Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 51 min 54 sec

Colloque SecNumeco à Besançon le 10 octobre : mieux appréhender sécurité économique et sécurité numérique en entreprise

mar, 09/17/2019 - 14:07

La transformation numérique ouvre de nouvelles opportunités au secteur économique et à l’ensemble des acteurs de la société. Cyber assurances, règlement général sur la protection des données (RGPD), sécurisation des véhicules connectés, enjeux du Cloud… Aujourd’hui indispensables, ces évolutions engendrent également de nouveaux risques.

Le colloque SecNumeco de Besançon abordera les fondamentaux de la sécurité permettant à tous de mieux se prémunir face aux menaces et proposera de nombreuses interventions d’acteurs et de professionnels de la sécurité numérique, comme de la protection économique.

Pour participer à l’événement, inscrivez-vous jusqu’au 07/10/2019, via le lien suivant : www.doubs.cci.fr/secnumeco2019

Informations pratiques

Colloque SecNumeco à Besançon : « Mieux appréhender sécurité économique et sécurité numérique en entreprise »
Le jeudi 10 octobre 2019 de 10h00 à 16h00
Lieu : CCI du Doubs – Maison de l’économie, 46 Avenue Villarceau, Besançon

Cybermoi/s – La campagne d’octobre pour prendre soin de son « moi » numérique

lun, 09/16/2019 - 19:22

Nous sommes tous de plus en plus actifs dans nos vies numériques, et donc de plus en plus exposés. Au quotidien, nous partageons sur les réseaux sociaux, gérons nos démarches en ligne et échangeons par mail avec des collègues, clients et amis. Et pourtant prenons-nous suffisamment soin de notre « moi » numérique ?

Pour y remédier et accompagner chacun dans la mise en œuvre et l’adoption des bonnes pratiques, la France lance le Cybermoi/s, la déclinaison nationale du Mois européen de la cybersécurité consacrée à la protection des usages numériques et qui se tient chaque année en octobre.

Coordonné par l’ANSSI, le Cybermoi/s donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés pour lancer un appel collectif à l’action auprès des citoyennes et citoyens français pour sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle.

Tout savoir sur le Cybermoi/s

Suivez et relayez la campagne sur les réseaux sociaux #Cybermois

Le Cybermoi/s… et moi ?

La sécurité numérique ne se résume pas à des algorithmes de cryptologie très complexes, c’est également, et avant tout des pratiques et comportements simples à adopter au quotidien, chez soi ou au travail. Pour se protéger d’intentions malveillantes (fraudes, espionnage, etc.) des mesures de précaution existent et sont à la portée de toutes et tous, et ce dès le plus jeune âge.

En octobre, agissons ensemble pour protéger nos vies numériques pour le Cybermoi/s :

  1. J’applique mes mises à jour
  2. Je change mes mots de passe
  3. Je fais des sauvegardes

Bref en octobre, on passe aux cyber-résolutions en suivant les recommandations des experts français engagés dans le Cybermoi/s, qui se mobilisent une nouvelle fois pour partager des trucs et astuces, en ligne ou lors de nombreux événements.

Participez au cybermois/s

Au programme du Cybermoi/s ?

  • Des événements

Tout au long du mois d’octobre, les acteurs engagés dans le Cybermoi/s vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’agir à votre tour pour sécuriser efficacement votre vie numérique personnelle et professionnelle.

Renseignez-vous : un évènement se tient peut-être juste à côté de chez vous !

  • Des conseils

En octobre, le dessinateur de presse FIX reprend sa plume pour donner vie aux conseils des experts – à partager avec ses ami(e)s et collègues sans modération !

  • Soutenez l’équipe France !

Dix joueurs, âgés de 17 à 25 ans, vont représenter notre pays lors de la compétition informatique européenne ECSC. Pendant deux jours, ils affronteront plusieurs équipes européennes sur des épreuves de cryptographie, de reverse, de web, etc. Un objectif : la première place du podium !

En savoir plus sur l’équipe et le challenge, rendez-vous ici : https://www.ssi.gouv.fr/agence/cybersecurite/challenge-europeen-de-cybersecurite-ecsc-2019/

Retrouvez également la « boite à outil », pour vous faire le relais des conseils et ressources à votre disposition pour cette grande campagne de sensibilisation



Challenge européen de cybersécurité : l’entraînement de la Team France commence !

lun, 09/02/2019 - 19:16

Suite aux phases de sélection nationale en mai et juillet, la composition finale de l’équipe France pour l’European cybersecurity challenge (ECSC) a été révélée le 15 juillet 2019.

Prochaine étape : l’entraînement des joueurs et de leurs remplaçants, afin de les préparer au mieux à ce qui les attendra en octobre à Bucarest. Pour proposer un programme varié et pertinent, l’ANSSI et l’IRT SystemX s’associent pour accueillir l’équipe sur le campus de Saclay du 3 au 6 septembre.

Issus d’horizons différents, les dix joueurs titulaires, ainsi que leurs quatre remplaçants, bénéficieront d’un entraînement pendant une semaine. L’objectif est double :

  • faire connaissance et commencer à travailler ensemble, au sein de l’équipe mais aussi avec les coachs sur lesquels ils pourront s’appuyer sur place ;
  • se mettre dans les conditions de l’European cybersecurity challenge (ECSC) en étudiant les types d’épreuves auxquels ils pourraient être confrontés et en réalisant des exercices adaptés pour les résoudre le plus efficacement possible.

« Cette dernière étape avant le départ pour Bucarest sera décisive pour l’équipe France. Le but sera d’entraîner les joueurs, de désigner un capitaine, mais aussi de développer un véritable esprit d’équipe » affirme Guillaume Poupard, directeur général de l’ANSSI.

