Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-01-05 08:50:51 |
Vincent Strubel nommé directeur général de l\'ANSSI (lien direct) |
Vincent Strubel, ingénieur général des Mines, prendra ses fonctions jeudi 5 janvier 2023, après quinze ans passés au sein de l'ANSSI et deux ans et demi à la direction de l'Opérateur des systèmes d'information interministériels classifiés (OSIIC). Il s'y est notamment illustré lors de la pandémie du Covid-19 en proposant des solutions novatrices pour les […] |
|
|
★★★★
|
|
2022-12-21 16:46:50 |
CLOUD DE CONFIANCE : NOUVEAU DISPOSITIF D\'ACCOMPAGNEMENT VERS L\'OBTENTION DU VISA DE SECURITE SECNUMCLOUD A DESTINATION DE NOS STARTUPS ET PME (lien direct) |
Annoncée le 12 septembre 2022, depuis Strasbourg, lors du déplacement de Bruno Le Maire, ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique et de Jean-Noël Barrot, cette mesure est aujourd'hui mise en oeuvre. |
Industrial
|
|
★★★
|
|
2022-12-13 08:53:46 |
MonServiceSécurisé : l\'ANSSI lance une nouvelle solution pour sécuriser et homologuer les services publics en ligne (lien direct) |
Communes, départements, collectivités… les administrations mettent à disposition de leurs usagers de plus en plus de services publics numériques. Ces derniers peuvent être la cible de cyberattaques aux conséquences dommageables. Destinée exclusivement aux entités publiques et notamment aux collectivités, MonServiceSécurisé – solution gratuite et 100 % en ligne – a pour objectif d'aider ces entités […] |
|
|
★★
|
|
2022-09-22 11:42:09 |
CYBERMOI/S 2022 : AGIR ENSEMBLE FACE AUX RANCONGICIELS (lien direct) |
Nous avons toutes et tous reçu au moins une fois un e-mail frauduleux. Ces attaques, appelées hameçonnage ou phishing en anglais, visent entreprises comme particuliers afin de récupérer vos informations personnelles (mots de passe, codes d'accès en ligne, informations personnelles ou bancaires, etc.) ou à s'introduire dans votre réseau pour y placer un logiciel malveillant […] |
|
|
|
|
2022-09-19 13:12:37 |
LA FRANCE DÉCROCHE LA TROISIÈME PLACE DU CHALLENGE EUROPÉEN DE LA CYBERSÉCURITÉ (lien direct) |
Depuis plusieurs années, la France participe à l'ECSC qui rassemble à chaque édition plus d'une vingtaine de pays européens et leurs équipes nationales composées de jeunes hackers éthiques, âgé(e)s de 14 à 25 ans. Ce challenge permet aux nouveaux talents européens de la sécurité numérique de se mesurer les uns aux autres, avec des séries […] |
|
|
|
|
2022-06-29 08:20:23 |
L\'ANSSI ET LE CEA RENFORCENT LEUR COLLABORATION EN CYBERSECURITE (lien direct) |
Dans les nouveaux systèmes d'information, les logiciels sont en effet de plus en plus complexes et volumineux, mêlant fonctionnalités dédiées, bibliothèques tierces et évolutions continues. Face à cette complexité croissante, les analyses de leur sécurité doit évoluer, innover et s'outiller. L'enjeu est d'autant plus crucial que la moindre faille échappant à ces analyses peut avoir […] |
|
|
|
|
2022-06-07 11:55:31 |
CYBERSÉCURITÉ : L\'ANSSI POURSUIT SA STRATEGIE DE LONG TERME AU NIVEAU LOCAL, NATIONAL ET EUROPÉEN (lien direct) |
En effet, face à une menace omniprésente et dans un contexte de tensions internationales accrues, alors que près de 3 intrusions avérées sont signalées à l'ANSSI chaque jour, la mobilisation de l'écosystème cyber dans son ensemble et sur le long terme est devenue indispensable. |
|
|
|
|
2022-05-10 12:53:18 |
(Déjà vu) L\'ANSSI PUBLIE SON RAPPORT D\'ACTIVITÉ 2021 : UNE AMBITION FORTE FACE À LA MENACE CYBER (lien direct) |
L'agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d'un écosystème de cybersécurité en France et en Europe. |
|
|
|
|
2022-05-10 12:53:18 |
LâANSSI PUBLIE SON RAPPORT DâACTIVITÃ 2021 : UNE AMBITION FORTE FACE Ã LA MENACE CYBER (lien direct) |
|
|
|
★★★
|
|
2022-04-11 14:37:47 |
(Déjà vu) Avis de lâANSSI sur la migration vers la cryptographie post-quantique (lien direct) |
Dans cet avis scientifique et technique, lâANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que lâémergence dâordinateurs quantiques de grande taille rendrait […] |
|
|
★★
|
|
2022-04-11 14:37:47 |
Avis de lâANSSI sur la migration vers la crypographie post-quantique (lien direct) |
Dans cet avis scientifique et technique, lâANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que lâémergence dâordinateurs quantiques de grande taille rendrait […] |
