes pratiques en externe, mais aussi en interne au sein même de leurs équipes ou de leurs entreprises. Ils sont devenus eux-mêmes acteurs pour le #Cybermois !

Le Cybermoi/s 2019 c’est… …des évènements

Tout au long du mois d’octobre, 92 évènements ont eu lieu en France, organisés par des acteurs engagés dans le Cybermoi/s.

Afterwork, ateliers, conférences, matinales, etc. tous ces rendez-vous ont permis de mieux informer sur les enjeux de sécurité numérique et ont donné la possibilité aux participants d’agir à leur tour pour sécuriser efficacement leur vie numérique dans la sphère personnelle, comme professionnelle.

… de l’humour

Le dessinateur FIX (@fixdessinateur) a une fois de plus prêté sa plume pour créer une galerie de dessins, Strip, vidéos, etc. donnant vie aux conseils des experts. Tous ces visuels ont permis d’animer le mois d’octobre de manière ludique

… de l’action

De nombreuses ressources ont été mises à disposition par l’ANSSI et ses partenaires, telles que des illustrations, des vidéos, un kit de communication, des dossiers, etc… pour offrir à tous les participants les moyens de se protéger au quotidien.
Ces ressources continueront d’être accessibles toute l’année pour permettre de sensibiliser sur les enjeux de sécurité numérique.

… le Challenge Européen de Cybersécurité (ECSC) 2019

Félicitations à la #TEAMFR qui s’est bien défendue lors de l’#ECSC2019, qui a eu lieu du 8 au 12 octobre 2019 à Bucarest.

Rendez-vous l’année prochaine en Autriche pour l’édition #ECSC2020 ! La future #TEAMFRANCE sera prête pour prendre relever ce nouveau défi.

… une réussite

Enfin, le Cybermoi/s a été une réussite ! L’ANSSI espère que cela aura été l’occasion pour vous de prendre soin de votre sécurité numérique et d’acquérir – et de partager avec vos proches – des bonnes pratiques à appliquer tout au long de l’année.

Vous pouvez retrouver l’ensemble des contenus et ressources disponibles en ligne

Une enquête pour préparer l’édition 2020

Nouvelle édition, nouvelle étape ! Pour mieux préparer l’année 2020, les partenaires du Cybermoi/s lancent une enquête dans les semaines à venir avec l’institut BVA. L’objectif étant de faire le point sur la connaissance et la perception que les citoyennes et les citoyens peuvent avoir des enjeux de la cybersécurité.

Quelle attitude peut-on avoir envers les bonnes pratiques de sécurité numérique ? Quelle motivation peut-on avoir à faire évoluer ses habitudes ? Qu’entend-on par « cybersécurité », « sécurité des systèmes d’information » ou encore « attaque informatique » ? En explorant notamment la terminologie et le vocabulaire employé, cette étude permettra de mieux calibrer nos efforts d’information et de sensibilisation à l’avenir.

Vous êtes curieux de découvrir les résultats ? Rendez-vous en 2020 !

Résultats de l’appel à manifestation d’intérêt sur la certification de sécurité de niveau substantiel et élémentaire

mar, 10/29/2019 - 10:45

L’ANSSI lançait il y a un an un appel à manifestation d’intérêt pour identifier les acteurs qui souhaitaient s’engager dans une réflexion ouverte sur la certification de sécurité de niveaux substantiel et élémentaire.
Une démarche qui a suscité l’intérêt de plusieurs entités représentatives, ainsi que de multiples contributions.
L’ANSSI, tient à remercier les contributeurs de tous horizons qui ont participé à cette réflexion, tels que des organismes d’accréditation ou d’évaluation de la conformité, ainsi que des laboratoires d’évaluation et de recherche, des développeurs de solutions, ou encore des experts en sécurité.