Les coachs de l’ANSSI et les ingénieurs-chercheurs de l’équipe « sécurité numérique » de l’IRT SystemX vont joindre leurs forces et leurs compétences pour composer un programme sur mesure. Concrètement, l’entraînement se déroulera en deux volets. Le premier volet comprendra des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d’exploitation de vulnérabilités.
Le second volet proposera une mise en situation proche du réel au travers d’un jeu de « hacking éthique » de type CTF (Capture The Flag). Dans cet exercice, les membres de l’équipe France se glisseront dans les habits d’un auditeur et emploieront les mêmes outils et techniques, afin de découvrir un maximum de vulnérabilités. Chaque vulnérabilité, associée à une mission, est identifiée par un drapeau (« flag ») symbolisant la récompense liée à son exploitation. L’objectif sera de mettre au point la meilleure stratégie, exploitant au mieux les expertises diverses et complémentaires de chaque membre de l’équipe, afin de réaliser le plus grand nombre de missions.

« Cela implique une très bonne cohésion au sein de l’équipe et requiert la mise en place d’automatismes entre ses membres. C’est justement sur ces automatismes que les membres s’exerceront afin de mieux se connaitre et de perfectionner leurs capacités à travailler en équipe » explique Reda Yaich, responsable de l’équipe sécurité numérique en charge de la coordination technique de l’exercice au sein de l’IRT SystemX.

La plateforme CHESS (Cybersecurity Hardening Environment for Systems of Systems), environnement de simulation et d’analyse unique en France pour évaluer la cybersécurité des architectures systèmes, servira de socle pour cet entraînement.

« La plateforme expérimentale CHESS autour de laquelle l’IRT SystemX et l’ANSSI ont noué un partenariat étroit depuis cinq ans, offre un environnement technologique complet pour évaluer la sécurité des systèmes hyperconnectés du futur (modélisation et simulation d’attaques, visualisation des menaces, expérimentation de technologies innovantes, etc.). Naturellement, elle constitue un terrain de jeu unique pour entraîner l’équipe France à déjouer les scénarios d’attaques les plus complexes. », explique Gilles Desoblin, Responsable de la thématique Défense et Sécurité, IRT SystemX.

L’équipe France partira à Bucarest du 8 au 12 octobre pour concourir à l’édition 2019 du Challenge européen de cybersécurité.

En savoir plus sur l’European CyberSecurity Challenge

Rassemblant chaque année une dizaine de pays européens, l’European Cybersecurity challenge (ECSC) permet aux équipes nationales de se mesurer les unes aux autres, avec des séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.) sur plusieurs jours. Chaque équipe se compose de 10 joueuses / joueurs, de la nationalité du pays qu’elles ou ils représentent, avec 5 « juniors » (âgé-e-s de 14 à 20 ans) et 5 « seniors » (âgé-e-s de 21 à 25 ans). Les membres de l’équipe sont désignés à l’issue d’une sélection nationale propre à chaque pays. Entourés de professionnels de la SSI, les membres de l’équipe nationale se rendront à Bucarest, du 8 au 12 octobre, pour affronter les autres délégations nationales lors du mois européen de la Cybersécurité.

 

Communiqué de presse – ECSC – Entraînement de la Team France

Colloque #SecNumeco à Metz – « Comment agir face à la cybermenace ? »

mer, 07/31/2019 - 10:18

La matinale du colloque SecNumeco en Moselle, du 1er octobre 2019, portera sur la sensibilisation à la cybermenace. En complément de cette présentation des bonnes pratiques indispensables [Lien bonnes pratiques], l’évènement vise à répondre aux questions que se posent fréquemment les entreprises au sujet de la prévention et du traitement des incidents informatiques : comment mettre en œuvre, à un coût acceptable les règles d’hygiène informatique ? Comment se former à la cybersécurité (MOOC de l’ANSSI, offre de formations initiales et continues à la cybersécurité) à l’échelon régional ? Comment s’assurer contre le risque résiduel, et enfin – lorsque la prévention a échoué – comment réagir en cas de cyberattaque ?

A cette occasion, l’ANSSI interviendra notamment sur la protection des données, les règles d’hygiène informatique [lien vers le guide d’hygiène] ou encore le sujet de la formation à la cybersécurité.

En s’appuyant sur des cas concrets traités dans le Grand Est, le SISSE et le ministère de l’Intérieur sensibiliseront les entreprises aux menaces auxquelles elles sont en permanence confrontées, de l’ingénierie sociale à l’espionnage économique.

Ce colloque est ouvert à tous. Le programme et les modalités d’inscription sont accessibles sur le site de la CCI Moselle.

Lien d’inscription pour l’évènement :
https://www.moselle.cci.fr/evenement/cybersecurite-securite_economique/

 

Informations pratiques :
Colloque #SecNumeco à Metz : « Comment agir face à la cybermenace ? »
Le mardi 1er octobre 2019 de 09h00 à 12h30
Lieu : CCI de la Moselle, 10/12 avenue Foch, Metz

L’ANSSI soutient le campus de la cybersécurité pour fédérer et renforcer l’écosystème français

jeu, 07/25/2019 - 17:42
Une fédération indispensable pour l’écosystème français de cybersécurité

Si les capacités et l’engagement de l’État demeurent essentiels, le renforcement du niveau de sécurité numérique dépendra aussi de l’association étroite des différents acteurs nationaux, publics et privés, pour pleinement garantir la sécurité de la transformation numérique.

