What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-09-23 03:10:31 | L\'ANSSI présente DFIR ORC : un outil de collecte libre pour l\'analyse forensique (lien direct) | Conçu en 2011 pour répondre aux missions opérationnelles de l'ANSSI en matière d'investigation et de réponse à incident, le logiciel DFIR ORC (pour Outil de recherche de compromission) n'a cessé d'évoluer pour regrouper un ensemble d'outils qui permettent la recherche, l'extraction et la mise à disposition de données forensiques dans un environnement Microsoft Windows… à […] | |||
|
2019-09-23 03:00:41 | The French National Cybersecurity Agency presents DFIR ORC : an open-source forensics tool dedicated to artefact collection (lien direct) | Created in 2011 to address operational needs of incident responders at ANSSI, DFIR ORC is a modular framework to collect forensic artefacts on machines running a Microsoft Windows operating system. | Tool | ||
|
2019-09-23 03:00:15 | Overview of Fuchsia, a new operating system (lien direct) | Les objectifs principaux de Fuchsia sont la sécurité, la fiabilité et la modularité. Ceci est notamment rendu possible par un micro-noyau ad hoc qui permet de cloisonner efficacement les différents composants du système. L’environnement de développement et l’architecture du système sont conçu pour s’adapter à de multiples produits et matériels, tout en permettant des mises […] | |||
|
2019-09-16 16:11:10 | La France lance le Cybermoi/s 2019 (lien direct) | En octobre 2019 commencera le Cybermoi/s, un mois pour prendre conscience des enjeux du numérique et adopter les premiers bons réflexes. Les acteurs français de la cybersécurité appellent les citoyennes et les citoyens à sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle. | |||
|
2019-09-09 08:44:04 | 3ème édition du colloque SecNumeco en Bretagne pour la sensibilisation, l\'éducation et la formation à la sécurité économique et à la sécurité numérique (lien direct) | La sécurité économique et la sécurité numérique seront de nouveau à l’honneur, les 19 et 20 septembre 2019 à Ploufragan et à Saint-Brieuc. Ces deux journées seront coorganisées par l’Agence nationale de la sécurité des systèmes d'information (ANSSI), le Service de l'information stratégique et de la sécurité économiques (SISSE) de la Direction générale des entreprises […] | |||
|
2019-07-01 10:52:03 | Blue OLEx 2019: Member States\' new initiative to develop the European cyber crisis management system (lien direct) | Following a French and Spanish initiative within the framework of the NIS cooperation group, 23 Member States, ENISA and the European Commission are gathering for the first time at high level in Paris on July 2 and 3, 2019 for an exercise called Blue OLEx 2019. On this occasion, Guillaume Poupard, Director General of ANSSI, […] | |||
|
2019-06-04 06:47:03 | L\'ANSSI célèbre ses dix ans et affirme ses nouvelles ambitions (lien direct) | Le 4 juin 2019, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) rassemble l'ensemble de l'écosystème du numérique au Ground Control, à Paris, pour célébrer ses 10 ans d'existence. L'occasion pour l'agence d'esquisser les contours de l'ANSSI de demain, vouée à davantage s'ouvrir et s'orienter vers l'innovation. Une transformation tournée vers la formation, le […] | |||
|
2019-05-15 09:22:04 | L\'ANSSI participera à la première édition de l\'événement Ready for IT (lien direct) | L'Agence nationale de la sécurité des systèmes d'information (ANSSI) participera à la première édition de Ready for IT, du 20 au 22 mai 2019 au Grimaldi Forum de Monaco. Nouvel évènement business, Ready for IT sera centré sur les enjeux de la transformation numérique des entreprises autour du cloud, de la cybersécurité et de la […] | |||
|
2019-05-14 08:30:02 | Paroles d\'agents – Les métiers de la cybersécurité racontés par l\'ANSSI (lien direct) | UNE VALORISATION DE L’ENSEMBLE DES MÉTIERS DE LA CYBERSÉCURITÉ À travers les témoignages de cinq agents de l’ANSSI, Paroles d'agents a l’ambition de rendre davantage visible la diversité des métiers de la cybersécurité. Au-delà des nombreux spécialistes formés en sécurité des systèmes d'information, les nouveaux enjeux sociétaux de la sécurité du numérique nécessitent aussi des […] | |||
|
