« Son objectif est d’accompagner les entreprises, en particulier les TPE/PME, les administrations, les collectivités locales et les citoyens dans leurs choix de solutions de sécurité » explique Mounir Mahjoubi, Secrétaire d’État chargé du Numérique. Le Visa de sécurité ANSSI est à la fois un atout de compétitivité pour les entreprises détentrices, et un gage de qualité et de confiance pour les utilisateurs. « Il contribue ainsi au renforcement des capacités de cyberdéfense de la France et de l’Europe » assure le Directeur général de l’ANSSI.

Selon Guillaume Poupard : « Il est indispensable de prendre conscience de l’enjeu décisif que représente la sécurité numérique aujourd’hui. Le Visa de sécurité ANSSI offre à tous des repères et outils indispensables pour agir face au risque numérique. Ensemble, devenons les acteurs de notre sécurité numérique ! ».

Le Visa de sécurité comprend notamment le référentiel SecNumCloud, qui vise des solutions de Cloud recommandées par l’ANSSI. Suite à une coopération entre l’ANSSI et la Commission nationale de l’informatique et des libertés (CNIL), SecNumCloud évolue et passe à l’heure du Règlement général sur la protection des données (RGPD). SecNumCloud inclut désormais des exigences relatives à la protection des données répondant aux attentes des entreprises, des administrations et des collectivités.

« Demain, les entreprises de toutes tailles, y compris les TPE/PME, collectivités et administrations, pourront se tourner vers les prestataires SecNumCloud, qui présenteront des garanties élevées, tant en matière de sécurité que de protection des données » a annoncé le secrétaire d’Etat chargé du numérique.

Cliquer sur les photos pour les télécharger

Cette élévation des risques numériques doit être prise en compte. C’est pourquoi l’ANSSI et ses partenaires informent et accompagnent les acteurs de cet évènement d’ampleur internationale (autorités, délégations et fédérations sportives, etc.) mais aussi les supporters et citoyens français qui, pendant un mois, vont vivre au rythme de ce grand rendez-vous sportif !

Que vous souteniez l’équipe de France sur place ou depuis chez vous, restez vigilants car le risque est multiple. Vol de données personnelles (billetteries en ligne frauduleuses, etc.), stratégiques ou commerciales, déstabilisation (défiguration de site internet, etc.), sabotage ou encore campagnes d’hameçonnage ou de rançongiciels sont autant de risques qui nous rappellent que la sécurité du numérique est bien l’affaire de tous durant le mondial.

Pour ne pas gâcher la fête, l’ANSSI et ses partenaires mettent en lumière les bonnes pratiques numériques pour rester #CyberVigilant pendant la compétition.

Notre sélection pour le mondial !

Les 12 bonnes pratiques de l’informatique, c’est la tactique gagnante pour votre défense ! Nomadisme, paiement en ligne, sauvegardes, mots de passe, etc. : vous disposerez des combinaisons imparables pour faire barrage à l’adversaire !

Pour les matchs des Bleus à l’extérieur et lors de vos déplacements, le passeport de conseils aux voyageurs présente à lui seul l’ensemble des règles simples à mettre en oeuvre pour réduire les risques liés au nomadisme et ne pas vous retrouver hors-jeu.

Cultivez l’esprit d’équipe

Vous souhaitez sensibiliser avec nous à la sécurité du numérique pendant la Coupe du monde 2018 ? Suivez le compte @ANSSI_FR et #CyberVigilant et relayez les bonnes pratiques illustrées sous forme de GIFs !

La méconnaissance de ces évolutions et des risques associés peut avoir des conséquences dramatiques pour l’économie et l’emploi de nos territoires : captation illégale d’innovations, entrave à l’activité économique, fermeture d’entreprises, perte de compétitivité, rachat des fleurons économiques, perte de souveraineté. Autant d’exemples qui illustrent la nécessité pour les organisations de toutes tailles de relever les défis de la sécurité du numérique et de la protection économique.