Quelles missions pour le campus de la Cybersécurite

Fort de ce constat, Cédric O, annonçait le projet de création d’un grand campus de la cybersécurité lors du Cyberfestival de l’ANSSI. Une mission aujourd’hui confiée à Michel Van Den Berghe, pour préfigurer d’un grand campus de la cybersécurité, afin de réunir et renforcer l’ensemble des acteurs de l’écosystème français de la cybersécurité.

Le campus vise à répondre à trois grands enjeux :

  • Renforcer la sensibilisation et la formation pour contribuer à résoudre le déficit d’experts et renforcer la prise en compte du risque dans les organisations ;
  • Favoriser le partage et la mutualisation d’outils, de compétences et de données entre les acteurs de l’écosystème ;
  • Accompagner l’innovation publique et privée pour concourir au développement de la filière industrielle de cybersécurité, en cohérence avec le comité stratégique de filière sécurité.
L’ANSSI apporte tout son soutien au Campus de la Cybersécurité

En tant qu’acteur central de l’écosystème de la cybersécurité en France, l’ANSSI s’investit pleinement dans ce projet pour soutenir et participer à la définition du futur Campus de la cybersécurité.

Dédié à la recherche de synergies, un tel projet s’accorde étroitement aux ambitions de l’agence pour soutenir la formation, partager les savoirs et co-construire au profit de l’innovation, afin d’assurer ensemble la sécurité de la transformation numérique.

Pour favoriser cette dynamique vertueuse, l’ANSSI engagera l’ensemble de son expertise et de son expérience, fruits des travaux menés depuis plus de 10 ans en collaboration avec tous les acteurs de la sécurité numérique.

Participation de l’ANSSI à l’AFRICA INTERNET SUMMIT (AIS) aux côtés de l’AFRICACERT

jeu, 07/18/2019 - 15:11

Depuis sa création au début des années 2000, l’AfricaCERT promeut la coopération en matière de cyberdéfense en Afrique. L’Africa Internet Summit a réuni les agences de cyber défense, CSIRTs, régulateurs et opérateurs télécoms ainsi que des entreprises d’une vingtaine de pays autour de présentations théoriques et d’ateliers pratiques. Les journées de formation ont permis d’aborder aussi bien les aspects techniques que stratégiques de la réponse à incident sur lesquels l’ANSSI a partagé son expérience.

L’engagement de l’ANSSI auprès de l’AfricaCERT s’inscrit dans le cadre plus général de sa politique internationale de développement de partenariats et de renforcement de la sécurité du numérique.

Retrouvez la composition finale de la Team France pour le Challenge européen de cybersécurité

lun, 07/15/2019 - 12:04

Pour parvenir à sélectionner les 10 joueurs ainsi que 4 remplaçants, de nombreux critères sont rentrés en ligne de compte : les classements lors des différentes phases de sélection, la qualité des présentations de leurs méthodes de résolution des épreuves, l’équilibre entre les spécialités des futurs membres de l’équipe ou encore l’esprit d’équipe.

Après des délibérations ardues, les coachs ont défini un classement définitif par catégorie « juniors » (âgé-e-s de 14 à 20 ans) et « seniors » (âgé-e-s de 21 à 25 ans).

Découvrez la composition finale de la Team France pour l’#ECSM2019

Accompagnés par leurs coachs, des professionnels de la cybersécurité, ils se rendront à Bucarest du 8 au 12 octobre pour affronter les autres équipes nationales * lors de plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.).

Si vous avez encore des questions sur la sélection nationale ou pour suivre l’équipe France, un salon public consacré à l’ECSC sur discord est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation ANSSI [discord.gg/P8rpVNZ].

* Allemagne, Autriche, Chypre, Danemark, Espagne, Estonie, France, Grèce, Irlande, Italie, Lichtenstein, Luxembourg, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Royaume-Uni, Suisse

5E EDITION DE LA COMMISSION TECHNIQUE « CYBERSECURITE DES SYSTEMES INDUSTRIELS » DE L’EXERA

ven, 07/12/2019 - 15:03

L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.).

L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques traitées, l’une d’elles s’intéresse à la cybersécurité des systèmes industriels. Créée en mai 2013, elle suit les évolutions de l’environnement réglementaire, en informe ses adhérents et assure une veille du marché des solutions et services de sécurité tout en favorisant le partage d‘expérience entre adhérents et acteurs impliqués, dont l’ANSSI fait partie.

5e édition « Cybersécurité des Systèmes industriels »

Cette 5e édition de la journée technique « Cybersécurité des Systèmes industriels » sera l’occasion de revenir sur la thématique toujours plus prégnante de la sécurité des systèmes industriels.

Ouvert à tous sur inscription, les objectifs pour l’EXERA et ses partenaires est d’informer les participants sur l’évolution des environnements réglementaire et normatif ainsi que de faire le point sur les solutions et les services innovants pour faire face aux menaces cyber. Ce rendez-vous offrira l’occasion pour les participants de rencontrer des exposants porteurs de solutions techniques.

Intervention de l’ANSSI : le Visa de sécurité

Cette année, en tant que partie prenante de cette association, l’ANSSI interviendra pour présenter le Visa de sécurité, à travers leurs finalités, les procédures à suivre et le catalogue des solutions qualifiées.
Le Visa de sécurité que délivre l’ANSSI permette d’identifier facilement la fiabilité et la sécurité de solutions, à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. Le Visa de sécurité permette d’accompagner les entreprises et les administrations dans leurs solutions de sécurité.

En savoir plus sur l’évènement

SecNumacadémie – Le MOOC de sensibilisation à la cybersécurité ouvre ses données

jeu, 07/04/2019 - 09:38

La cybersécurité est l’affaire de tous ! Depuis mai 2017, et jusqu’en mai 2021, le MOOC (Massive Open Online Course) SecNumacadémie propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel.