2019-04-16 11:56:01 | La France remporte l\'exercice international de cyberdéfense Locked Shields 2019 (lien direct) | A l'issue d'une compétition qui s'est déroulée du 7 au 12 avril 2019, ce sont plus de 1200 experts en cyberdéfense de 23 nations qui ont dû faire face à plus de 2 500 cyberattaques. La France a mobilisé 60 spécialistes (civils, militaires et réservistes) du domaine provenant des différentes sous-directions de l'ANSSI, et, pour […] | |||
|
2019-04-15 04:00:01 | Construire ensemble la confiance numerique de demain (lien direct) | L'actualité opérationnelle de l'ANSSI en 2018 a permis d'établir les grandes tendances de la menace observée en France et en Europe. Face à ces menaces, l'agence a déployé plusieurs stratégies de réponses. D'abord en resserrant les liens avec ses partenaires, au niveau national, comme européen. Ensuite en créant de nouveaux cadres d'échanges pour s'ouvrir et […] | |||
|
2019-04-03 14:07:00 | L\'ANSSI délivre le Visa de sécurité à deux systèmes de détection pour leur qualification élémentaire (lien direct) | Après avoir qualifié trois prestataires de détection d’incidents de sécurité (PDIS) en février 2019, l'Agence nationale de la sécurité des systèmes d’information (ANSSI) octroie le Visa de sécurité à deux systèmes de détection. Ces derniers obtiennent leur qualification élémentaire, dans les conditions prévues par le décret n° 2015-350 du 27 mars 2015. Ces systèmes de […] | |||
|
2019-02-26 11:21:03 | SPARTA - Ré-imaginer la manière dont la recherche, l\'innovation, et la formation en cybersécurité se pratiquent dans l\'Union Européenne (lien direct) | La cybersécurité est un défi collectif urgent et majeur. Grandement corrélées avec la numérisation de nos sociétés, les cybermenaces ont un impact croissant sur nos vies. Il est donc essentiel d'assurer la sécurité numérique et l'autonomie stratégique de l'UE en renforçant ses capacités les plus importantes. Ce défi implique la coordination des meilleures compétences de […] | |||
|
2019-02-26 10:20:05 | SPARTA - Re-imagining the way cybersecurity research, innovation, and training are performed in the European Union (lien direct) | Cybersecurity is an urgent and major societal challenge. Highly correlated with the digitalization of our societies, cyberthreats have an increasing impact on our lives. It is therefore essential to ensure digital security and strategic autonomy of the EU by strengthening leading cybersecurity capacities. This challenge will require the coordination of Europe's best competences, towards common […] | Guideline | ||
|
2019-01-21 15:52:05 | FIC 2019 : l\'ANSSI appelle à un engagement collectif pour stabiliser le cyberespace (lien direct) | Ces derniers mois ont encore démontré l’ampleur de la menace, marquée par la préparation des conflits cyber du futur. Face à la complexité de ces enjeux, il est plus que jamais nécessaire de s'organiser collectivement pour assurer le développement d'un cyberespace stable et de confiance. L'ANSSI appelle donc l'ensemble des acteurs de l'écosystème numérique à […] | |||
|
2019-01-21 11:16:01 | Investigation numérique sur l\'annuaire Active Directory avec les métadonnées de réplication – Outil ADTimeline (lien direct) | L'annuaire Active Directory est une cible de choix pour les attaquants et leur but est souvent de devenir " administrateurs du domaine " et de maintenir le plus longtemps possible cet accès dans le système d'information. Il est donc important, pour les équipes en charge de la sécurité du système d'information de surveiller les changements […] | |||
|
2019-01-21 11:14:02 | Analyse de l\'AmCache (lien direct) | La faible notoriété de l'AmCache en fait un artefact de choix lors de recherches de compromissions évoluées, car il peut facilement être oublié par un attaquant cherchant à effacer ses traces. Bien que les données collectées dans cet artefact soient extrêmement utiles, leur interprétation correcte est rendue complexe par de nombreux cas particuliers à prendre […] | |||
|