|
|
|
|
2022-03-08 15:35:00 |
UNE ANNÃE 2021 MARQUÃE PAR LA PROFESSIONNALISATION DES ACTEURS MALVEILLANTS (lien direct) |
Dans son âPanorama de la menace informatiqueâ, lâAgence nationale de la sécurité des systèmes dâinformation (ANSSI) revient sur les grandes tendances ayant marqué le paysage cyber en 2021 et souligne des risques dâévolution à court terme. Alors que la généralisation des usages numériques – souvent mal maitrisés â continue de représenter un défi pour les […] |
|
|
|
|
2022-01-10 15:20:53 |
Centres régionaux de réponse à incident cyber : création des structures dans 7 régions (lien direct) |
Face à la menace cyber, de plus en plus prégnante, il est primordial de protéger le tissu économique et social français. Au travers de France Relance, lâANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme dâincubation pour accompagner un […] |
|
|
|
|
2021-12-16 09:57:32 |
LâANSSI alerte sur la faille de sécurité Log4Shell (lien direct) |
Le 9 décembre 2021, lâéditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java. Cette faille, baptisée Â" Log4Shell Â", est largement présente dans de nombreux systèmes dâinformation. Elle est susceptible dans les cas les plus défavorables de permettre à […] |
|
|
|
|
2021-12-03 16:56:09 |
Crise cyber : une collection de guides pour sâentraîner, gérer et communiquer (lien direct) |
Face à la recrudescence de la menace cyber, les organisations, entreprises et institutions doivent se préparer à faire face et apprendre à réagir pour maintenir leurs activités en cas de dâattaque informatique. LâANSSI propose trois guides complémentaires afin dâappréhender pas à pas la gestion de crise cyber et ainsi faciliter la prise de décision. |
|
|
|
|
2021-11-25 09:29:29 |
La menace des attaques par rançongiciels en France et en Allemagne vue par lâANSSI et le BSI (lien direct) |
Avec le Â" Common Situational Picture Â" – rapport franco-allemand sur la menace cyber partagée de part et d’autre du Rhin – lâANSSI et le BSI dressent le panorama de la menace grandissante des rançongiciels et sensibilisent aux risques et défis quâils représentent pour les entreprises et les institutions. |
|
|
|
|
2021-10-22 15:06:31 |
LâANSSI lance un Observatoire des métiers de la cybersécurité (lien direct) |
Pour mieux cerner le marché de lâemploi cyber, lâANSSI lance un Observatoire des métiers de la cybersécurité. Dans ce cadre et en partenariat avec lâAfpa, lâagence publie une enquête sur les Â" Profils de la cybersécurité Â" afin de mieux connaître les enjeux des professionnels et des recruteurs. Lâenquête révèle les tendances chiffrées sur les […] |
|
|
|
|
2021-09-30 03:00:15 |
Cybermoi/s 2021 : se protéger grâce à des mots de passe sécurisés (lien direct) |
Face à lâaugmentation des cyberattaques et des vols de données personnelles, utiliser des mots de passe sécurisés est un premier rempart efficace. Pour sa 3ème édition, le Cybermoi/s, partage toutes les clés pour mieux gérer et renforcer ses mots de passe. |
|
|
|
|
2021-09-08 03:05:58 |
Coopération et solidarité : la cybersécurité se construit à lâéchelle de lâUnion européenne (lien direct) |
à lâoccasion du Forum International de la Cybersécurité 2021, lâAgence nationale de la sécurité des systèmes dâinformation (ANSSI) défend lâavenir dâune cybersécurité européenne, basée sur la coopération et la solidarité. Après un travail de longue haleine pour construire un cadre commun et partagé en Europe, la Présidence française du Conseil de l’Union européenne (UE) en […] |
|
|
★★★
|
|
2021-08-27 03:00:21 |
Systèmes dâinformation hybrides et sécurité, un retour à la réalité (lien direct) |
La conception des architectures sécurisées des systèmes dâinformation a beaucoup évolué au cours des dernières décennies, suivant le rythme de besoins dâinterconnexions toujours plus nombreux et de menaces toujours plus dangereuses pour la continuité dâactivité des entités publiques et privées. Cet article co-rédigé par cinq agents de lâAgence nationale de la sécurité des systèmes dâinformation […] |
|
|
★★
|
|
2021-08-04 16:25:57 |
U2F2 : Prévenir la menace fantôme sur FIDO/U2F (lien direct) |
