logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Actualités

2014 12
Déc

Vulnérabilité DNS critique : attaque en déni de service par récursion infinie affectant BIND, Unbound et PowerDNS Recursor

L'agence nationale de la sécurité des systèmes d'information (ANSSI) a identifié une vulnerabilité dans les trois principaux serveurs DNS libres offrant le service de résolution récursive : BIND, (...)
2014 24
Nov

Correction d’une vulnérabilité critique de Kerberos

L’agence nationale de la sécurité des systèmes d’information (ANSSI) invite les administrateurs système et les responsables informatiques à prendre connaissance du Bulletin d’alerte CERT-FR relatif à la (...)
2014 14
Nov

C&ESAR 2014 : détection et réaction face aux attaques informatiques

La 21e édition du Computer & Electronics Security Applications Rendez-vous (C&ESAR) est organisée à Rennes du 24 au 26 novembre par la DGA, en partenariat notamment avec l’ANSSI et la DGSIC.

2014 10
Nov

Étudiants & jeunes diplômés, l’ANSSI vient à votre rencontre

Voici les événements qui vous permettront en ce mois de novembre de rencontrer nos recruteurs et de déposer vos candidatures. De Rennes à Nancy en passant par Paris, n’hésitez pas à découvrir sur nos stands les opportunités d’avenir au cœur de la cyberdéfense française.

2014 30
Oct

CYBER EUROPE 2014 : l’Europe se prépare contre la cybermenace

CYBER EUROPE 2014 est un exercice de crise réunissant 29 Etats (UE et l’AELE), dont l’organisation est soutenue par l’Agence Européenne de la Sécurité des Réseaux et de l’Information (European Network (...)
2014 28
Oct

Cybersécurité et loi de programmation militaire : préparation des règles de sécurité.

Les premiers groupes de travail dédiés à la préparation des règles de sécurité prévues par l’article 22 * de la loi de programmation militaire (LPM), ont été lancés mi-octobre pour les secteurs de (...)
2014 22
Oct

Rencontres parlementaires de la cyberdéfense : cybersécurité des OIV, partenariat public/privé et pacte cyber au programme

Dix mois après le vote de la Loi de programmation militaire, le directeur adjoint de l’ANSSI participe à la première table-ronde de la journée pour répondre aux questions et sensibiliser les participants à la cybersécurité des OIV et aux actions de l’Agence.

2014 16
Oct

L’ANSSI a présenté le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité le 14 octobre à Paris

Organisée par l’OSSIR (Observatoire de la sécurité des systèmes d’information et des réseaux), cette présentation a été l’occasion pour l’ANSSI de présenter en détail ce référentiel à un public de commanditaires et de prestataires et de répondre à leurs questions.

2014 13
Oct

Octobre, mois européen de la cybersécurité

Chaque année depuis 2011, l’agence européenne en charge des problématiques liées à la sécurité des systèmes d’information (ENISA) propose aux 28 États membres de l’Union européenne de consacrer le mois d’octobre à la sensibilisation des citoyens aux risques informatiques et à la transmission des bonnes pratiques (cybersecuritymonth.eu). L’ANSSI soutient cette initiative propre à favoriser la sensibilisation du grand public comme des entreprises aux enjeux de sécurité informatique.

2014 12
Oct

DPSD : « Sécurité et mobilité » au programme du séminaire cyberdéfense Sud-Ouest

Portables professionnels dérobés, clés USB infectées, smartphones piégés, données sensibles détournées...

2014 7
Oct

L’ANSSI participe au colloque Droit et Démocratie

Guillaume Poupard intervient sur « Les cybermenaces et les solutions pour les combattre », le 7 octobre à Paris.

2014 2
Oct

Recommandations de sécurité concernant l’analyse des flux HTTPS

Cette note présente les recommandations d’ordre technique à suivre lorsque l’analyse des flux HTTPS échangés entre un système d’information maîtrisé et des réseaux externes est indispensable.

2014 1er
Oct

Guillaume POUPARD, directeur général de l’ANSSI, ouvre les Assises de la sécurité 2014

« Oser dire oui ! ». Dans un contexte où la menace continue à se développer, le discours de Guillaume POUPARD a ouvert ces 14es Assises en s’inscrivant dans la continuité des actions entreprises par (...)
2014 30
Sept

Démarche CyberEdu : l’ANSSI élargit la sensibilisation à la cybersécurité !

Pour sensibiliser l’ensemble des professionnels de l’informatique à la SSI, CyberEdu facilite la diffusion de la cybersécurité dans toutes les formations informatiques.

2014 29
Sept

Retrouvez l’ANSSI aux Assises de la sécurité et des systèmes d’information (1-4 octobre 2014)

« Oser dire oui ! » à l’heure d’une rentrée riche en nouveautés ! Guillaume Poupard ouvrira les 14es Assises de la sécurité et des systèmes d’information de Monaco.

2014 25
Sept

« Shellshock », vulnérabilité critique du shell GNU Bash

L’Agence nationale de la sécurité des systèmes d’information invite les administrateurs système et responsables informatiques à prendre connaissance du Bulletin d’alerte CERT-FR relatif à la (...)
2014 22
Sept

L’Observatoire de la Résilience de l’Internet français publie son Rapport 2013

Le rapport de l’Observatoire de la résilience, rédigé par l’Agence nationale de la sécurité des systèmes d’information avec la collaboration de l’Afnic, fournit chaque année une analyse de l’état de (...)
2014 16
Sept

Journée thématique de l’OzSSI Sud-Est le 16 octobre à Clermont-Ferrand

L’Observatoire zonal de la Sécurité des Systèmes d’Information Sud-Est organise cette conférence à l’Université Blaise Pascal. Inscrivez-vous avant le 10 octobre ! Animée par des experts du domaine de la (...)
2014 29
Août

Recommandations de sécurité relatives à Active Directory

Destinés aux administrateurs et RSSI, ce document a pour objectif de fournir des recommandations et des procédures permettant la sécurisation d’un annuaire Active Directory (AD). AD est un annuaire introduit par Windows 2000 Server. Son implémentation permet de centraliser des informations relatives aux utilisateurs et aux ressources d’une entreprise en fournissant des mécanismes d’identification et d’authentification tout en sécurisant l’accès aux données.