2018-11-19 12:31:00 | " Machine Learning for Computer Security " – Conférence C&ESAR (lien direct) | Des modèles de détection fondés sur du « Machine Learning » peuvent être déployés afin d’améliorer la détection de menaces. Malgré de nombreux travaux sur la question, il existe encore des obstacles importants au déploiement généralisé de systèmes de détection opérationnels basés sur du « machine Learning ». Pour accompagner les experts en sécurité responsables de la mise en […] | |||
|
2018-11-08 17:06:02 | Directive NIS : l\'ANSSI accompagne les premiers opérateurs de services essentiels (lien direct) | ||||
|
2018-10-26 09:03:02 | Kit de Presse – Panorama des métiers de la sécurité du numérique (lien direct) | Cette démarche inédite, développée dans le cadre de label SecNumedu, présente de façon simple et concrète les grands métiers de la sécurité des systèmes d'information (SSI). | |||
|
2018-09-28 12:54:00 | Mois Européen de la Cybersécurité 2018 – La sécurité du numérique est l\'affaire et la responsabilité de tous ! (lien direct) | ||||
|
2018-09-19 17:28:04 | L\'ANSSI publie en open-source CLIP OS : contribuez à son développement ! (lien direct) | ||||
|
2018-07-16 14:34:05 | Vérification modulaires de programmes avec effets en Coq (lien direct) | Les architectures matérielles modernes (x86, ARM, etc.) sont de plus en plus complexes. Leur surface d'attaque a augmenté en conséquences. Bien que les composants de ces systèmes sont conçus et parfois même vérifiés avec attention, leur composition est généralement regardée avec moins d'attention. Nous nous intéressons aux attaques tirant parti d'incohérences au niveau des spécifications […] | |||
|
2018-07-12 15:04:02 | Une coopération renforcée entre l\'Agence nationale de la sécurité des systèmes d\'information (ANSSI) et la Direction de la sécurité de l\'aviation civile (DSAC) (lien direct) | Pour soutenir l'augmentation continue du trafic aérien, avec des mouvements d'aéronefs et de passagers chaque jour plus nombreux, le secteur du transport aérien se numérise. En conséquence, et à l'instar de l'ensemble des activités technologiques, ce secteur est exposé aux risques numériques. Conscientes de l'importance de ces nouvelles menaces et soucieuses d'y répondre, l'ANSSI et […] | |||
|
2018-06-29 08:31:04 | Expert-in-the-Loop Supervised Learning for Computer Security Detection Systems (lien direct) | Thèse soutenue le 25 juin 2018 Jury : Président du jury : Hervé Debar – Télécom Sud Paris Rapporteurs : Massih-Reza Amini – Université Grenoble Alpes Valérie Viet Triem Tong – CentraleSupelec Directeur de thèse : Francis Bach – INRIA Paris, DI ENS, Encadrant de thèse : Pierre Chifflier – ANSSI Examinateur Pierre Gaillard – INRIA Paris Invité Benjamin Morin – […] | |||
|
2018-06-22 10:01:05 | L\'Agence nationale de la sécurité des systèmes d\'information (ANSSI) remet ses premiers Visas de sécurité (lien direct) | Face à une menace cyber croissante et de plus en plus sophistiquée, le choix de solutions de cybersécurité représente un enjeu stratégique au sein des organisations aussi bien publiques que privées. Pour y répondre, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a lancé en janvier 2018 la démarche de valorisation des activités de […] | |||
|
2018-06-18 12:38:02 | Coupe du monde de football 2018 : ne laissez pas les bonnes pratiques numériques sur le banc de touche (lien direct) | La Coupe du monde de football 2018 a été lancée jeudi 14 juin et va déchaîner les passions pendant plus d'un mois. L'évènement rassemble les amoureux du ballon rond de tous horizons. Un engouement qui peut aussi favoriser une certaine exposition aux risques numériques. Pour que la fête soit complète, pensez aux bonnes pratiques informatiques […] | |||
|
2018-06-13 16:24:04 | La sécurité économique et la sécurité numérique à l\'honneur les 19 et 20 juin 2018 à Brest avec deux évènements SecNumeco (lien direct) | Les entreprises et les collectivités vivent aujourd'hui de profondes mutations : globalisation de l'économie, transformation numérique, évolutions du cadre réglementaire, etc… Ces changements sont sources de nombreuses opportunités, mais également de nouveaux dangers : menaces cyber permanentes, apparition d'une cybercriminalité innovante à la recherche de profits immédiats. La méconnaissance de ces évolutions et des risques […] | |||
|