Construire collectivement la certification de sécurité européenne

Les évolutions des technologies et du marché, la maturité des acteurs dans la perception des risques et les propositions de certification de niveaux substantiel et élémentaire sont autant de facteurs pris en compte dans le projet de règlement de la Commission européenne en matière de certification de sécurité. Des préoccupations qui soulignent la nécessité de créer de nouveaux schémas de certification de sécurité, qui viendraient compléter les dispositifs actuellement opérés par l’ANSSI, notamment pour certifier des prestataires de service, ou des produits soumis à des référentiels de sécurité moins exigeants.
Les contributions et les propositions recueillies ont été compilées dans le document aujourd’hui mis à disposition par l’ANSSI, et les recommandations des contributeurs ont inspiré des actions qui permettent de renforcer la vison de la France et des différents acteurs engagés pour la certification de sécurité de niveau substantiel et élémentaire dans le cade du Cybersecurity Act.
Parmi ces actions, celles qui sont en lien avec le rôle de l’autorité nationale de certification de cybersécurité (NCCA) vis-à-vis des différentes parties prenantes de l’écosystème de la certification seront conduites en priorité.

Contact : M. Franck SADMI, division Produits et services de sécurité
Courriel – franck.sadmi [ at ] ssi.gouv.fr

L’ANSSI maintient son engagement auprès de l’ENISA à l’aube d’une nouvelle ère pour la cybersécurité européenne

jeu, 10/24/2019 - 11:42

Le 15 octobre 2019, Jean-Baptiste Demaison (ANSSI) a été réélu président du Conseil d’administration de l’agence européenne pour la cybersécurité (ENISA) pour un mandat de quatre ans. Il sera accompagné dans sa mission par Krzysztof Silicki, vice-président, directeur adjoint de l’institut NASK en Pologne.

Cette élection intervient peu de temps après

  • la désignation du nouveau directeur exécutif de l’ENISA Juhan Lepassaar, nommé en juillet 2019 par le conseil d’administration de l’ENISA ;
  • l’adoption du « Cybersecurity Act » dotant l’ENISA d’un nouveau mandat, renforçant et étendant ses missions, et établissant un cadre européen de certification de sécurité, au profit duquel l’ENISA sera amenée à jouer un rôle central.

Une nouvelle ère s’ouvre, par conséquent, pour l’ENISA, au sein de laquelle la France continuera d’œuvrer activement au développement de la capacité d’action de l’UE et des États membres en faveur du renforcement de la sécurité et de la confiance numérique en Europe.

Une vision réaffirmée

Dans un document de vision stratégique conjoint, présenté au conseil d’administration, M. Demaison et M. Silicki ont appelé à faire de l’ENISA une « plateforme européenne ».

« L’heure est venue du passage à l’échelle du modèle de cybersécurité européen. Cela passera par la capacité de l’ENISA à se projeter en tant que plateforme pour l’ensemble des États, des institutions européennes et de l’écosystème de sécurité numérique » selon Jean-Baptiste Demaison, « l’ENISA devra notamment s’engager en faveur d’un partenariat renforcé avec les agences nationales de cybersécurité, qui sont autant de ressources pour maintenir et faire rayonner une expertise et des capacités européennes à l’état de l’art ».

Le lancement du cadre européen de certification de sécurité et l’implication des acteurs publics et privés de l’écosystème concernés, sera également une priorité pour l’agence en 2020.

Dans un panorama institutionnel européen de plus en plus proactif dans la prise en compte des enjeux de cybersécurité, tels que dans les secteurs des transports et de l’énergie, « l’ENISA devra également continuer à constituer une conseillère privilégiée en matière de cybersécurité capable d’accompagner les institutions, agences et entités européennes dans leurs projets sectoriels incluant un volet cyber ».

Une stratégie pour l’ENISA

Le premier chantier du conseil d’administration sera d’appuyer M. Juhan Lepassaar, nouveau directeur exécutif de l’agence, dans l’élaboration d’une stratégie pour l’ENISA dès 2020.
Elle permettra de répondre aux défis prioritaires de l’Europe en matière de cybersécurité, à commencer par le lancement du cadre européen de certification de sécurité.

Dans leur proposition stratégique, M. Demaison et M. Silicki ont également insisté pour continuer à œuvrer activement afin de « faire de l’ENISA une agence modèle, ouverte, transparente, inclusive, sûre et responsable, notamment sur le plan environnemental », dans le respect des objectifs climatiques fixés par l’UE.