2014 29
Août

Recommandations pour le déploiement sécurisé du navigateur Microsoft Internet Explorer

Cette note technique vise à sensibiliser le lecteur (administrateur, RSSI, DSI, utilisateur) aux enjeux de sécurité d’un navigateur Web et doit le guider dans la mise en œuvre de stratégies de sécurité spécifiques à Microsoft Internet Explorer dans le cadre d’un télé-déploiement en environnement Active Directory.

2014 29
Août

Le Premier ministre dote l’Etat de sa première Politique globale de sécurité des systèmes d’information (PSSIE)

Portée par une circulaire du Premier ministre signée le 17 juillet 2014, la PSSIE fixe les règles de protection applicables aux systèmes d’information de l’État. Ce document est l’aboutissement de (...)
2014 11
Août

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage

L’informatique en nuage constitue une révolution pour les administrations et les entreprises, avec un enjeu fort de développement économique. L’ANSSI propose un nouveau référentiel pour sécuriser le secteur et lui permettre d’évoluer en confiance.

2014 8
Août

Face au vol massif de données d’authentification, appliquez les principes adéquats pour limiter votre vulnérabilité sur Internet !

Les récentes révélations dans la presse concernant le vol d’un volume massif de données d’authentification donnent l’occasion de rappeler quelques principes fondamentaux.

2014 7
Août

L’ANSSI publie la version anglaise des mesures visant à renforcer la cybersécurité des systèmes industriels

Depuis février 2013, les acteurs industriels (utilisateurs, équipementiers, intégrateurs, associations et groupements d’industriels, etc.) et étatiques ont constitué un groupe de travail piloté par (...)
2014 28
Juil

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS)

Les prestations de réponse aux incidents de sécurité engageant la pérennité des systèmes d’information, il est essentiel de les maîtriser. Envoyez vos commentaires sur le nouveau référentiel de l’ANSSI prévu pour sécuriser ces prestations !

2014 7
Juil

Colloque CYBEREDU de l’ANSSI (18 au 20 novembre 2014) à Paris

Pourquoi et comment intégrer la sécurité dans l’enseignement supérieur en informatique ?

2014 24
Juin

Le RGS version 2.0 entre en vigueur au 1er juillet 2014

Cette évolution du Référentiel Général de Sécurité (RGS) représente une nouvelle étape pour instaurer la confiance dans les échanges électroniques entre l’administration et les citoyens.

2014 23
Juin

Retrouvez les présentations de l’ANSSI au SSTIC 2014

Le Symposium sur la Sécurité des technologies de l’information et des télécommunications s’est tenu à Rennes du 4 au 6 juin 2014.

2014 13
Juin

Nouvelle France industrielle : la feuille de route cybersécurité validée

Sous l’égide d’Arnaud Montebourg et d’Axelle Lemaire, le 3e comité de pilotage a validé le 4 juin les priorités et actions du plan « cybersécurité » pour construire la France de la sécurité et de la confiance numérique. Cap vers une industrie française performante en matière de cybersécurité !

2014 12
Juin

Journée thématique de l’OzSSI Nord et de la DIRECCTE Nord – Pas-de-Calais le 17 juin à Lille

L’Observatoire zonal de la Sécurité des Systèmes d’Information Nord et la Direction Régionale des Entreprises, de la Concurrence, de la Consommation, du Travail et de l’Emploi organisent cette conférence à l’Institut Supérieur de l’Électronique et du Numérique (ISEN)

2014 11
Juin

L’homologation de sécurité en neuf étapes simples

Guide d'homologation de sécurité PDF - 727.8 ko
2014 6
Juin

Retrouvez l’ANSSI à la semaine de l’Intelligence économique (IE) le 16 juin

Destiné aux PME/PMI franciliennes, cet événement réunit les principaux acteurs de l’IE : D2IE, DGSI, ANSSI, MEDEF, CCI, CGPME, pôles de compétitivité, barreau de Paris, etc.

2014 5
Juin

L’ANSSI participe à SGParis2014

Organisée du 11 au 13 juin à La Défense, la 4e édition du salon SGParis réunira 2500 professionnels de la filière des smart grids (réseaux de distribution d’électricité intelligents) et de l’énergie. Le (...)
2014 4
Juin

L’ANSSI participe au colloque numérique de la FNCCR le 11 juin

La Fédération nationale des collectivités concédantes et régies (FNCCR) organise un colloque autour de deux thèmes indissociables : les usages numériques et les infrastructures qui leur sont dévolues.

2014 2
Juin

Formation SSI : du nouveau !

Le nouveau catalogue des formations du CFSSI est en ligne ainsi que le calendrier des stages du 1er septembre 2014 au 30 juin 2015.