L’authentification à deux facteurs (2FA) devient un remplaçant de plus en plus répandu des méthodes d’authentification classiques basées principalement sur les mots de passe. Bien que ce second facteur puisse prendre plusieurs formes, l’alliance FIDO a standardisé le protocole U2F (Universal Second Factor) amenant un token dédié comme facteur. Le présent article discute de la […] |
|
|
|
|
2021-07-29 08:50:46 |
From CVEs to proof: Make your USB device stack great again (lien direct) |
Les piles USB sont très représentées dans le monde de l’embarqué, et sont composées de modules logiciels pilotant une IP matérielle dédiée. En effet, des clés USB aux véhicules en passant par les smartphones, les systèmes industriels et les objets connectés, tous comportent en général au moins une interface de ce type. Dans les environnements […] |
|
|
|
|
2021-07-23 07:36:59 |
Analyse des propriétés de sécurité dans les implémentations du Bluetooth Low Energy (lien direct) |
Le Bluetooth Low Energy (BLE) est issu d’une norme complexe et qui laisse une grande latitude aux implémentations. Les fonctions de sécurité du BLE sont disséminées dans plusieurs couches protocolaires. Le fonctionnement du BLE et de sa sécurité ont été étudiés, avant qu’un état de l’art ne permette de comprendre les différentes attaques possibles et […] |
|
|
|
|
2021-07-16 03:00:02 |
Un pare-feu pour le HDMI (lien direct) |
Dans cette présentation nous identifions les protocoles qui transitent dans les câbles HDMI. Ces protocoles présentent une surface d’attaque non négligeable qui a déjà fait l’objet de plusieurs publications (notamment DDC/EDID et CEC). Cette situation est préoccupante dans le cas des écrans ou des projecteurs de salle de réunion, qui sont successivement utilisés par des […] |
|
|
|
|
2021-07-01 03:00:02 |
ASCADv2, une nouvelle version de la base de données pour le test et lâétude de lâextraction dâinformation dâune implémentation cryptographique par lâapprentissage profond (lien direct) |
Au cours de lâexécution dâun calcul cryptographique sur un système embarqué comme une carte à puce, il est parfois possible de retrouver de lâinformation sur les paramètres secrets ou les données utilisateurs en exploitant la dépendance statistique entre le comportement du matériel et la valeur des données manipulées. Cette dépendance peut, par exemple, être observée […] |
|
|
|
|
2021-06-29 07:14:04 |
Lâécosystème cyber français et européen en pleine expansion (lien direct) |
A lâoccasion du webinaire Â" Ecosystème cyber : les enjeux du passage à lâéchelle Â", lâANSSI a réuni le 29 juin 2021 éditeurs et prestataires de cybersécurité pour leur remettre leurs Visas de sécurité et labels EBIOS. A cette occasion, ont été présentés les enjeux et défis qui animeront lâécosystème de la cybersécurité pour les […] |
|
|
|
|
2021-06-10 04:00:25 |
Face à lâampleur des menaces cyber, lâANSSI se tourne vers lâavenir (lien direct) |
A lâoccasion de la publication de son rapport dâactivité, lâAgence nationale de la sécurité des systèmes dâinformation (ANSSI), a organisé le 10 juin 2021 un webinaire ouvert à tous et à toutes. Lâagence a présenté le bilan de lâannée écoulée, les tendances de la menace cyber et ses projets prioritaires pour les années à venir. |
|
|
|
|
2021-06-10 03:00:42 |
In the face of the increasing cyber threat, ANSSI is looking to the future (lien direct) |
To mark the publication of its annual review, the French National Cyber Security Agency (ANSSI) organised a webinar on 10 June 2021. The agency presented 2020 highlights, the cyber threat trends and its priority projects for the coming years. |
Threat
|
|
|
|
2021-06-09 18:08:56 |
(Déjà vu) Rapport dâactivité 2020 (lien direct) |
2020 a été une année riche pour lâANSSI. Face à lâexplosion de la menace cyber, les défis à relever sont nombreux et nécessitent de se tourner vers lâavenir et dâanticiper. Aux côtés de ses partenaires, lâANSSI, fidèle à ses principes dâouverture, de partage et de transmission, est engagée à construire la confiance numérique de demain. […] |
|
|
|
|
2021-05-21 03:00:55 |
Appel à manifestation dâintérêt â Prestataires de service en cybersécurité, participez à France Relance ! (lien direct) |
LâANSSI lance un appel à manifestation dâintérêt pour recenser les prestataires de service en cybersécurité qui souhaitent contribuer à la mise en oeuvre des Parcours de cybersécurité proposés dans le cadre de France Relance. Les inscriptions sont ouvertes à compter du 21 mai 2021. |