Jean-Baptiste Demaison préside le conseil d’administration de l’ENISA depuis le 18 octobre 2016. Référent pour les affaires politiques européennes et internationales à l’ANSSI jusqu’en 2017, il est aujourd’hui conseiller du sous-directeur de la stratégie en charge de l’innovation publique et conseiller du DG sur l’ENISA. M. Demaison est également rapporteur auprès de Michel Van Den Berghe, chargé par le Premier ministre d’une mission de préfiguration d’un Campus Cyber. M. Demaison enseigne également à Sciences Po Paris.

Toujours plus de conseils et de bonnes pratiques pour cette nouvelle semaine du Cybermoi/s

lun, 10/21/2019 - 12:20

La semaine passée s’achevait sur la finale du Challenge Européen de cybersécurité, ou l’équipe française n’a pas démérité pour arracher la 7e place du classement, suite à une édition particulièrement intense. Bravo à eux !

Retrouvez l’équipe et ses joueurs

Le Cybermoi/s s’invite sur votre petit écran !

Le Cybermoi/s se poursuit et laisse la place au petit écran avec la diffusion sur les chaînes de France télévision et en replay le moment « les conseils de cybermalveillance.gouv.fr » intégrés à l’émission ConsoMags à partir du mardi 22 octobre.

Toujours plus d’évènements

Vous préférez les interactions en direct ? N’oubliez pas de consulter l’agenda des événements organisés partout en France métropolitaine, mais également en outre-mer. Qu’il s’agisse d’ateliers, de conférences, de salons ou encore d’animations en tout genre, ce sont autant d’opportunités pour sensibiliser les particuliers comme les professionnels et leur transmettre les bonnes pratiques afin de protéger leur vie numérique.

Retrouvez tous les évènements du Cybermoi/s près de chez vous

Pour le dessinateur FIX aussi, le Cybermoi/s continue avec de nouvelles situations, toujours croquées avec humour et qui ne manqueront pas de vous rappeler quelques anecdotes.

Et d’ailleurs, avez-vous vu le dernier dessin de Fix ? C’est par ici : https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2019/les-dessins-de-fix/

Disposez également de tous les outils et bonnes pratiques des partenaires engagés dans le Cybermoi/s, pour agir pour la sécurité de votre vie numérique :
https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2019/la-boite-a-outils/

Appel public à commentaires sur le référentiel d’exigences applicables aux Prestataires d’administration et de maintenance sécurisées (PAMS)

mer, 10/09/2019 - 17:57

Le marché de l’infogérance s’est considérablement développé en France et atteint aujourd’hui un nouveau stade de maturité. En parallèle, l’ANSSI constate depuis quelques années l’accroissement du nombre et de la gravité des attaques informatiques dites « supply chain », consistant à atteindre une cible en infiltrant les systèmes d’information de ses partenaires. En infectant préalablement des entreprises de services numériques tels que des prestataires de maintenance ou d’administration, les attaquants contournent des dispositifs de détection et rentabilisent ainsi leurs attaques.

Compte tenu de la criticité des systèmes d’informations souvent administrés et des enjeux de sécurité actuels, l’ANSSI a élaboré un référentiel visant à apporter aux commanditaires de telles prestations les garanties nécessaires tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent. Les exigences formulées par ce référentiel portent sur le prestataire lui-même, ainsi que sur la sécurité de son système d’information permettant de fournir le service d’administration et de maintenance sécurisées.

Une première version du référentiel PAMS est proposée aujourd’hui dans le cadre d’un appel public à commentaires.

Les observations, commentaires et propositions peuvent être transmises jusqu’au 15 décembre 2019, de préférence par courriel, à l’adresse qualification [at] ssi.gouv.fr et à l’aide de la fiche de lecture ci-dessous. L’ANSSI remercie par avance tous ceux qui répondront à cet appel à commentaires.

A la suite du recueil et de la prise en compte des commentaires, l’ANSSI procédera à une phase expérimentale afin de tester en conditions réelles l’applicabilité de ce référentiel.
Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à la même adresse.