2014 2
Juin

Possible abandon de TrueCrypt par ses développeurs

Après l’annonce sans préavis de l’abandon du support de la solution de chiffrement TrueCrypt, plusieurs titres de presse se sont fait l’écho d’inquiétudes de la communauté informatique sur la sécurité du (...)
2014 28
Mai

La 18e journée thématique de l’observatoire zonal de la sécurité des systèmes d’information (OzSSI) de la zone sud-est se tiendra à Lyon le 25 juin 2014

Co-organisée par le Club de la sécurité des Systèmes d’Information Régionaux de la région Rhône-Alpes (CLUSIR Rha), cette journée de conférences s’adresse à ses adhérents. Elle rassemble un vaste panel (...)
2014 27
Mai

L’ANSSI publie un guide de bonnes pratiques sur l’acquisition et l’exploitation des noms de domaine

L’acquisition et l’exploitation des noms de domaines concernent potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et (...)
2014 27
Mai

Bonnes pratiques pour lʼacquisition et lʼexploitation de noms de domaine

L’acquisition et l’exploitation des noms de domaines concernent potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et (...)
2014 14
Mai

Recommandations pour le déploiement sécurisé du navigateur Google Chrome sous Windows

Chrome est un navigateur Web gratuit édité par Google dont la première version stable sous Windows date de fin 2008. Il est aujourd’hui devenu l’un des navigateurs les plus utilisés par les (...)
2014 7
Mai

L’ANSSI participe aux travaux de sensibilisation à l’intelligence économique menés par la D2IE

L’Agence nationale de la sécurité des systèmes d’information est intervenue auprès de la Délégation à l’intelligence économique, aux côtés de partenaires publics et privés, pour accompagner la conception et (...)
2014 17
Avr

Importante faille de sécurité dans OpenSSL : les recommandations de l’ANSSI

A la suite de la découverte de la faille de sécurité dans OpenSSL baptisée Heartbleed, le CERT-FR a publié un bulletin d’alerte (régulièrement mis à jour) et un bulletin d’actualité. L’ANSSI conseille (...)
2014 9
Avr

L’ANSSI s’attèle aux décrets d’application de la LPM portant sur la protection des opérateurs d’importance vitale

Promulguée le 18 décembre 2013, la loi de programmation militaire fait suite aux orientations fixées par le Livre blanc sur la défense et la sécurité nationale 2013. Son article 22 prévoit l’adoption (...)
2014 28
Mars

Participation de l’ANSSI au TCG

Le Trusted Computing Group est une instance de standardisation internationale dont l'objectif est de faire émerger des technologies de sécurité utilisables dans différents types d'équipements (...)
2014 27
Mars

Un nouveau Directeur général pour l’ANSSI

M. Guillaume Poupard, Ingénieur en chef de l’armement, a été nommé Directeur général de l’Agence nationale de sécurité des systèmes d’information en Conseil des ministres du 26 mars 2014. Communiqué de (...)
2014 20
Mars

Le challenge ANSSI qui avait été lancé en février 2012 a été résolu

“Les curieux apprécieront les fonds d’écran qui ont également été réalisés”. C’est en ces termes que près de 50 participants déclarés ont été invités à relever le défi du challenge.

2014 13
Mars

Arrêt du support de Windows XP : recommandations

De manière générale, l'ANSSI recommande la migration systématique vers des versions maintenues de logiciels lorsqu'ils sont obsolescents. L'ANSSI tient à jour une liste de composants logiciels qui ne (...)
2014 3
Mars

Journée thématique SSI à Lyon le 1er avril 2014

L’Observatoire zonal de la Sécurité des Systèmes d’Information Sud-Est (OZ-SSI) organise avec la Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (...)
2014 27
Fév

L’ANSSI publie un appel d’offres (CyberEdu) pour la création de modules de cybersécurité dans l’enseignement supérieur en informatique

Cet appel d’offres vise à réunir des enseignants en informatique afin de créer des modules de cybersécurité à intégrer au sein des formations supérieures en informatique (universités, écoles d'ingénieurs (...)
2014 21
Fév

Le Premier ministre prononce un discours à l’ANSSI

Jeudi 20 février, Jean-Marc Ayrault, Premier ministre, a prononcé une allocution sur la politique de cybersécurité de la France dans les nouveaux locaux de l’Agence nationale de la sécurité des (...)
2014 13
Fév

Le Premier ministre annonce la sortie du nouveau plan VIGIPIRATE

Le Premier ministre, en présence des Ministres de l’intérieur et de la défense, a annoncé jeudi 13 février la sortie d’un nouveau plan de vigilance, de prévention et de protection VIGIPIRATE. Ce plan (...)
2014 5
Fév

Coopération européenne en matière de risques cybernétiques

L’ANSSI a participé aux côtés des pays membres de l’Union Européenne, de l’Association européenne de libre-échange (AELE) ainsi que de l’Agence européenne de sécurité des systèmes d’information (ENISA), à (...)
2014 23
Jan

Recommandations pour un usage sécurisé d’(Open)SSH

Couramment utilisé pour l’administration distante, le transfert de fichiers, les redirections et encapsulations de flux sensibles, OpenSSH est devenu un élément incontournable d’un grand nombre de (...)
2014 21
Jan

L’ANSSI publie des mesures visant à renforcer la cybersécurité des systèmes industriels

Depuis février 2013, les acteurs industriels (utilisateurs, équipementiers, intégrateurs, associations et groupements d’industriels, etc.) et étatiques ont constitué un groupe de travail piloté par (...)
2014 21
Jan

Recommandations de sécurisation d’une architecture de téléphonie sur IP

Ce document a pour objectifs de présenter ces risques ainsi que les mesures de sécurisation qui doivent accompagner la mise en oeuvre d’une infrastructure de téléphonie sur IP.

2014 20
Jan

Création du CERT-FR

Au titre de sa mission d'autorité nationale de défense des systèmes d’information, l'ANSSI a pour mission de piloter la réponse nationale aux attaques informatiques visant les actifs essentiels de la (...)
2014 20
Jan

L’ANSSI participe au Forum International de la Cybersécurité les 21 et 22 janvier 2014

Les 21 et 22 janvier, le Forum International de la Cybersécurité (FIC) rassemble à Lille acteurs et décideurs du monde de la cybersécurité de la sphère publique et privée. Manuel Valls, Ministre de (...)
2013 17
Déc

Bonnes pratiques de l’informatique pour les collectivités locales

Collectivités locales, ne laissez pas la malveillance prendre le contrôle de votre informatique

2013 16
Déc

Liste des formations supérieures spécialisées en sécurité des systèmes d’information

Le centre de formation à la sécurité des systèmes d’information (CFSSI) a recensé l’ensemble des formations spécialisées dans le domaine de la sécurité des systèmes d’informations, de niveau master et (...)
2013 13
Déc

Recommandations pour la mise en oeuvre d’une politique de restrictions logicielles sous Windows

L’intérêt principal des mécanismes de restriction logicielle réside dans la possibilité de restreindre l’exécution des programmes à une liste de programmes dûment autorisés (liste blanche) . Cette note technique présente deux de ces mécanismes - SRP et AppLocker – avec leurs avantages et inconvénients.