Pour fêter son 100 000e inscrit, SecNumacadémie est désormais disponible sous format SCORM 2004 (Shareable Content Object Reference Model). Cette mise à disposition des données, disponibles à la réutilisation sous réserve de respect de la licence Etalab 2.0 (disponible ici), répond au besoin et à l’intérêt exprimé par les écoles, les universités, les entreprises et les organisations de disposer d’une version modifiable et personnalisable de cette ressource pédagogique.

« L’ouverture et le partage sont ancrés dans l’ADN de l’ANSSI. C’est dans cette logique et pour répondre aux nombreuses demandes, que l’agence ouvre aujourd’hui les données du MOOC » explique Sarah de Haro, pilote des activités de sensibilisation au numérique au sein du Centre de formation à la sécurité des systèmes d’information (CFSSI).

Toutes les entités peuvent désormais déployer les données du MOOC sur un réseau interne et accéder à une interface personnalisée d’administration. Le MOOC peut ainsi être utilisé comme un outil de formation et de sensibilisation ou comme un outil de communication interne pour créer de la cohésion entre les salariés autour d’un challenge commun. Chaque entité désireuse d’utiliser les données mises à disposition se doit de réaliser l’hébergement des données sur la plate-forme d’apprentissage (e-learning) de son choix.

« La sensibilisation de tous les publics – jeunes ou seniors, travailleurs indépendants ou salariés, chacun avec ses usages – est fondamentale pour assurer un niveau élevé de sécurité numérique. Le facteur humain est un enjeu majeur de la cybersécurité » affirme Sarah de Haro, pilote des activités de sensibilisation au numérique au sein du CFSSI.

L’ensemble des données est disponible au téléchargement en adressant une demande à l’adresse : secnumacademie [at] ssi.gouv.fr

Communiqué de presse – SecNumacadémie – Le MOOC ouvre ses données

Blue OLEx 2019 : une nouvelle initiative des Etats membres pour développer le dispositif européen de gestion de crise cyber

lun, 07/01/2019 - 13:05

La directive Network and Information Security (NIS) a déjà permis de mettre en place un cadre de coopération volontaire sur le volet technique entre les Etats membres via le réseau des CSIRTs, qui a été efficacement testé lors de l’exercice Cyber Europe 2018.

En 2017, la Commission européenne avait en outre adopté une recommandation – dénommée Blueprint. Elle propose que les Etats membres et les institutions européennes conviennent de procédures de coopération et d’échanges européens pour la gestion des incidents majeurs et des crises cyber. Trois niveaux de gestion de crise sont ainsi identifiés : politique, opérationnel, technique. Les Etats membres ont ensuite appelé, en juin 2018, à la mise en place d’un cadre européen de coopération pour la gestion de crises cyber respectant leurs prérogatives souveraines.

C’est pourquoi la France a proposé, conjointement avec l’Espagne, de réunir les différentes parties prenantes dans un format inédit : un exercice sur table rassemblant les responsables d’autorités nationales de cybersécurité des Etats membres UE, la Commission européenne et l’ENISA.

Sur la base de plusieurs courts scénarii, Guillaume Poupard, directeur général de l’ANSSI, et ses homologues européens réfléchiront à Paris, le 3 juillet 2019, aux mécanismes qui pourraient être mis en place pour gérer efficacement une crise cyber touchant les Etats membres de l’UE.

Cet exercice permettra de documenter le niveau opérationnel du cadre européen de réponse aux crises cyber. Ce niveau intermédiaire permet d’organiser la préparation des décisions politiques dans un tel contexte, tout en faisant le lien avec le travail technique mené par les équipes nationales de réponse à incidents, en coopération avec le CERT-EU et l’ENISA. Ces échanges et le retour d’expérience alimenteront la rédaction, dans les mois à venir, de procédures de coopération et d’échanges européens qui complètent les procédures déjà en place aux niveaux technique et politique.

« L’exercice Blue OLEx 2019 illustre l’engagement des Etats membres pour définir des procédures de coopération et d’échanges efficaces et volontaires, pour gérer collectivement des situations de crise d’origine cyber impactant des pays européens » se félicite Guillaume Poupard, directeur général de l’ANSSI.

Cet exercice innovant ouvrira également le débat entre les Etats membres, la Commission et l’ENISA sur les enjeux européens de la cybersécurité actuels et à venir.

Communiqué de presse – Blue OLEx 2019

OpenCTI – La solution libre pour traiter et partager la connaissance de la cybermenace

ven, 06/28/2019 - 15:09

Pour mener à bien ses missions, en tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI développe au quotidien et met à profit sa connaissance et son analyse des éléments stratégiques, opérationnels et techniques liées aux menaces informatiques. Cette expertise est indispensable dès lors qu’il s’agit d’anticiper les menaces et les risques majeurs, pour mieux y répondre. Une somme d’informations qui, pour être efficacement exploitée, doit également faire l’objet d’une valorisation et d’un traitement approprié.

OpenCTI – Un outil pour structurer, traiter et partager les connaissances

Le projet OpenCTI a été initié en septembre 2018 par l’ANSSI et co-développé avec le CERT-EU en l’absence de solutions complètement appropriées pour structurer, stocker, organiser, visualiser et partager la connaissance de l’ANSSI en matière de cybermenace, à tous les niveaux.

Ces informations sont exploitées par l’agence pour mener à bien ses activités de cyberdéfense. Elles sont également diffusées aux interlocuteurs privilégiés de l’agence (CSIRT, agences de cybersécurité, etc.) à l’échelle nationale et internationale.