2018-04-12 15:39:00 | Intégration de l\'utilisateur au contrôle d\'accès : du processus cloisonné à l\'interface homme-machine de confiance (lien direct) | Thèse soutenue le 02 mars 2018. Jury : Président : Gaël Thomas – Télécom SudParis Rapporteurs : Michaël Hauspie – Université Lille 1, Sciences et Technologies Valérie Viet Triem Tong – CentraleSupélec Examinateur : Roland Groz – Grenoble INP, Ensimag Directeur de thèse : Hervé Debar – Télécom SudParis Co-encadrante : Marion Daubignard – ANSSI […] | |||
|
2018-03-20 13:57:03 | (Déjà vu) Une coopération renforcée entre l\'Agence nationale de la sécurité des systèmes d\'information (ANSSI) et l\'Établissement public de sécurité ferroviaire (EPSF) (lien direct) | Le secteur du transport ferroviaire est toujours plus exposé aux risques numériques et aux cyberattaques. L'ANSSI, en tant qu'autorité nationale en matière de cybersécurité et de cyberdéfense, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d'information d'importance vitale, et coordonne en ce sens l'action gouvernementale […] | |||
|
2018-02-13 14:29:00 | ASCAD, une nouvelle base de données pour le test et l\'étude de l\'extraction d\'information d\'une implémentation cryptographique par l\'apprentissage profond (lien direct) | Au cours de l'exécution d'un calcul cryptographique sur un système embarqué comme une carte à puce, il est parfois possible de retrouver de l'information sur les paramètres secrets ou les données utilisateurs en exploitant la dépendance statistique entre le comportement du matériel et la valeur des données manipulées. Cette dépendance peut, par exemple, être observée […] | |||
|
2018-02-09 15:01:12 | Une méthodologie pour analyser les " jobs BITS " (lien direct) | Afin de maintenir l'état des différents transferts en cours, le service BITS repose sur un mécanisme de " jobs* ". Un job est défini pour chaque transfert, auquel l'utilisateur applique un certain nombre de propriétés indiquant comment le transfert doit être effectué (priorité, durée de vie, proxy, authentification, etc.). Ce mécanisme présente l'avantage de pouvoir […] | |||
|
2018-02-02 09:45:07 | “End-to-End Active Learning for Computer Security Experts†– AICS workshop (lien direct) | L'acquisition de données annotées est une difficulté à surmonter pour entraîner un modèle de détection supervisé. Annoter un jeu de données est particulièrement coûteux dans le domaine de la sécurité informatique comme des connaissances expert sont nécessaires. Des travaux de recherche reposent sur de l'apprentissage actif pour réduire l'effort nécessaire pour annoter de gros jeux […] | |||
|
2018-02-02 09:45:00 | “End-to-End Active Learning for Computer Security Experts” – AICS workshop (lien direct) | L'acquisition de données annotées est une difficulté à surmonter pour entraîner un modèle de détection supervisé. Annoter un jeu de données est particulièrement coûteux dans le domaine de la sécurité informatique comme des connaissances expert sont nécessaires. Des travaux de recherche reposent sur de l'apprentissage actif pour réduire l'effort nécessaire pour annoter de gros jeux […] | |||
|
2018-01-23 13:21:51 | Dossier de presse – Securité du numérique & Europe (lien direct) | ||||
|
2018-01-23 09:27:06 | Dossier de presse – Visa de sécurité (lien direct) | ||||
|
2018-01-22 17:25:29 | The ANSSI security Visa by the French National Cybersecurity Agency (lien direct) | In a society where the digital becomes ubiquitous, each day we recognize the extraordinary opportunities that it has to offer. However, this transformation does not come without new threats, affecting government authorities, businesses and individuals. Therefore, digital trust is one now of the great strategic, economic and social challenges of our time. And because this […] | |||
|
2018-01-18 17:40:31 | Coopération entre l\'Agence nationale de la sécurité des systèmes d\'information (ANSSI) et l\'Autorité de contrôle prudentiel (ACPR) (lien direct) | Face à la menace cyber qui pèse sur le secteur financier, l'ANSSI et l'ACPR s'engagent pour une coopération renforcée. Un engagement pour la sécurité numérique qui se fonde sur la signature commune, le mercredi 17 janvier, d'une lettre d'intention relative à la coopération dans le domaine des systèmes d'information. L'ANSSI, en tant qu'autorité nationale de […] | |||
|