2013 13
Déc

L’ANSSI présente au JRes 2013

L’Agence nationale de la sécurité des systèmes d’information était présente à la dixième édition des Journées Réseaux de l’enseignement supérieur. Ces rencontres dédiées à la sécurité informatique dans le (...)
2013 7
Déc

Suppression d’une branche de l’IGC/A

Suite à une erreur humaine lors d'une action de renforcement de la sécurité au ministère des finances, des certificats numériques correspondant à des domaines extérieurs à l'administration française ont (...)
2013 2
Déc

Recommandations de sécurité pour la mise en oeuvre d’un système de journalisation

Cette note technique détaille les prérequis nécessaires à la mise en œuvre d’un système de journalisation efficace et sécurisé et présente les bonnes pratiques permettant de bâtir une architecture de gestion de journaux pérenne quelle que soit la nature du système d’information.

2013 22
Nov

Nouvelle France Industrielle : première réunion de l’équipe projet du plan Cybersécurité

L’ensemble des acteurs composant l'équipe projet du plan Cybersécurité s’est réuni dans les locaux de l’ANSSI le 14 novembre. Rassemblant acteurs étatiques, industriels et représentants d’utilisateurs, (...)
2013 17
Nov

Journées C&ESAR du 19 au 21 novembre : la sécurité des systèmes industriels, un enjeu majeur

Pour leur 20ème édition, les journées SSI de la Défense ou C&ESAR (Computer & Electronics Security Applications Rendez-vous) organisées par la DGA Maîtrise de l’information, se dérouleront à (...)
2013 15
Nov

Attestation de realisation d’audits relatifs à l’IGC/A

Conformément à la politique de certification de l’infrastructure de gestion de clés publiques opérée par l’ANSSI, dite "IGC/A" , l’ANSSI procède ou fait procéder systématiquement à l’audit préalable des (...)
2013 29
Oct

Vulnérabilités 0-Day, prévention et bonnes pratiques

Un 0-Day est une vulnérabilité non corrigée qui peut concerner tout type de logiciel (suite bureautique, application métier, système d’exploitation, logiciel embarqué, application mobile etc.) Ce type (...)
2013 25
Oct

Les premières rencontres parlementaires de la Cybersécurité

Les premières rencontres parlementaires de la Cybersécurité organisées par le think-thank Défense&Stratégie se sont déroulées le mercredi 23 octobre au siège de la Direction Générale de la (...)
2013 25
Oct

L’ANSSI a rendu visite aux étudiants d’EPITA et EPITECH le 21 octobre

Le Directeur général de l’ANSSI a prononcé un discours sur la Cybersécurité devant les étudiants d’EPITA et EPITECH lundi 21 octobre à 16h00 lors de la journée Parole d’Experts organisée par les deux (...)
2013 25
Oct

Liste des stages 2014 du CFSSI

Catalogue des stages du 1er semestre 2014 proposés par le CFSSI

2013 21
Oct

Réunion plénière de l’Observatoire Zonal de la SSI de la zone Sud-Est le 14 novembre

La réunion plénière de l’observatoire zonal de la sécurité des systèmes d’information (OZSSI) de la zone sud-est se tiendra à Lyon le 14 novembre de 14h00 à 18h00. Moment privilégié de partage (...)
2013 16
Oct

L’ANSSI s’associe au mois européen de la cybersécurité

Du 11 octobre au 11 novembre, l’ANSSI participe à la seconde édition du mois de la cybersécurité organisé par l’agence européenne chargée de la sécurité des réseaux et de l’information, l’ENISA (European Union Agency for Network and Information Security).

2013 10
Oct

Nouvelle France industrielle : Patrick Pailloux désigné chef de projet du plan cybersécurité

La première réunion des chefs de projet des 34 plans de reconquête industrielle s'est tenue le 7 octobre 2013, à Bercy. A cette occasion, le directeur général de l’ANSSI a été désigné chef de projet du (...)
2013 7
Oct

Démonstration d’un détournement possible de technologies anti-déni de service distribué (DDoS)

Auteurs : Florian Maury, Mathieu Feuillet. Intervention de l’ANSSI au "DNS OARC 2013 Fall Workshops" les 5 et 6 octobre à Phoenix, Arizona (États Unis)

2013 2
Oct

Ouverture des Assises de la sécurité 2013 – Patrick Pailloux : « Priorité aux systèmes industriels »

Patrick Pailloux, directeur général de l’ANSSI, a ouvert les Assises de la sécurité, qui se déroulent à Monaco du 2 au 5 octobre 2013. Son intervention a décliné les priorités nationales pour la sécurité des systèmes d’information.

2013 1er
Oct

Le guide des bonnes pratiques de configuration de BGP

Les travaux de l’observatoire de la résilience de l’Internet français ont conduit l’ANSSI et les opérateurs de communication partenaires l’Association Kazar, France-IX ,Jaguar Network, Neo Telecoms, (...)
2013 18
Sept

Les jeudis.com : l’ANSSI recrute à la Défense le 26 septembre

Le jeudi 26 septembre, l’ANSSI participe au salon de recrutement organisé par les jeudis.com, premier site de recrutement dédié aux métiers de l’informatique.

2013 13
Sept

Success through confidence : Evaluating the effectiveness of a side-channel attack.

Auteurs : Adrian Thillard, Emmanuel Prouff, Thomas Roche (ANSSI). Intervention d’Adrian Thillard sur le sujet lors du CHES 2013 (Workshop on Cryptographic Hardware and Embedded Systems 2013) le 21 août 2013 à Santa Barbara (États-Unis).