|
|
|
|
2021-04-15 03:00:40 |
Le modèle Zero Trust (lien direct) |
Si le modèle Zero Trust s’inscrit dans la logique de Â" défense en profondeur Â" promue historiquement par l’ANSSI, il constitue une modification du paradigme de la stricte logique périmétrique qui a longtemps prévalu. Par conséquent, si une mise en Åuvre du modèle est envisagée, elle ne peut être que progressive : elle suppose le […] |
|
|
|
|
2021-02-18 14:09:56 |
Cybersécurité : le Gouvernement renforce la protection des citoyens, des administrations et des entreprises (lien direct) |
La transition numérique est porteuse de progrès, offre de très nombreuses opportunités pour nos concitoyens, nos territoires et notre pays mais les espaces numériques sont aussi le lieu d’actions criminelles, notamment les cyberattaques, dont nous devons nous protéger par une responsabilisation individuelle et collective. |
|
|
|
|
2020-12-22 18:37:56 |
Recommandations pour la protection des systèmes d\'information essentiels (lien direct) |
La directive Network and Information System Security a été adoptée par les institutions européennes en 2016 et transposée en droit français en 2018. Elle crée notamment l’obligation pour les opérateurs de services essentiels de mettre en œuvre des règles de sécurité dans les domaines de la gouvernance, de la protection, de la défense et de […] |
|
|
|
|
2020-12-17 04:00:14 |
LâANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire (lien direct) |
Pour la 3ème édition du rapport franco-allemand Â" Common Situational Picture Â", lâAgence nationale de la sécurité des systèmes dâinformation (ANSSI) et son homologue, le Bundesamt für Sicherheit in der Informationstechnik (BSI), font le constat dâun accroissement très rapide du niveau de la menace cyber en France et en Allemagne. Dans la continuité dâune trajectoire […] |
|
|
|
|
2020-11-19 04:00:47 |
Cybersécurité : toutes les communes et intercommunalités sont concernées (lien direct) |
Afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques, l'AMF, avec la participation et le soutien de l'Agence nationale de la sécurité des systèmes d’information (ANSSI), publie un guide intitulé Cybersécurité : toutes les communes et intercommunalités sont concernées. |
|
|
|
|
2020-10-21 13:40:42 |
Cybersécurité : face aux risques, les Françaises et Français attendent des solutions plus accessibles (lien direct) |
|
|
|
|
|
2020-10-09 03:00:08 |
Panorama des métiers de la cybersécurité : Mieux structurer un marché de l\'emploi cyber en plein essor ! (lien direct) |
Virulentes, massives et évolutives, les attaques informatiques menacent de plus en plus le fonctionnement des organisations… si ce n'est leur survie. A l'heure où structures publiques et privées ont plus que jamais besoin de spécialistes de la sécurité des systèmes d'information ces derniers sont pourtant difficiles à dénicher. Pour accompagner le développement de cette filière […] |
|
|
|
|
2020-10-02 14:08:35 |
Recommandations de sécurité relatives au déploiement de conteneurs Docker (lien direct) |
Docker est une plateforme ouverte pour le développement, le déploiement et l'exécution d'applications. Il permet d'embarquer et d'exécuter une application dans un environnement cloisonné appelé conteneur. Ce cloisonnement permet d'exécuter plusieurs conteneurs simultanément sur un hôte donné. À la différence de la virtualisation où la machine virtuelle contient un système d'exploitation complet, les outils associés […] |
|
|
|
|
2020-09-30 22:01:50 |
Cybermoi/s 2020 : un mois pour se protéger du chantage numérique (lien direct) |
La crise sanitaire et le confinement ont engendré une hausse fulgurante de l'utilisation des technologies dans nos vies personnelles et professionnelles. Les pirates du net en ont profité pour intensifier le chantage numérique à coups de rançongiciels et de chantage à la webcam. Pour y faire face, la campagne de sensibilisation du Cybermoi/s donne aux […] |
|
|
|
|
2020-09-29 08:38:40 |
Blue OLEx 2020 : les États membres de l\'Union européenne lancent le Cyber Crisis Liaison Organisation Network (CyCLONe) (lien direct) |
En 2019, les dirigeants des autorités nationales de cybersécurité, la Commission européenne et l'Agence européenne de la cybersécurité (ENISA) ont participé à l’exercice de haut niveau Blueprint Operational Level Exercise (Blue OLEx) 2019, qui a souligné la nécessité de mettre en oeuvre un niveau intermédiaire entre les niveaux technique et politique du cadre de gestion […] |