L’usage généralisé de la plateforme OpenCTI entre l’ANSSI et ses partenaires permettra de développer et de faciliter l’échange d’informations structurées sur la cybermenace, pour construire une vision collective toujours plus précise du panorama de la menace.

Développer collectivement un outil qui réponde à tous les besoins et tous les usages, pour la connaissance de la cybermenace

Si le partage de ces informations reste exclusivement réservé à ses partenaires privilégiés, l’ANSSI souhaite également partager l’outil de traitement OpenCTI avec la communauté des développeurs et des utilisateurs impliqués dans l’analyse de la cybermenace.
La mise à disposition de l’outil OpenCTI, en open source* et prêt à l’emploi, permet aujourd’hui de faire profiter à tous les intéressés de l’ensemble des fonctionnalités de cette application, qui respecte les standards en matière de Threat Intelligence et répond au besoin généralisé de structuration des connaissances de la menace.

En mettant à disposition les codes sources de l’application OpenCTI, l’ANSSI et le CERT-EU invitent également tous les contributeurs à faire évoluer cet outil au plus près des besoins opérationnels. assurer un développement pérenne et toujours plus adapté aux besoins de la communauté.

Le projet sera maintenu dans la durée par l’ANSSI et le CERT-EU, au contact de tous les contributeurs qui souhaiteront s’investir pour l’avenir d’OpenCTI.

Retrouver tous les codes sources pour développer et utiliser OpenCTI

Pour en savoir plus sur le projet, consultez la documentation

* Sous licence publique générale GNU Affero v3

3e édition du colloque SecNumeco en Bretagne pour la sensibilisation, l’éducation et la formation à la sécurité économique et numérique

ven, 06/21/2019 - 09:30

La troisième édition bretonne du colloque SecNumeco, sera entièrement consacrée à l’acculturation, au travers de retours et de partages d’expériences.
De la sensibilisation à l’éducation en passant par la formation – initiale comme continue – pour les élèves, étudiants, professeurs, chercheurs, dirigeants d’entreprises ou élus, la sécurité tant économique que numérique est l’affaire de tous.
Toutes les organisations sont aujourd’hui confrontées à de la malveillance numérique et/ou économique avec la remise en question de leur résilience sur la durée.

En effet, chacune des parties prenantes à un rôle à jouer pour protéger et défendre son environnement des ingérences tant numériques qu’économiques. Pour cela, la prise en compte de la sensibilisation, et de la formation de tous les acteurs impliqués est nécessaire pour une acculturation à la sécurité numérique. Aussi, les différences de cultures et de contextes professionnels doivent être prises en compte.

Outils et ressources à l’usage des acteurs économiques : https://www.ssi.gouv.fr/uploads/2014/10/secnumeco_depliant_anssi.pdf

Le colloque sera précédé par un « Before », le 19 septembre 2019, ouvert aux étudiants et au public, pour permettre de sensibiliser plus largement les concitoyens aux enjeux de sécurité numérique et économique.

Enfin, le colloque SecNumeco, réservé aux professionnels, donnera la parole le 20 septembre 2019 aux spécialistes et experts du domaine : services de l’État, collectivités territoriales, universitaires et entrepreneurs. Un serious game se déroulera en parallèle d’une journée riche en échanges et en enseignements.

Informations pratiques :

Colloque SecNumeco à Saint-Brieuc : De la sensibilisation à l’acculturation
Les 19 et 20 septembre 2019
Lieux : Ploufragan et Saint-Brieuc

Jeudi 19 septembre 2019 de 18h30 à 21h00 :
Cité des Métiers des Côtes d’Armor
Espace Sciences et Métiers, Technopole Saint-Brieuc Armor
6 Rue Camille Guérin
22440 Ploufragan

Vendredi 20 septembre 2019 de 09h00 à 17h00 :
Conseil Départemental des Côtes d’Armor
9 place du Général de Gaulle
22000 Saint-Brieuc

Liens d’inscription pour l’évènement :

– Le Before 19 septembre 2019 : https://before-secnumeco.eventbrite.fr
– Le colloque 20 septembre 2019 : https://secnumeco.eventbrite.fr

L’ANSSI remet les premiers Labels EBIOS Risk Manager

jeu, 06/20/2019 - 14:03

Le Label EBIOS Risk Manager a pour objectif de répondre à la demande des utilisateurs en quête d’outillage conforme à la méthodologie EBIOS Risk Manager. Ce label de conformité se fonde sur un cahier des charges précis et est accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.

 

La remise de ces premiers labels s’intègre ainsi dans la feuille de route de l’Agence, puisqu’elle permet la mise à disposition de solutions logicielle efficaces et adaptées pour accompagner la méthode d’analyse des risques promue par l’ANSSI.


Le label est un partenariat entre l’ANSSI et les éditeurs engagés dans la démarche, pour proposer une méthode outillée et performante qui valorise l’écosystème EBIOS Risk Manager en France mais également à l’International. Aussi, le Label témoigne d’un engagement collectif pour l’accessibilité, la transparence et l’innovation de la Méthode EBIOS Risk Manager.

Les évolutions du label et de son cahier des charges se feront en lien avec les éditeurs afin de trouver le meilleur équilibre entre sécurité et agilité. Le cahier des charges pour des solutions en mode « client-serveur » devrait être rendu public à l’occasion des Assises de Monaco 2019 et les premières solutions « client-serveur » devraient être labellisées pour le FIC 2020.

À ce jour, 7 candidats éditeurs sont toujours engagés dans la démarche de labellisation.