2013 9
Sept

Fault Attacks on AES with Faulty Ciphertexts Only

Auteurs : Thomas Fuhr, Eliane Jaulmes, Victor Lomné, Adrian Thillard (ANSSI). Intervention d’Adrian Thillard sur le sujet lors du FDTC 2013 (Fault, Diagnosis and Tolerance in Cryptography) le 20 août 2013 à Santa Barbara, États-Unis.

2013 3
Sept

16e Journée thématique SSI de l’OzSSI Sud-Est - Clermont-Ferrand, 12 septembre 2013

Les Observatoires organisent plusieurs journées thématiques par an pour plusieurs centaines d’adhérents. Très appréciées des adhérents, elles sont l’occasion d’échanger avec les acteurs de la SSI sur des (...)
2013 17
Juil

Lancement de l’appel à projets « Cœur de filière numérique – Sécurité numérique »

La réorientation du Programme d’Investissements d’Avenir, décidée par le Gouvernement au début de l’année 2013, a donné une priorité particulière au développement de la R&D sur les technologies « cœur (...)
2013 11
Juil

Trusted Labs, nouveau centre d’évaluation agréé

Trusted Labs est agréé par l'ANSSI pour la conduite d'évaluation de produits de sécurité visant le certificat de sécurité de premier niveau (CSPN). Cet agrément concerne les domaines suivants : (...)
2013 8
Juil

L’Observatoire sur la résilience de l’Internet français publie son rapport 2012

Créé en 2011 par l’Afnic et l’ANSSI, et placé sous l’égide de cette dernière, l’Observatoire de la résilience de l’Internet français a pour objectifs de définir puis de mesurer des indicateurs représentatifs de la résilience de l’Internet français.

2013 21
Juin

Publication du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI)

L’ANSSI publie la version finalisée du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI). Ce référentiel a été élaboré en concertation avec les (...)
2013 17
Juin

L’ANSSI participe au congrès de la FedISA

L’ANSSI est présente au 5e congrès de la FedISA (Fédération ILM, Storage & Archiving) qui se tient les 17 et 18 juin au Novotel Paris Tour Eiffel. Loïc Duflot, sous-directeur Expertise, (...)
2013 13
Juin

L’ANSSI pilote un groupe de travail pour encore améliorer la sécurité des systèmes industriels

A la suite de la publication en juin 2012 du guide sur « La cybersécurité des systèmes industriels », de nombreuses organisations ont souhaité poursuivre les travaux menés par l’ANSSI dans ce domaine, (...)
2013 13
Juin

Conférence C&ESAR 2013 : Sécurité des systèmes numériques industriels

Téléchargez le PDF des modalités de soumission des propositions de communications (date limite : 8 juillet 2013).

2013 29
Mai

Sécurité des systèmes d’information : la France et le Maroc signent un accord de coopération

Ce 27 mai à Rabat, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), autorité nationale de cybersécurité et de cyberdéfense, et son homologue marocain, la Direction générale de la sécurité des systèmes d’information (DGSSI), ont conclu un accord de coopération dans le domaine de la sécurité des systèmes d’information.

2013 23
Mai

LaFoSec : Sécurité et langages fonctionnels

Un certain nombre d’idées reçues circulent sur l’apport relatif des différents langages de programmation en matière de sécurité, mais les études techniques détaillées sur le sujet sont relativement peu nombreuses. Après l’étude JavaSec consacrée au langage Java, l’ANSSI a souhaité lancer l’étude LaFoSec sur les langages fonctionnels et notamment le langage OCaml.

2013 22
Mai

Recommandations de sécurité relatives aux ordiphones

Ce document a pour objectif de sensibiliser le lecteur aux principaux risques de sécurité des terminaux mobiles et d’indiquer des recommandations de sécurité génériques à appliquer pour les limiter.

2013 17
Mai

L’ANSSI intervient à l’événement Smart Grid Paris

Le 6 juin prochain, l’ANSSI interviendra à la table ronde Smart Grids et Big Data lors la 3e édition du Smart Grid Paris. Cet événement abordera les sujets suivants : production, transport et (...)
2013 13
Mai

Recommandations pour la sécurisation des sites web

Les sites web sont par nature des éléments très exposés du système d’information. Leur sécurisation revêt une grande importance, et ce à plusieurs titres. Les menaces les plus connues pesant sur les (...)
2013 29
Avr

La cybersécurité au cœur du nouveau Livre blanc sur la défense et la sécurité nationale

Le Livre blanc sur la défense et la sécurité nationale place la sécurité et la défense des systèmes d’information au cœur des priorités stratégiques de la Nation.

2013 19
Avr

Recommandations de sécurité relatives aux environnements d’exécution Java sur les postes de travail Microsoft Windows

La technologie Java est aujourd’hui très répandue et utilisée par de nombreuses applications. Celles-ci se présentent souvent sous la forme d’appliquettes (applets) exécutées depuis des clients légers (...)
2013 5
Avr

Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu

L’objectif de ce document est de fournir les éléments organisationnels permettant de structurer la base de règles constituant la politique de filtrage réseau appliquée sur un pare-feu d’interconnexion. (...)
2013 3
Avr

Recommandations de sécurité relatives aux réseaux WiFi

Le développement des objets communiquants et leur usage quotidien sont aujourd’hui à l’origine de l’omniprésence des réseaux sans-fil WiFi, tant chez les particuliers que dans le monde professionnel. (...)
2013 7
Mars

Inscription des produits "Zed !" et "ZoneCentral" (Prim’x Technologies) au catalogue produits de l´OTAN

Les produits Zed ! et ZoneCentral sont désormais inscrits sur le Nato Information Assurance Product Catalog

2013 1er
Mars

L’Agence soutient la 4e édition de COSADE

L’ANSSI soutient la 4e édition de la conférence COSADE (Constructive Side-Channel Analysis and Secure Design) organisée par Telecom ParisTech qui se tiendra les 7 et 8 mars prochains à Paris.