Enfin, l’ANSSI invite également les organismes tiers qui souhaiteraient être accrédités pour procéder à l’évaluation de la conformité des prestataires d’administration et de maintenance sécurisées par rapport à ce référentiel d’exigences à la contacter, de préférence par courriel, à la même adresse.

Assises de la sécurité 2019 : l’ANSSI défend une sécurité numérique ouverte et positive

mer, 10/09/2019 - 09:55

Face à la complexité croissante des avancées technologiques, mais également des enjeux internationaux, il est nécessaire de s’organiser collectivement pour mettre en place une sécurité numérique ouverte et positive. De nombreux projets participent déjà à la construction de cette nouvelle dynamique de la sécurité numérique.

Une sécurité numérique ouverte

Face à l’omniprésence des sujets numériques dans le quotidien de chacun, l’ouverture et le partage sont des leviers décisifs pour l’ANSSI. L’agence s’ouvre aux acteurs de l’écosystème numérique, mais également à d’autres écosystèmes pour s’enrichir mutuellement, en partageant les expertises, les capacités et les outils de chacun.
Un seul objectif : co-construire.

Ainsi, l’ANSSI s’est engagée dans une démarche open-source, publiant de nombreux projets tels que OpenCTI, CLIP OS, WooKey, ou très récemment DFIR ORC. Suivant cette logique d’ouverture, l’agence plaide pour le partage des données, en toute sécurité, afin d’accroître le niveau de connaissance de tous.

L’ANSSI soutient avec enthousiasme le projet de Campus de la cybersécurité, porté par Michel Van Den Berghe, qui vise à réunir et renforcer l’ensemble des acteurs de l’écosystème français de la cybersécurité. L’agence apportera au projet son expertise en matière de sécurité numérique.

« Le Campus de la cybersécurité offre une belle opportunité pour décloisonner les activités publiques et privées. Il jouera un rôle important de catalyseur et de vitrine internationale du dynamisme et de l’engagement de l’écosystème français », affirme Guillaume Poupard, directeur général de l’ANSSI.

Enfin, l’ANSSI est convaincue de l’importance de s’ouvrir à d’autres écosystèmes, notamment ceux de l’enseignement et de la recherche pour relever le défi du passage à l’échelle de la sécurité numérique en France.
Une sécurité numérique positive

Le concept même de cybersécurité doit évoluer, pour être perçu favorablement par tous. Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis, qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité.

« La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces, mais également plus positive, en phase avec les usages numériques modernes. Nous devons collectivement prioriser l’accompagnement et le conseil au plus près des projets, en associant tous les décideurs et responsables, dont les préoccupations naturelles ne sont pas encore la cybersécurité », déclare Guillaume Poupard, directeur général de l’ANSSI.

Enfin, la sécurité numérique doit rayonner et attirer. Véritable filière d’avenir, elle offre de nombreux métiers passionnants et variés. C’est pourquoi informer et former les plus jeunes aux enjeux et aux filières de sécurité numérique est désormais prioritaire, au collège et au lycée, voire dès l’école primaire.

Imaginer ensemble le tournant de l’année 2020

L’ANSSI, après avoir fêté ses 10 ans d’existence, se projette désormais dans les 10 prochaines années. Des travaux de réflexion sont actuellement menés pour élaborer une nouvelle stratégie pour l’agence. Dans ce cadre, l’ANSSI pourra être amenée à faire appel à des acteurs volontaires de l’écosystème qui souhaiteraient y contribuer.

Plus que jamais, nous sommes tous connectés, tous impliqués, tous responsables !

Communiqué de presse – Assises 2019

Chaine d’attaque sur les prestataires de service et les bureaux d’étude : un nouveau rapport d’analyse de la menace

lun, 10/07/2019 - 14:03
« Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

Ce document d’analyse technique vise à alerter les prestataires et leurs clients des risques encourus face à un mode opératoire qui les cible spécifiquement. En effet des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer données et privilèges pour permettre l’exfiltration d’informations stratégiques.