La liste des solutions logicielles concernées est disponible ici : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-ebios-risk-manager/label-ebios-risk-manager-des-outils-pour-faciliter-le-management-du-risque-numerique/

Les acteurs de la cybersécurité et de l’innovation dans l’éducation travaillent de concert pour la formation à la sécurité numérique

jeu, 06/13/2019 - 15:03

Tout au long de cette journée co-organisée par l’ANSSI et le ministère de l’Éducation nationale et de la Jeunesse, les participants ont fait germer idées et projets pour soutenir la formation aux métiers de la sécurité numérique et la sensibilisation des plus jeunes à ces problématiques.

FORMATION ET INITIATION À LA CYBERSÉCURITÉ : DES ENJEUX MAJEURS POUR L’ANSSI ET SES PARTENAIRES

Sous forme d’ateliers rassemblant à dessein des profils variés, les acteurs du numérique et de l’éducation ont orienté leurs réflexions autour de deux axes principaux et interdépendants : l’élévation du niveau de compétences général des élèves en matière de cybersécurité, pour faire des collégiens et lycéens des citoyens éclairés, responsables et engagés vis-à-vis des enjeux de sécurité numérique, et l’augmentation de l’attractivité de la filière, face à une pénurie de talents.
Ces travaux marquaient la première étape d’un engagement collectif et sur la durée, pour répondre à ces défis majeurs pour l’avenir de la sécurité du numérique en France.

Ainsi, divers projets ont été explorés pour répondre à ces défis en proposant des solutions innovantes et adaptées, grâce à une réflexion qui mettait à profit l’ensemble des expertises et des profils représentés.
Au cours de l’après-midi, chaque groupe a pu partager le résultat de ses travaux avec Jean-Michel Blanquer, ministre de l’Éducation nationale et de la Jeunesse, et Guillaume Poupard, directeur général de l’ANSSI, venus rencontrer les participants et se joindre aux échanges qui se tenaient au Lab110bis.


« Il y a plein de manières d’aborder la cybersécurité et autant de raisons de s’y épanouir.
L’idée n’est pas d’attirer par goût du risque, mais vraiment par passion. »
Guillaume Poupard, directeur général de l’ANSSI

Les initiatives imaginées au terme de ces travaux constituent un vivier d’idées dans lequel puiser pour initier des projets concrets et communs à toutes les échelles. Car cette journée a eu un autre mérite, celui de faire se rencontrer des professionnels qui ont à apprendre les uns des autres pour faire émerger au juste niveau une culture de la sécurité au sein des collèges et lycées et soutenir l’attractivité des métiers de la cybersécurité. Une filière qui propose des opportunités de carrières passionnantes, mais encore trop méconnues.

Adoption définitive du Cybersecurity Act : un succès pour l’autonomie stratégique européenne

ven, 06/07/2019 - 13:32
Une avancée déterminante pour l’autonomie stratégique européenne

Issue de la feuille de route de la Commission européenne en matière de sécurité du numérique, le règlement européen a fait l’objet d’intenses négociations depuis septembre 2017.

Le règlement européen traite deux sujets distincts mais complémentaires. D’une part, il a permis l’adoption d’un mandat permanent pour l’ENISA, l’Agence européenne pour la cybersécurité, valorisant et développant son rôle de facilitateur des échanges entre les Etats membres.
D’autre part, il a défini un cadre européen de certification de cybersécurité pour harmoniser à l’échelle européenne les méthodes d’évaluation et les différents niveaux d’assurance de la certification, au sein duquel l’ENISA trouve toute sa place. Les certificats délivrés bénéficieront d’une reconnaissance mutuelle au sein de l’UE.

En tant que cheffe de file des autorités françaises, l’ANSSI y a contribué significativement, faisant notamment valoir son expertise dans le domaine de la certification de produits et services de sécurité. Pleinement investie dans les négociations, l’ANSSI se félicite de l’adoption définitive du Cybersecurity Act, qui marque une véritable avancée pour l’autonomie stratégique européenne.

« Forte de vingt années d’expérience en matière de certification, la France a joué un rôle moteur lors des négociations européennes, avec pour objectif d’élever le niveau de sécurité en Europe. Il est primordial de réconcilier la croissance du marché avec les enjeux de cybersécurité » affirme Guillaume Poupard, Directeur général de l’ANSSI.

L’ENISA, point de référence européen en matière de cybersécurité

Créée en 2004, l’ENISA, joue un rôle clé en matière d’aide au développement des capacités nationales de cybersécurité et de soutien à la coopération entre Etats membres. Travaillant en étroite collaboration avec l’ANSSI, cet engagement s’est renforcé en 2016 par l’élection d’un des collaborateurs de l’agence à la Présidence du conseil d’administration de l’ENISA.

Lors des négociations, l’ANSSI a plaidé pour une Agence européenne pour la cybersécurité au mandat renforcé.

Le règlement consacre l’ENISA comme point de référence auprès des institutions de l’UE, à l’aune de l’émergence de nombreuses initiatives européennes en matière cyber, y compris sectorielles.

Le Cybersecurity Act fixe un mandat permanent ambitieux pour l’ENISA, renforçant ses missions dans plusieurs domaines : développement et soutien à la mise en œuvre des politiques européennes, expertise, appui au renforcement capacitaire des Etats, soutien à la coopération opérationnelle entre les Etats membres et sensibilisation.

Un cadre européen de certification de cybersécurité

La certification de cybersécurité est l’attestation de la robustesse d’un produit réalisée par un évaluateur tiers, selon un schéma et un référentiel adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques.

L’adoption du Cybersecurity Act permettra à la fois d’encourager le recours à la certification et de reconnaître les certificats délivrés par un Etat membre dans toute l’UE, contribuant de fait à renforcer la sécurité du marché unique numérique européen.