2013 15
Fév

Recommandations de sécurité pour la mise en oeuvre de dispositifs de videoprotection

Le présent document décrit un ensemble de mesures et de principes d’architecture, dont la mise en oeuvre vise à contrer ces vulnérabilités potentielles, ou du moins à en limiter l’impact.

2013 28
Jan

Guide d’hygiène informatique

Ce document destiné aux entreprises présente 40 recommandations simples pour sécuriser leur(s) système(s) d’information.

2013 28
Jan

L’ANSSI publie un référentiel métier de l’architecte référent en sécurité des systèmes d’information

L’ANSSI publie un référentiel métier de l’architecte référent en sécurité des systèmes d’information. L’objectif de ce document est de définir les compétences de l’architecte référent en sécurité des (...)
2013 16
Jan

L’ANSSI présente au salon Les jeudis.com

L’ANSSI sera présente sur le stand n°1 au salon Les jeudis.com le 24 janvier prochain au Cnit à la Défense. Dédié au recrutement IT, ce salon ouvrira ses portes au public entre 11h et 21h. Pour plus (...)
2013 11
Jan

L’ANSSI intervient au LINCS sur la résilience de l’Internet

Le 16 janvier, l’ANSSI interviendra au Laboratory of Information, Networking and Communication Sciences (LINCS) pour présenter les résultats du premier rapport de l'Observatoire de la résilience de (...)
2013 3
Jan

L’ANSSI participe au Forum International de la Cybersécurité

L’ANSSI sera présente au FIC qui se déroulera à Lille les 28 et 29 janvier.

2013 3
Jan

Zoom sur les OzSSI

Les Observatoires zonaux de la sécurité des systèmes d’information (OzSSI) ont plusieurs missions : informer sur la SSI et son évolution, transmettre la vision de l’ANSSI, favoriser les échanges et les rencontres entre les acteurs locaux.

2012 18
Déc

Votre ordinateur est bloqué par un logiciel malveillant ? Renseignez-vous sur le site stopransomware.fr

Au regard de la prolifération des rançongiciels (ransonware), un site d’information et de sensibilisation à ces attaques vient d’être créé : stopransomware.fr Les attaques par rançongiciels consistent, (...)
2012 6
Déc

Patrick Pailloux clôture le colloque du CDSE « Les entreprises et l’Etat face aux cybermenaces »

Patrick Pailloux, directeur général de l’ANSSI, clôture aujourd’hui le colloque annuel du Club des Directeurs de Sécurité des Entreprises (CDSE) ayant pour thème « Les entreprises et l’Etat face aux (...)
2012 4
Déc

Discours de Patrick Pailloux à la conférence internationale Meridian organisée à Berlin par le ministère de l’intérieur allemand

Le Directeur général de l’ANSSI, Patrick Pailloux, était invité à la conférence internationale Meridian, organisée à Berlin du 26 au 28 novembre 2012 par le ministère de l’intérieur allemand. Meridian est un forum d’échange gouvernemental autour de la problématique de la protection des infrastructures d’information critiques.

2012 27
Nov

Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations

Auteurs : Aurélie Bauer, Eliane Jaulmes, Emmanuel Prouff et Justine Wild (ANSSI)
Intervention de Justine Wild sur le sujet lors du CT-RSA 2013 (25 février - 1er mars 2013, San Francisco, USA)

2012 21
Nov

Publication du guide "Guide sur la Sécurité des technologies sans-contact pour le contrôle des accès physiques" à l’occasion du colloque du CNPP

L’ANSSI participe le 22 novembre 2012 au colloque « Contrôle des accès, comment faire les bons choix ? » organisé par le Centre national de prévention et de protection (CNPP)...

2012 19
Nov

Conférence C&ESAR 2012 : Cloud et sécurité : menace ou opportunité ?

La 19ième édition des journées SSI de la Défense, aussi appelées C&ESAR (Computer & Electronics Security Applications Rendez-vous) aura lieu à Rennes du 20 au 22 novembre. Ces journées sont (...)
2012 19
Nov

On the Use of Shamir’s Secret Sharing Against Side-Channel Analysis

Auteurs : Jean-Sébastien Coron (Tranef), Emmanuel Prouff (ANSSI) et Thomas Roche (ANSSI)
Intervention de Thomas Roche sur le sujet lors du CARDIS 2012 (du 28 au 30 Novembre 2012 à Graz en Autriche)

2012 15
Nov

Clôture de l’appel à commentaires sur le guide : « L’hygiène informatique en entreprise - Quelques recommandations simples ».

L'appel à commentaires du guide « L'hygiène informatique en entreprise - Quelques recommandations simples » publié le 3 octobre 2012 est désormais clos. L'ANSSI remercie l'ensemble des contributeurs (...)
2012 15
Nov

Patrick Pailloux intervient sur le campus d’Epita et Epitech

Le Directeur général de l’ANSSI, Patrick Pailloux, a tenu une conférence le 15 octobre dernier sur le campus des écoles informatiques Epita et Epitech.

2012 12
Nov

Patrick Pailloux intervient à l’IHEDN

Patrick Pailloux, directeur général de l’ANSSI, est intervenu le jeudi 25 octobre à l’ANAJ-IHEDN pour présenter la stratégie de cybersécurité française.