Ce document de synthèse fait suite aux recherches et analyses opérationnelles de l’ANSSI, pour le traitement d’incidents relatifs à ce schéma d’attaque. Le document présente l’ensemble de la chaîne d’attaque étudiée, en s’intéressant aux éléments relatifs à la compromission initiale, l’élévation des privilèges, la latéralisation et les objectifs opérationnels.
Il présente également les outils mis en œuvre par les attaquants ainsi que les recommandations techniques et organisationnelles à suivre pour permettre aux acteurs ciblés de se protéger.

Télécharger « Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

L’ANSSI partage sa connaissance de la menace informatique

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise d’analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence sur son périmètre d’activité, mais également celles rapportées par l’ensemble de ses partenaires.

Le résultat de certains travaux de synthèse et d’analyse relatifs à la menace et aux incidents réalisés par l’ANSSI est largement partagé avec l’ensemble de la communauté à travers la rubrique « Menaces et Incidents » du site du CERT-FR.

En savoir plus sur l’analyse de la menace menée par l’ANSSI

Le Cybermoi/s se poursuit avec le Challenge Européen de cybersécurité

lun, 10/07/2019 - 09:57
Cette semaine soutenons tous la Team France pendant le challenge européen de cybersécurité !

Ce challenge informatique, également appelée ECSC, rassemblera une dizaine d’équipes européennes autour d’épreuves variées (crypto, reverse engineering, web) pendant deux jours de compétition intense. Après avoir obtenu la seconde place du podium, l’équipe France espère bien remporter cette nouvelle édition ! A suivre sur les réseaux sociaux #ECSC2019.

ECSC 2019

Portez les couleurs de la #TeamFR avec le Kit du supporter



En découvrant les avatars des membres de l’équipe de France, vous remarquerez sans doute un style familier… Le dessinateur Fix s’est pris au jeu entre deux réalisations pour le Cybermoi/s.
Depuis le 1er octobre, et pour les semaines à venir, ces illustrations continueront d’allier humour et conseils pratiques pour protéger efficacement sa vie numérique !

Retrouvez tous les illustrations du Cybermoi/s

Le Cybermois bat son plein

Pendant que vous suivez en direct sur les réseaux sociaux les scores de l’équipe pour l’ #ECSC2019, vous pouvez aussi vous rendre aux nombreux ateliers organisés sur le territoire par les Chambres de commerce et d’Industrie (CCI) – sans parler de l’incontournable événement des professionnels de la sécurité informatique : les Assises de la sécurité à Monaco.

Retrouvez également tous les évènements du cybersmoi/s, il y en a peut-être un juste à côté de chez vous

Toujours plus de ressources et de conseils avec la boite à outil

L’ANSSI et le NISC signent leur premier accord de coopération

mer, 10/02/2019 - 12:16

L’ANSSI et le NISC affichent leur volonté de travailler avec la signature d’un accord de coopération en présence de M. Guillaume Poupard, directeur général de l’ANSSI, et de M. Tomoo Yamauchi, directeur général adjoint du NISC.

L’accord affirme la volonté des deux pays de renforcer les échanges sur un enjeu commun : la sécurisation des grands événements culturels ou sportifs de portée internationale face à des risques cyber.

Depuis plusieurs années, un constat est partagé : ces rassemblements de gens venus de tous horizons peuvent aussi concourir à une élévation des risques numérique ciblant les participants et les organisateurs. Or la France et le Japon vont accueillir, ou accueillent présentement, des manifestations sportives de grande ampleur dans les prochaines années : la coupe du monde de rugby et les Jeux Olympiques.

Par ce premier accord, les deux pays réaffirment leur volonté d’échanger et de faire face collectivement aux enjeux de la sécurité du numérique, au sein d’un cyberespace de plus en plus vaste et complexe.

Le Cybermoi/s commence maintenant ! L’occasion de parler de votre cybersécurité

mar, 10/01/2019 - 05:00

Le Cybermoi/s, c’est le moment incontournable pour adopter toutes les bonnes pratiques et protéger votre vie numérique avec tous les acteurs engagés dans cette grande campagne nationale de sensibilisation. Et ça commence maintenant !