Le règlement définit des processus de certification et une gouvernance pour l’adoption de schémas. Il précise les rôles et responsabilités des Etats membres et la portée de la certification avec plusieurs niveaux d’assurance.
Trois niveaux sont définis :

  • Le niveau élémentaire qui cible typiquement des objets grand public, non critiques (exemple : IoT)
  • Le niveau substantiel qui cible le risque médian (exemple : informatique en nuage – Cloud)
  • Le niveau élevé qui cible les solutions pour lesquelles il existe un risque d’attaques menées par des acteurs avec des compétences et ressources significatives (exemple : véhicules ou dispositifs médicaux connectés).

L’expertise de la France en matière de certification se reflète dans le niveau élevé d’assurance du règlement européen.

L’application du règlement européen au sein des Etats membres

Le Cybersecurity Act est un acte juridique européen, de portée générale, obligatoire dans toutes ses dispositions. Les États membres sont donc tenus d’appliquer ces dernières telles qu’elles sont définies par le règlement.

Il s’agit d’un règlement d’application directe. Les Etats membres disposeront toutefois de deux ans pour se mettre en conformité avec les dispositions impactant leur organisation nationale.

Pour en savoir plus sur le règlement européen Cybercurity Act, rendez-vous sur : https://www.ssi.gouv.fr/administration/reglementation/cybersecurity-act/

A l’aube de ses 10 ans, le passeport fait peau neuve !

mar, 06/04/2019 - 15:11
Des origines du risque aux bonnes pratiques

Cette mise à jour donne naissance à un document résolument concret, pratique pour tous les usagers en situation de mobilité. Chacune des neuf bonnes pratiques répertoriées débute donc par un scénario mettant en scène un individu exposé à un risque donné dont les origines et les conséquences varient d’une règle à l’autre. S’ensuivent les bonnes pratiques à respecter pour éviter que ne se produisent les incidents relatés par chaque scénario.

#GOTTHEPASS

Depuis 10 ans, l’ANSSI accompagne de nombreux acteurs vers plus de sécurité numérique par le partage de bonnes pratiques et le Passeport de conseils aux voyageurs fait partie des tous premiers guides édités par l’agence. A l’occasion de la sortie de cette nouvelle version du document, nous avons souhaité le valoriser lors d’un événement à l’image de la démarche qui lui a donné naissance : ouverte et collaborative.

Le CyberFestival qui célèbre les 10 ans de l’agence au Ground Control à Paris est cet événement. Lieu clin d’œil au transport et au voyage où se côtoient cockpits et wagons. Il dissimulera dans ses arcanes les premiers exemplaires du guide et mettra les participants au défi pour le retrouver… #GotThePass.

Faire rimer sécurité et mobilité

Le ministère de l’Europe et des affaires étrangères et l’ANSSI ont souhaité rappeler d’une même voix, au CyberFestival comme dans le guide, la responsabilité de tous et toutes vis-à-vis des informations que leur confient leurs organisations d’appartenance. Conscients de ces enjeux, plusieurs de ces professionnels (salariés, entrepreneurs, industriels, membres d’ONG, agents de l’Etat, étudiants, etc.) ont participé à la réalisation de ce document par le partage de leurs expériences, questions et suggestions.

L’ANSSI célèbre ses dix ans et affirme ses nouvelles ambitions

mar, 06/04/2019 - 09:03
10 ANS D’ACTION DE L’ANSSI

Créée en 2009, l’ANSSI a vu ses missions, son périmètre d’action et la liste de ses bénéficiaires s’élargir, au point de devenir la référence en matière de cybersécurité en France. Ces dix années ont connu des cyberattaques retentissantes, celle de TV5 Monde en 2015, mais également les attaques Wannacry et NotPetya en 2017. Au fur et à mesure, la menace a profondément évolué, pour devenir de plus en plus sophistiquée, mieux élaborée et plus destructrice. C’est face à cette menace que s’est construite l’ANSSI, en renforçant ses capacités opérationnelles au bénéfice des victimes, mais également en approfondissant son analyse et sa compréhension de la menace.

Ces dix dernières années, l’ANSSI a également déployé une série de chantiers de plus en plus ambitieux. En 2013, la France est devenue le premier pays à imposer des exigences de cybersécurité sur ses infrastructures critiques. Puis en 2016, la directive Network and Information Security (NIS) a positionné l’Union européenne en pointe en matière de cybersécurité. L’ANSSI a ainsi développé des relations fortes et de confiance avec les opérateurs d’importance vitale (OIV), puis avec les opérateurs de services essentiels (OSE). Sur le plan international, en 2017, la France a organisé la première conférence visant à promouvoir la stabilité du cyberespace et a présenté la stratégie française de cyberdéfense. En dix ans, l’agence a prouvé la pertinence du modèle français, séparant les activités défensives qui lui ont été confiées, des activités cyber offensives.

En tant que prescripteur, l’ANSSI a produit depuis 2009 de nombreux documents techniques, d’organisation et de recommandations pour accompagner et sensibiliser aux bonnes pratiques de sécurité numérique un large panel de publics, experts ou non. Enfin, en lançant ses Visas de sécurité en 2018, l’ANSSI a contribué au rayonnement de l’excellence française en matière d’évaluation de sécurité, basée sur une expérience acquise au fil des années. Pendant dix ans, l’agence n’a cessé de travailler pour faire émerger un écosystème français de cybersécurité de confiance.

L’année 2019 connaît des menaces et usages nouveaux. Face aux enjeux qui se dessinent, l’ANSSI de demain sera encore davantage ouverte et orientée vers l’innovation.
« L’ANSSI des dix prochaines années s’inscrira au cœur du paysage du numérique et de l’innovation. Plus que jamais, les acteurs publics doivent susciter l’adhésion, fédérer, accompagner les acteurs privés, académiques et citoyens impliqués sur ces enjeux » affirme Guillaume Poupard, directeur général de l’ANSSI.