2012 30
Oct

La sécurité des systèmes industriels s’invite chez manufacturing.fr

Guy Fages, rédacteur en chef du magazine TV industriel manufacturing.fr, a reçu deux agents de l'ANSSI : Christian Daviot (chargé de mission Stratégie) et Stéphane Meynet (chef de projet systèmes (...)
2012 8
Oct

L’ANSSI participe à l’exercice européen CYBER EUROPE 2012 (CE 2012)

L’ANSSI a pris part le 4 octobre 2012 au deuxième exercice paneuropéen de protection des infrastructures d’information critiques : Cyber Europe 2012. Plusieurs experts de l’Agence ont participé à cette simulation de crise cyber impliquant plus de 300 personnes à travers toute l’Europe

2012 3
Oct

Patrick PAILLOUX, Directeur général de l’ANSSI, ouvre les Assises de la sécurité 2012

Dans son discours d’ouverture des Assises de la sécurité, qui se déroulent du 3 au 6 octobre 2012 à Monaco, le Directeur général a rappelé les priorités en matière de sécurité : l’hygiène informatique, les risques liés à la mobilité et la sécurité informatique des systèmes industriels.

2012 3
Oct

Les services techniques de l’ANSSI vont s’installer dans de nouveaux locaux

Face à la multiplication des attaques informatiques et au retard pris par rapport à nos principaux partenaires, la France a défini une stratégie de défense de son cyberespace en renforçant les (...)
2012 28
Sept

Présence de l’ANSSI aux Assises de la sécurité et des systèmes d’information

L’ANSSI sera présente aux Assises de la Sécurité et des Systèmes d’Information qui se tiendront à Monaco du 3 au 6 octobre 2012.

Patrick Pailloux, Directeur Général de l’Agence, prononcera le discours d’ouverture sur le thème « Osez dire non ! ».

2012 26
Sept

Recommandations de sécurité relatives à IPsec pour la protection des flux réseau

Les systèmes d’information adoptent généralement aujourd’hui une architecture distribuée. Les différentes briques logicielles et matérielles qui les composent sont de plus en plus communicantes, non (...)
2012 26
Sept

Recommandations de sécurité relatives à la télé-assistance

L’utilisation croissante des technologies de l’information en perpétuelle évolution apporte des fonctionnalités de plus en plus riches au niveau du poste de travail et, souvent, un usage de ce dernier (...)
2012 18
Sept

13e édition de la conférence internationale des critères communs

Cette année, la treizième édition de la conférence internationale des critères communs (ICCC) se déroule à Paris du 18 au 20 septembre 2012.

2012 20
Juil

La cyberdéfense : un enjeu mondial, une priorité nationale

La commission des affaires étrangères, de la défense et des forces armées du Sénat a chargé le sénateur Jean-Marie Bockel d’un rapport d’information sur la cyberdéfense, publié le 19 juillet 2012.

2012 17
Juil

Recommandations de sécurité relatives à un système GNU/Linux

Ce document a pour objet d’énoncer les principaux axes de durcissement à explorer au sein d’un système GNU/Linux.

2012 17
Juil

Méthodologie et outils d’audit des permissions d’un Active Directory

L’ANSSI vient de publier sous licence de logiciel libre CeCILLv2 des outils d’audit des permissions d’un environnement Active Directory.

2012 17
Juil

Méthodologie et outils d’audit des permissions d’un Active Directory

L’ANSSI vient de publier des outils d’audit des permissions d’un environnement Active Directory (licence CeCILLv2)

2012 13
Juil

Problématiques de sécurité associées à la virtualisation des systèmes d’information

L’objet de ce document est de présenter les risques d’utilisation des technologies dites de « virtualisation » et les principaux moyens de s’en prémunir.

2012 4
Juil

Programme malveillant DNS Changer : précautions d’usage

Au cours de l’année 2011, le programme malveillant, nommé DNS Changer, s’est installé sur un très grand nombre d’ordinateurs vulnérables dans le monde. A compter du 10 juillet 2012, les ordinateurs infectés ne seront plus connectés à l’Internet.

2012 25
Juin

Influence des bonnes pratiques sur les incidents BGP

Partant du constat que le protocole BGP n'utilise pas de mécanismes de sécurité, cette soumission vise à présenter les incidents BGP rencontrés par les opérateurs ainsi que les contre-mesures mises en (...)
2012 25
Juin

Audit des permissions Active Directory

Cet article explique le modèle de contrôle d’accès, détaille une méthode de récupération des descripteurs de sécurité depuis les fichiers de base de données de l’annuaire et présente l’outillage développé pour visualiser et analyser ces informations.

2012 25
Juin

Sécurité de RDP

L’article présente une étude de sécurité de RDP (Remote Desktop Protocol). Il tire son origine du constat effectué sur le terrain que le protocole est très largement (mal) utilisé pour l’administration à distance de systèmes Windows.

2012 25
Juin

SSL/TLS : état des lieux et recommandations

Cet article présente un panorama des attaques connues, qu’elles portent sur le protocole en lui-même, les algorithmes cryptographiques, ou les certificats mis en oeuvre. Cette énumération des vulnérabilités de SSL/TLS permettra de déduire des recommandations pour une utilisation sécurisée de SSL/TLS.

2012 22
Juin

L’ANSSI et l’AFNIC publient un état des lieux de l’Internet français.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Association française pour le nommage Internet en coopération (AFNIC) viennent de publier un rapport intitulé Résilience de l’Internet – 2011 : état des lieux.

2012 19
Juin

L’ANSSI publie un guide sur la Cybersécurité des systèmes industriels

L’Agence nationale de la sécurité des systèmes d’information publie un guide sur La cybersécurité des systèmes industriels. Il propose aux acteurs concernés une méthodologie simple et adaptée pour sécuriser leurs systèmes industriels, illustrée par des situations réelles.

2012 5
Juin

Appel à commentaires : l’ANSSI prépare la seconde version du RGS

Le RGS évolue. Une nouvelle version est en cours de préparation. Un appel à commentaires est en cours.

2012 25
Mai

13e édition de la conférence internationale des critères communs

Cette année, la treizième édition de la conférence internationale des critères communs (ICCC) se déroule à Paris du 18 au 20 septembre 2012.