Pour accompagner les entreprises et les collectivités face à ces nouveaux enjeux, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Service de l’information stratégique et de la sécurité économiques (SISSE) et Brest métropole, avec le soutien de la Chambre de commerce et d’industrie métropolitaine Bretagne Ouest (CCIMBO), co-organisent deux évènements SecNumeco sur le thème de la sécurité économique et la sécurité numérique. Avec une première édition à Rennes en 2017, c’est au tour de Brest de recevoir les évènements SecNumeco. Le Before SecNumeco, évènement ouvert au grand public se tiendra le 19 juin, suivi par l’évènement professionnel SecNumeco le 20 juin 2018.

Acteurs et professionnels de la sécurité numérique comme de la protection économique viendront témoigner de leurs expériences concrètes pour réduire les risques numériques et les ingérences économiques.
Au programme le 19 juin : une conférence sur la genèse des cybermenaces et la lutte contre les ingérences numériques, un premier bilan de la plateforme nationale Cybermalveillance.gouv.fr et une table-ronde sur le développement économique dans un environnement économique et numérique complexe.
L’évènement du 20 juin présentera notamment : le panorama des acteurs et dispositifs essentiels de sécurité économique, les pièges à éviter pour se mettre en conformité avec le règlement européen pour la protection des données personnelles (RGPD), ainsi qu’un retour sur le dispositif de protection du potentiel scientifique et technique de la nation (PPST).

INFORMATIONS PRATIQUES

Le Before SecNumeco – événement ouvert au grand public

Mardi19 juin de 18h00 à 20h00 Lieu : CCI métropolitaine de Bretagne Ouest – Brest Inscription à l’adresse : www.bretagne-ouest.cci.bzh/node/4627

SecNumeco – évènement réservé aux professionnels

Mercredi 20 juin de 9h30 à 16h30
Lieu : Auditorium des Ateliers des Capucins – Brest

Inscription à l’adresse : Secnumeco2018_Brest[at]ssi.gouv.fr

 
A PROPOS DE L’ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale. L’agence assure la mission d’autorité nationale en  matière de défense et sécurité des systèmes d’information. Elle est rattachée au secrétaire général de la  défense et de la sécurité nationale, sous l’autorité du Premier ministre.

AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION
ANSSI 51, boulevard de la Tour-Maubourg — 75 700 PARIS 07 SP
www.ssi.gouv.fr — communication[at]ssi.gouv.fr
Contact presse : Margaux Vincent – communication[at]ssi.gouv.fr – 01 71 75 84 04

A PROPOS DU SISSE
Le décret n°2016-66 du 29 janvier 2016 institue un commissaire à l’information stratégique et à la sécurité économiques et porte création d’un service à compétence national dénommé « service de l’information stratégique et de la sécurité économique  » (SISSE).

Le SISSE est un service à compétence nationale au sein de la Direction générale des entreprises du ministère en charge de  l’économie. En lien avec les ministères concernés, il élabore et propose la politique publique en matière de protection et de promotion des intérêts économiques, industriels et scientifiques de la Nation.

Service de l’information stratégique et de la sécurité économiques (SISSE)
Ministère de l’Économie et des Finances
Direction générale des entreprises
120 rue de Bercy – Bâtiment Necker – Télédoc 726
75572 PARIS cedex 12
www.entreprises.gouv.fr/information-strategique-sisse
Contact : 01 53 18 53 02 / 03

A PROPOS DE BREST METROPOLE
Au coeur d’un bassin de vie de 400 000 habitants, Brest métropole constitue le point d’ancrage de la Bretagne occidentale. Créée en 1974, la Communauté urbaine de Brest, devenue métropole le 1er janvier 2015, regroupe huit communes  fondatrices, soit environ 212 000 habitants. Brest métropole exerce l’ensemble des compétences des nouvelles métropoles, que ce soit en matière de développement et d’aménagement économique, social et culturel, d’aménagement de l’espace métropolitain, de politique locale de l’habitat, de politique de la ville, de gestion des services d’intérêt collectif, de protection et de mise en valeur de l’environnement et de politique du cadre de vie.
Les fonctions de commandement stratégique de l’État sont nombreuses sur le territoire. La base navale de Brest regroupe les principaux organismes de soutien des forces navales et la base de la force océanique stratégique. Par ailleurs, la Préfecture maritime de l’Atlantique, située à Brest, assure le commandement maritime pour les zones de la Manche et de l’Atlantique. Enfin, le territoire accueille la Direction de l’Aviation Civile pour l’ouest de la France.