2017-10-30 10:56:26 | Chiffrement de messagerie quasi instantanée : à quel protocole se vouer ? (lien direct) | Les protocoles de messagerie quasi instantanée, de modèles de sécurité et de protocoles cryptographiques sont nombreux : lesquels choisir ? Cet article introduit les mécanismes cryptographiques communs à plusieurs de ces solutions, dont Signal, Whatsapp, et OMEMO, une extension du protocole de messagerie XMPP. Ensuite, une étude comparative est effectuée à propos de la sécurité […] | |||
|
2017-10-02 12:35:39 | Communiqué de presse – Mois européen de la cybersécurité 2017 (lien direct) | ||||
|
2017-09-28 16:30:01 | Convolutional Neural Networks with Data Augmentation against Jitter-Based Countermeasures (lien direct) | L'article montre que l'utilisation des techniques d'augmentation (artificielle) des données d'apprentissage, qui servent à créer des nouvelles observations à partir d'anciennes en opérant des transformations géométriques bien choisies, permet de corriger le bruit lié à la désynchronisation temporelle des signaux mesurés. L'efficacité de cette méthode est validée sur plusieurs cibles matérielles. Au cours de l'exécution […] | |||
|
2017-09-15 13:44:28 | ILAB : une stratégie d\'annotation interactive pour la détection d\'intrusion (lien direct) | L'acquisition de données annotées est une difficulté à surmonter pour entraîner un modèle d'apprentissage automatique supervisé. Annoter un jeu de données est particulièrement coûteux dans le domaine de la sécurité informatique comme des connaissances expert sont nécessaires. Dans cet article, nous présentons ILAB, une nouvelle stratégie d'apprentissage actif qui réduit l'effort nécessaire pour annoter de […] | |||
|
2017-08-25 09:34:11 | Sécurisation de la Multiplication sur des Corps Finis (lien direct) | L'exécution d'algorithmes cryptographiques dans des systèmes embarqués tels que ceux des cartes à puces, des téléphones mobiles ou des automobiles est sensible à des attaques " par analyse de canaux auxiliaires ". Celles-ci exploitent le comportement physique du matériel (temps d'exécution, rayonnement électromagnétique, consommation de courant) pour retrouver de l'information sur les secrets manipulés par les algorithmes. […] | |||
|
2017-06-06 10:48:38 | Dossier de presse : Rapport d\'activité 2016 (lien direct) | ||||
|
2017-05-30 08:49:36 | Dossier de presse : Lancement du dispositif national d\'assistance aux victimes d\'actes de cybermalveillance (lien direct) | ||||
|
2017-05-18 15:40:00 | L\'ANSSI présente SecNumacadémie, sa formation en ligne sur la sécurité informatique gratuite et ouverte à tous (lien direct) | Etudiants, salariés, dirigeants d'entreprise ou particuliers, cette formation en ligne propose des contenus pédagogiques, adaptés à des publics variés, non experts, afin qu'ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques sont évidemment applicables à titre personnel. En effet, l'objectif de SecNumacadémie est de permettre à […] | |||
|
2017-05-18 15:34:01 | L\'ANSSI lance sa formation en ligne sur la sécurité du numérique – Dossier de presse (lien direct) | ||||
|
2017-04-06 07:27:19 | Conférence internationale – " Construire la paix et la sécurité internationales de la société numérique " (lien direct) | ||||
|
2017-02-15 10:11:30 | Présentation d\'une méthodologie de détection post-mortem de " bootkits " (lien direct) | L'existence des bootkits n’est pas nouvelle, mais la multiplication des mesures de sécurité implémentées par les systèmes d’exploitation modernes rend leur usage de plus en plus pertinent par les attaquants. Les systèmes basés sur le BIOS utilisent plusieurs codes de démarrage permettant le chargement du système d’exploitation. L’objectif est donc de déterminer si ceux-ci ont […] | |||
|
2017-01-26 17:05:20 | Le dispositif national d\'assistance aux victimes ACYMA se dévoile au FIC 2017 (lien direct) | Guillaume Poupard, Directeur général de l'ANSSI et Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, annoncent la mise en place d'ACYMA (Actions contre la cybermalveillance): le nouveau dispositif national d'assistance aux victimes d'actes de cybermalveillance. Au regard de l'augmentation du nombre d'attaques informatiques, l'amélioration de la prévention et […] |
To see everything:
Our RSS (filtrered)