Au programme de cette première semaine, des événements et animations variés, dans toute la France, pour réfléchir sur les enjeux de sécurité du numérique et surtout aller à la rencontre des professionnels du domaine. Rendez-vous au CLUSIF pour une journée portes ouvertes ou lors des salons et conférences organisés par les Chambres de commerce et d’Industrie (CCI), l’ANSSI ou encore le CLUSIF !

Le calendrier des événements

Le 1er octobre marque également le lancement de nombreuses campagnes d’informations organisées au sein des entreprises et des administrations. Démonstrations, interventions d’experts ou tout simplement des jeux et articles d’actualité ponctueront votre semaine. Des conseils et recommandations à adopter au travail mais aussi à la maison !

Envie de faire plus ? De nombreuses ressources sont référencées pour accompagner vos séances d’information sur la protection de la vie numérique. Par exemple, le dispositif Cybermalveillance.gouv.fr propose un kit complet, très pédagogique, pour aborder et partager les conseils classiques : faire des sauvegardes, protéger ses données, mettre à jour ses logiciels, etc.

Retrouvez la boite à outils du Cybermoi/s pour profiter de toutes les recommandations et bonnes pratiques et les partager avec votre entourage et sur les réseaux sociaux #Cybermois.

On vous souhaite à toutes et à tous un bon début de Cybermoi/s !

SICW : en visite officielle à Singapour, l’ANSSI renforce ses partenariats à l’international

lun, 09/30/2019 - 11:29

Pour la troisième année consécutive, la France sera au rendez-vous de la Singapore International Cyber Week (SICW) organisée par la Cyber Security Agency (CSA) de Singapour du 1 au 3 octobre 2019. Cet événement incontournable réunit chaque année les autorités étatiques de l’association des nations de l’Asie du Sud-est (ASEAN) et tous leurs partenaires internationaux, autour des enjeux de la sécurité du numérique.

Une expertise et une ambition française à partager

Également présent pour l’événement, M. Henri Verdier, ambassadeur français pour le numérique interviendra en plénière sur la vision française en matière d’innovation numérique, de gouvernance de l’Internet et de cybersécurité.

Dans le cadre de la SICW, un autre rendez-vous donnera l’opportunité à M. Guillaume Poupard de promouvoir l’expertise française, et plus largement européenne, en matière de certification. En effet, il interviendra lors de l’ouverture du International Common Criteria Conference (ICCC), le forum qui rassemble tout l’écosystème de la certification (autorités, centres d’évaluation, industriels) pour sa 18ème édition.

Ce forum est l’enceinte idéale pour le directeur général de l’ANSSI de revenir sur le Cybersecurity Act, le règlement européen adopté au premier semestre. Pour la première fois, l’Union européenne se dote d’un cadre de certification de cybersécurité avec pour objectif une reconnaissance mutuelle des certificats délivrés au sein d’un Etat membre en harmonisant les méthodes d’évaluation et les différents niveaux d’assurance de la certification. Il définit ainsi une gouvernance pour l’adoption de schémas de certification ainsi que des processus de certification adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques et des contraintes du marché.

Au-delà de sa portée réglementaire, ce modèle de certification offre des opportunités à l’échelle internationale avec la définition de processus de reconnaissance mutuelle pouvant être ouverts plus largement à des États tiers.

Renforcer les partenariats et les échanges

En plus de sa participation au SICW, l’ANSSI sera également présente à Singapour pour aborder avec ses partenaires locaux et internationaux les enjeux de la sécurité du numérique, au sein d’un cyberespace de plus en plus vaste et complexe.