Contact presse : Aymery Bot – Attaché de presse – Aymery.bot[at]mairie-brest.fr – 02 98 00 80 57 – 06 83 55 73 45

Jury :

Président :
Gaël Thomas – Télécom SudParis

Rapporteurs :
Michaël Hauspie – Université Lille 1, Sciences et Technologies
Valérie Viet Triem Tong – CentraleSupélec

Examinateur :
Roland Groz – Grenoble INP, Ensimag

Directeur de thèse :
Hervé Debar – Télécom SudParis

Co-encadrante :
Marion Daubignard – ANSSI

Invités :
Mathieu Blanc – CEA
Benjamin Morin – ANSSI

Résumé :

Cette thèse souhaite fournir des outils pour qu’un utilisateur puisse contribuer activement à la sécurité de son usage d’un système informatique.
Les activités de sensibilités différentes d’un utilisateur nécessitent tout d’abord d’être cloisonnées dans des domaines dédiés, par un contrôle d’accès s’ajustant aux besoins de l’utilisateur.Afin de conserver ce cloisonnement, celui-ci doit être en mesure d’identifier de manière fiable les domaines avec lesquels il interagit, à partir de l’interface de sa machine.

Dans une première partie, nous proposons un nouveau mécanisme de cloisonnement qui peut s’adapter de manière transparente aux changements d’activité de l’utilisateur, sans altérer le fonctionnement des contrôles d’accès existants, ni dégrader la sécurité du système. Nous en décrivons une première implémentation, nommée StemJail, basée sur les espaces de noms de Linux.
Nous améliorons ce cloisonnement en proposant un nouveau module de sécurité Linux, baptisé Landlock, utilisable sans nécessiter de privilèges.Dans un second temps, nous identifions et modélisons les propriétés de sécurité d’une interface homme-machine (IHM) nécessaires à la compréhension fiable et sûre du système par l’utilisateur. En particulier, il s’agit d’établir un lien entre les entités avec lesquelles l’utilisateur pense communiquer, et celles avec lesquelles il communique vraiment. Cette modélisation permet d’évaluer l’impact de la compromission de certains composants d’IHM et d’aider à l’évaluation d’une architecture donnée.

L’EPSF, en tant qu’autorité nationale de sécurité, veille au respect des règles relatives à la sécurité et à l’interopérabilité des transports ferroviaires et joue un rôle important dans l’évolution des règlementations européenne et nationale ferroviaires. Il partage à ce titre une responsabilité commune avec l’ANSSI pour certains aspects numériques de la sécurité ferroviaire.

Pour mieux répondre aux menaces qui ciblent ce secteur, l’ANSSI et l’EPSF ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information et un travail d’identification d’exigences de sécurité ferroviaire qui concerneraient les logiciels et équipements de communication.
Cette signature fait suite à deux actions similaires engagées par l’ANSSI avec l’Autorité de contrôle prudentiel le 17 janvier 2018 dans les secteurs de la banque et de l’assurance et avec l’Autorité des marchés financiers le 16 février 2018 en faveur d’une action coordonnée pour répondre aux enjeux de la sécurité du numérique.

À PROPOS DE L’ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n°2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale. L’agence assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle est rattachée au Secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.

À PROPOS DE L’EPSF
L’Établissement public de sécurité ferroviaire (EPSF) a été créé par la loi n°2006-10 du 5 janvier 2006 relative à la sécurité et au développement des transports. Placé sous la tutelle du ministère en charge des Transports, l’EPSF veille à la sécurité du système ferroviaire national et contribue à l’interopérabilité des réseaux européens.