|
|
★★
|
|
2020-09-29 03:00:17 |
Blue OLEx 2020: the European Union Member States launch the Cyber Crisis Liaison Organisation Network (CyCLONe) (lien direct) |
In 2019, high level executives of national cybersecurity authorities, the European Commission and ENISA, the EU Agency for Cybersecurity participated in the table-top Blueprint Operational Level Exercise (Blue OLEx) 2019, which underlined the need to implement an intermediate level between the technical and the political ones in the EU cyber crisis management framework. |
|
|
|
|
2020-07-01 15:04:07 |
La task-force nationale de lutte contre les fraudes et escroqueries se mobilise et propose un guide pour une reprise d\'activité sans arnaques (lien direct) |
|
|
|
|
|
2020-06-17 03:10:59 |
L\'ANSSI lance sa nouvelle revue annuelle : les Papiers numériques (lien direct) |
L'Agence nationale de la sécurité des systèmes d’information (ANSSI) lance le 17 juin 2020 sa nouvelle revue annuelle : les Papiers numériques. Cette revue novatrice propose des dossiers thématiques mêlant actualité de la cybersécurité en France, contenus prospectifs et témoignages de partenaires. |
|
|
|
|
2020-06-17 03:05:23 |
ANSSI in action: looking back on 2019 (lien direct) |
From the celebration of its 10th anniversary to the success of the first edition of Blue OLEx, the European Union’s new cyber crisis management framework, 2019 has been a particularly rich and intense year for the French National Cybersecurity Agency (ANSSI). |
|
|
|
|
2020-05-25 09:12:20 |
Conformément aux recommandations de l\'ANSSI, l\'équipe-projet StopCovid met l\'application entre les mains expertes des chercheurs de bugs (lien direct) |
Conformément aux recommandations techniques de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), l'équipe projet StopCovid lance ce mercredi 27 mai un programme de Bug Bounty pour garantir la fiabilité de l’application, grâce à la mobilisation d’une communauté d’experts indépendants en cybersécurité. |
|
|
|
|
2020-05-12 03:00:29 |
L\'avenir des communications sécurisées passe-t-il par la distribution quantique de clés ? (lien direct) |
La distribution quantique de clé (Quantum Key Distribution ou QKD) se présente comme un équivalent fonctionnel des mécanismes asymétriques usuels de négociation de clé utilisés dans la plupart des protocoles de communication sécurisée déployés sur Internet ou dans des réseaux privés. La particularité de la QKD serait de posséder un niveau de sécurité supérieur qui […] |
|
|
★★★★★
|
|
2020-04-27 15:03:27 |
Application StopCovid – L\'ANSSI apporte à Inria son expertise technique sur le volet sécurité numérique du projet (lien direct) |
Pilote du projet d'application StopCovid, à la demande du Secrétaire d'Etat chargé du numérique, Cédric O, l'Institut national de recherche en sciences et technologies du numérique (Inria) est accompagné par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) sur les aspects de sécurité numérique. |
|
|
|
|
2020-04-26 14:56:54 |
L\'équipe-projet StopCovid et l\'écosystème des contributeurs se mobilisent pour développer une application mobile de " contact tracing " pour la France. (lien direct) |
|
|
|
|
|
2020-01-29 03:00:43 |
FIC 2020: ANSSI calls for European sovereignty in cybersecurity (lien direct) |
The National Cybersecurity Agency of France (ANSSI) is participating in the 12th edition of the International Cybersecurity Forum (FIC) on January 28, 29 and 30, 2020 in Lille Grand Palais. On this occasion, ANSSI calls for the development of European sovereignty in cybersecurity and for the promotion, at the international level, of the European values […] |
|
|
|
|
2019-11-18 03:00:52 |
Digital trust: ANSSI and AMRAE publish a guide on digital risk management for managers (lien direct) |
The French National Cybersecurity Agency (ANSSI) and the Association for Corporate Risks and Insurance Management (AMRAE) concretely reinforce their partnership by publishing « Controlling the digital risk – the trust advantage », a 15-step guide to support the managers of public and private organisations of all sizes in the construction of a digital risk management policy. The […] |
|
|
|