Après un premier échange avec M. Marc ABENSOUR, Ambassadeur de France à Singapour, la délégation française rencontrera ses homologues singapouriens pour évoquer la mise en œuvre de la feuille de route adoptée le 13 juillet 2018, qui porte sur le renforcement de la collaboration en matière d’innovation numérique, de gouvernance de l’Internet et de cybersécurité. Des enjeux qui dépassent le seul cadre bilatéral.
Singapour a d’ailleurs répondu favorablement à l’Appel de Paris lancé le 12 novembre 2018 par le Président de la République française, Emmanuel Macron pour la confiance et la sécurité dans le cyberespace. Il renforce la coopération internationale et fédère la volonté des États, mais aussi de nombreux acteurs du secteur privé et de la société civile, à s’engager en faveur de la stabilité du cyberespace.
Une initiative qui pourrait s’étendre à l’échelon multilatéral entre l’Union européenne et l’Association des Nations de l’Asie du Sud-Est (ASEAN).

Enfin, à l’occasion d’une réunion à l’Ambassade, la délégation viendra à la rencontre des entreprises françaises installées à Singapour pour évoquer sécurité du numérique et opportunités économiques.

Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique

lun, 09/23/2019 - 05:00

DFIR ORC : un logiciel de collecte de données forensiques éprouvé

Pour faire face à des incidents d’un genre nouveau, les « Advanced Persistent Threats » (APTs), apparus il y a près de 10 ans, l’ANSSI a dû adapter sa méthodologie de traitement ainsi que son outillage. DFIR ORC est directement issu de cette démarche et n’a cessé de se développer depuis pour s’adapter aux besoins en matière d’investigation et de réponse à incident.

Créé et utilisé de longue date par les équipes de l’ANSSI, le logiciel de collecte DFIR ORC regroupe un ensemble d’outils qui permettent la recherche, l’extraction et la mise à disposition des données forensiques. Il a été entièrement conçu afin de fonctionner dans l’écosystème Microsoft Windows de façon décentralisée et à grande échelle.

« Après 8 ans d’usage, DFIR ORC a été utilisé sur plus de 150 000 postes dans le cadre de nos activités opérationnelles en matière de réponse à incident. » François Deruty, sous-directeur Opérations de l’ANSSI.

En s’engageant dans une démarche d’ouverture avec la communauté de la sécurité numérique, l’ANSSI souhaite aujourd’hui partager cet outil mature qu’elle utilise au quotidien depuis plusieurs années*.

DFIR ORC – Pour qui ? Pour quoi ?

DFIR ORC s’adresse aux professionnels de la sécurité informatique soucieux d’acquérir les données nécessaires à la réponse aux incidents de sécurité de façon fiable, ainsi qu’à tous les développeurs qui souhaiteront s’en inspirer ou contribuer à son développement.

DFIR ORC peut être déployé sur l’intégralité d’un parc Microsoft Windows, tout en minimisant l’impact sur son fonctionnement normal. Il assure ainsi la collecte des informations souhaitées avec une exigence de fiabilité, de qualité et de traçabilité, sans modifier la configuration des machines analysées , tout en minimisant les risques d’altérations des données collectées.

Par son usage, DFIR ORC permet donc de disposer d’une vision de l’état du parc au moment de la collecte. Il ne vise cependant pas à pratiquer une analyse sur les données collectées : c’est le rôle de spécialistes disposant d’une méthodologie et d’outils adaptés.

Contribuez au développement de DFIR ORC

DFIR ORC est un outil modulaire, configurable, qui peut embarquer d’autres outils, notamment ceux qui sont déjà proposés par l’agence.

Avec la publication de DFIR ORC, l’ANSSI partage le code source, la procédure de compilation ainsi que des exemples de configuration de l’outil. Tous ces éléments permettent la génération d’un outil fonctionnel adapté à l’usage souhaité.

Retrouvez toutes les ressources pour développer et utiliser DFIR ORC

Pour en savoir plus sur le projet, consultez la documentation

L’ANSSI souhaite encourager l’émergence d’une communauté publique de développeurs et d’utilisateurs de l’outil, pour favoriser sa montée en maturité et l’apparition de nouvelles fonctionnalités. L’agence continuera de même à développer DFIR ORC, et publiera régulièrement des mises à jour de l’outil.

L’agence invite tous les acteurs de la communauté à enrichir dès à présent ce projet avec nos équipes.

*Publication sous licence LGPL 2.1+

Pages

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.