L’AMF, en tant qu’autorité publique indépendante, est chargée de veiller au bon fonctionnement des marchés financiers. Elle partage à ce titre une responsabilité commune avec l’ANSSI pour la sécurité du numérique de ce secteur sensible.

Dans ce contexte, l’ANSSI et l’AMF ont signé une lettre d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information. Cet accord prévoit un échange régulier d’informations entre les deux organisations concernant les incidents affectant la sécurité des systèmes d’information, ainsi qu’une collaboration dans la gestion des crises éventuelles et de façon plus générale en matière de sécurité du numérique.

La lettre d’intention formalise les liens privilégiés déjà tissés entre les deux institutions, notamment dans le cadre du Forum Fintech ACPR-AMF dont est membre l’ANSSI depuis 2017.

Une action similaire a été engagée avec l’Autorité de contrôle prudentiel dans les secteurs de la banque et de l’assurance, en faveur d’une action coordonnée pour répondre aux enjeux de la sécurité du numérique.

Depuis leur introduction dans le domaine publique dans les années 90, les attaques dites « par analyse de canaux auxiliaires » ont été beaucoup étudiées et, pour les contrer, de nombreuses contre-mesures ont été développées par les industriels du domaine. Elles consistent essentiellement à décomposer aléatoirement les données manipulées et à opérer les calculs cryptographiques sur ces parties tout en assurant que la recombinaison des résultats partiels permette de reconstruire la donnée attendue (p.e. une signature ou un message chiffré).

Dans un article publié sur les archives de l’IACR, le Laboratoire de Sécurité des Composants (LSC) et le Laboratoire d’Exploration et recherche en Détection (LED) de l’ANSSI  ont souhaité poser, le plus précisément possible, les bases de l’application de l’apprentissage profond à l’extraction d’information sur les paramètres secrets d’une implémentation cryptographique.

Afin de permettre la parfaite reproduction des études et des tests d’extraction d’information présentés dans l’article, deux implémentations de l’algorithme de chiffrement AES128 sur un composant grand public ATmega8515 ont été publiées sur le compte GitHub de l’ANSSI.

En complément, un data-set de mesures du rayonnement électromagnétique pendant le calcul de cet AES a été publié, ainsi que des scripts basés sur les bibliothèques Python Keras et Tensorflow permettant de rejouer les analyses décrites dans l’article.

Au-delà de permettre la reproduction des résultats, l’ANSSI souhaite également fournir à la communauté une base publique de tests permettant de comparer différents résultats d’apprentissage et d’améliorer ainsi la compréhension générale de la communauté des experts du domaine.

tilisé communément par le système de mise à jour Windows, il l’est aussi par plusieurs applications tierces (Adobe, Google update, etc.).
Cependant, une fois détourné, ce mécanisme peut devenir un vecteur d’attaque très discret et efficace, offrant aussi bien la possibilité de transférer discrètement des données, que d’exécuter des commandes arbitraires via la notification de fin de transfert.
Il est donc nécessaire à l’analyste forensique de comprendre quels sont les artefacts à sa disposition pour qualifier un « jobs BITS** ».

Les travaux présentés à CORIIN 2018, s’intéressent tout particulièrement au format des files d’attentes stockées sur le disque (%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr[0-1].dat), utilisé par le service pour maintenir l’état des « jobs » en cours.

L’analyse de ces fichiers a mené au développement d’un outil de forensique, « bits_parser », qui permet d’extraire de ces files d’attentes un maximum d’informations sur les jobs en cours, mais aussi sur un certain nombre de jobs passés qui peuvent persister sous la forme de fragments.

Bits_parser est disponible sur le Github de l’agence  , et permet aussi bien de traiter un fichier de file d’attente (qmgr[0-1].dat), qu’une image disque sur laquelle l’outil va alors « carver » les données.

Ces travaux ont été présentés lors de la Conférence sur la réponse aux incidents et l’investigation numérique (CoRIIN), par Morgane Celton et Morgan Delahaye.

* tâche
** transfert