Tous connectés, tous impliqués, tous responsables : c’est bien l’ensemble des acteurs régaliens, privés, académiques et citoyens qui construiront ensemble la confiance numérique de demain. « L’ANSSI accompagne, anime, prescrit, certifie et régule, mais en définitive l’effort de protection doit être fait par tous » avance Claire Landais, Secrétaire générale de la défense et de la sécurité nationale.

L’ANSSI DE DEMAIN Miser sur la formation pour relever les défis de la cybersécurité

Le constat est largement partagé : le développement de la sécurité numérique en France, véritable filière d’avenir, est freiné par le déficit de personnes formées. C’est pourquoi la formation sera un axe de travail majeur pour l’ANSSI pour les 10 années à venir. L’agence labellise des formations initiales avec SecNumedu et depuis 2018, les formations continues avec SecNumedu-FC. En complément, l’ANSSI collabore depuis quelques mois avec le ministère de l’Education et de la Jeunesse et le ministère des Armées pour intégrer la sécurité numérique à la fois dans les programmes scolaires et dans le futur Service national universel (SNU).

Mieux connaître la menace grâce aux données techniques

Depuis 2019, l’accès et le traitement des données techniques permet à l’ANSSI de renforcer son efficacité en matière de détection. Le défi des prochaines années sera d’inventer les nouveaux moyens et outils pour continuer à être en pointe en matière d’analyse de la menace afin d’anticiper toujours plus les attaques de demain. En complément, l’ANSSI plaide aujourd’hui pour l’ouverture, le partage et la mutualisation responsables de certaines données techniques. Une démarche qui vise à stimuler l’innovation publique et privée et augmenter la connaissance collective de la menace.

Co-construire pour renforcer l’efficacité collective

L’ANSSI, et l’écosystème cyber en général, ont beaucoup à gagner à renforcer les synergies entre les acteurs régaliens, le monde de la recherche et celui du numérique. Cette démarche d’ouverture et d’innovation est ancrée dans l’ADN de l’ANSSI. Ainsi, l’agence souhaite partager son expertise et certains de ses outils avec des startups, des entreprises, petites comme grandes, innovantes en cybersécurité.

Publié à l’occasion du Cyber festival, le guide de Bonnes pratiques à l’usage des professionnels en déplacement, élaboré par l’ANSSI et le ministère de l’Europe et des affaires étrangères illustre cette démarche de co-construction.

En matière de recherche, la création du conseil scientifique, mais également le partenariat renforcé avec Inria, qui verra bientôt le jour, s’inscrivent dans cette logique d’ouverture et de partage. Ces initiatives rapprochent concrètement acteurs régaliens et académiques.

L’ECOSYSTEME FRANÇAIS DE CYBERSECURITE S’ORGANISE

Pour Cédric O, Secrétaire d’État chargé du Numérique, « la transformation numérique de notre société et de notre économie se fera en confiance ou ne se fera pas. C’est pourquoi les acteurs français de la cybersécurité (grands groupes, startups, monde de la recherche, administrations,…) doivent s’organiser et rassembler leurs forces pour répondre à ce défi essentiel. En particulier, nous allons réfléchir au projet de création d’un grand campus de la cybersécurité qui réunirait l’ensemble de l’écosystème ».

Cette initiative dédiée à la recherche de synergies doit permettre de renforcer nos capacités d’innovation en matière de cybersécurité. Elle résonne tout particulièrement avec les ambitions d’ouverture de l’ANSSI, qui y apportera tout son soutien.

De nombreux projets sont à construire, tous enthousiasmants, passionnants et structurants.

Communiqué de presse – Cyber Festival

Challenge européen de cybersécurité : Les résultats de la phase de présélection nationale

lun, 06/03/2019 - 13:58

Près d’une quarantaine d’épreuves ont été mises en ligne pendant dix jours afin de tester les candidat(e)s, mais aussi les curieux et les curieuses, sur des domaines variés : le web, la cryptographie, reverse, forensic, etc.

En plus de la résolution des épreuves techniques, les participant(e)s ont également été évalué(e)s sur leur rapidité, le taux d’erreurs ou encore la qualité des write-ups fournis pour expliquer comment ils ou elles ont procédé pour résoudre certaines épreuves.

Cette phase de présélection a été marquée par une forte implication des participant(e)s et un très bon niveau général !

Retrouvez ci-dessous le classement définitif par catégorie « juniors » (âgé-e-s de 14 à 20 ans) et « seniors » (âgé-e-s de 21 à 25 ans).



Une liste d’attente a également été définie en cas de désistement.

La prochaine étape : LeHack

La dernière phase de qualification se déroulera les 6 et 7 juillet 2019 à Paris lors de l’évènement LeHack organisé par l’association HZV à la Cité des Sciences.

Pendant le wargame public, auquel pourront participer en équipe ou en solo les candidat(e)s, des épreuves permettront une forme de sélection individuelle par un jury composé des coachs ANSSI de la Team France. Plusieurs critères seront pris en compte par le jury, rapidité de résolution, qualité des explications et du code, démonstration de la résolution, etc.

Les modalités seront détaillées plus précisément au cours du mois de juin.

Si vous avez encore des questions à l’issue de votre lecture, un salon public consacré à la sélection nationale de l’ECSC sur discord est disponible tout au long de la sélection pour échanger avec l’équipe d’organisation ANSSI [discord.gg/P8rpVNZ]

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.