2012 25
Mai

Informatique de confiance : participation au suivi des travaux du Trusted Computing Group

L’ANSSI souhaite s’associer, au travers d’un contrat de services de recherche et de développement, avec des entreprises qui souhaitent développer leur connaissance des technologies de l’informatique de confiance.

2012 3
Mai

Lancement de l’appel à projets du CSFRS : Cyberespace et sécurité globale : enjeux stratégiques

Le Conseil supérieur de la formation et de la recherche stratégique (CSFRS) a lancé le 25 avril dernier un appel à projets de recherche sur le thème Cyberespace et sécurité globale : enjeux stratégiques.

2012 13
Avr

Nouveaux emplois à pourvoir

Dans le cadre de la campagne de recrutement de l’ANSSI, de nouvelles offres d’emploi, requérant des profils très variés, viennent d’être publiées.

2012 30
Mars

La nouvelle organisation de l’ANSSI

Afin de répondre aux enjeux de la sécurité des systèmes d’information, à la multiplication des attaques et à la nécessité de très fortement développer les actions de prévention et de défense, notamment par la mise en œuvre des actions et mesures définies dans la stratégie nationale et celles décidées lors du conseil des ministres du 25 mai 2011, l’ANSSI adopte à compter du 2 avril une nouvelle organisation.

2012 16
Mars

Colloque de l’ARCSI : « La SSI au coeur de l’IE » - Metz, vendredi 23 mars 2012

L’ANSSI participera ce vendredi 23 mars 2012 à Metz au colloque de l’Association des réservistes du chiffre et de la sécurité de l’information (ARCSI), sur le thème de la SSI au coeur de l’intelligence économique.

2012 8
Mars

Fonctions booléennes, courbes algébriques et multiplication complexe

Jean-Pierre Flori, du laboratoire de cryptographie de l’ANSSI, a soutenu sa thèse de doctorat portant sur les fonctions booléennes, les courbes algébriques la multiplication complexe.

2012 29
Fév

Vulnérabilité RSA : diagnostic et recommandations

Une vulnérabilité a été découverte dans certains générateurs d’aléas assurant la génération de clés publiques utilisées sur Internet.

2012 27
Fév

État des lieux de la sécurité des communications cellulaires

Lors des journées C&ESAR 2011 « Mobilité et sécurité », Chaouki KASMI et Benjamin MORIN (ANSSI) ont présenté un état des lieux de la sécurité des communications cellulaires.

2012 10
Fév

Cyber-attaques : l’exercice PIRANET 2012 met l’ État à l’épreuve d’une crise informatique majeure

Un exercice de réponse à une crise majeure d’origine informatique, PIRANET 2012, s’est déroulé les 7, 8 et 9 février 2012. Il visait à tester la capacité de l’État à réagir et à se coordonner en cas d’attaques causant de graves dysfonctionnements des systèmes d’information de la Nation.

2012 3
Fév

Logotype de l’ANSSI

Présentation succincte des différentes formes du logo de l’ANSSI et des fonds d’écran à télécharger.

2012 20
Jan

Définition d’une architecture de passerelle d’interconnexion sécurisée

L’ANSSI a rédigé un guide présentant les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée. Il s’adresse en priorité aux architectes et administrateurs réseau de petites et moyennes entreprises ou de services de l’État. Des connaissances basiques en matière d’architectures réseau sont par ailleurs nécessaires pour appréhender certains des concepts présentés ci-après. Ce document se veut un guide en matière d’interconnexion, il n’édicte pas de règle impérative, mais décrit un ensemble de concepts ou de recommandations que chacun pourra adapter en fonction de ses contraintes et de ses enjeux.

2012 13
Jan

Deux nouveaux produits dans le catalogue des produits qualifiés

Le catalogue des produits qualifiés conformes au RGS s'enrichit de deux nouveaux pare-feu. La solution de pare-feu et de réseau privé virtuel (VPN) FAST360 (version 5.0/22) de l'éditeur français (...)
2012 6
Jan

De la radio matérielle à la radio logicielle : impact sur l’étude de la sécurité des réseaux sans-fil

Chaouki KASMI, Arnaud EBALARD et Pierre-Michel RICORDEL (ANSSI) ont présenté à la conférence C&ESAR 2011 leurs travaux sur la sécurité des réseaux sans fil.

2012 6
Jan

Higher-Order Glitches Free Implementation of the AES using Secure Multi-Party Computation Protocols

Emmanuel Prouff (Oberthur Technologies) et Thomas Roche (ANSSI) ont présenté, lors de la conférence CHES (Cryptographic Hardware and Embedded Systems) 2011, une contre-mesure par masquage aux attaques par canaux auxiliaires.

Conférence : Workshop on Cryptographic Hardware and Embedded Systems 2011 (CHES 2011), du 28 septembre au 1er octobre à Nara (Japon)

2011 20
Déc

Cyber Coalition 2011 : l’ANSSI participe à un exercice de l’OTAN pour la cyberdéfense

Du 13 au 15 décembre 2011, 23 États membres de l’Organisation du traité de l’Atlantique Nord (OTAN) et 6 pays partenaires ont participé à un exercice de coordination en matière de cyberdéfense. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a représenté la France, aux côtés du ministère de la Défense, dans cet exercice de coopération internationale et civilo-militaire.

2011 16
Déc

Référentiel d’exigences applicables aux prestataires d’audit de la SSI

Le référentiel d’exigences relatif aux prestataires d’audit de la sécurité des systèmes d’information est un ensemble de règles qui s’imposent aux prestataires qui désirent obtenir une qualification de leurs services dans ce domaine. Il couvre des exigences relatives au prestataire d’audit, à son personnel ainsi qu’au déroulement des audits.

Ce référentiel sera inséré dans la seconde version du Référentiel général de sécurité (RGS), sous la forme d’une annexe, au même titre que les référentiels qui permettent aujourd’hui la qualification des prestataires de certification électronique et d’horodatage électronique.

2011 22
Nov

Conférence C&ESAR 2011 : mobilité et sécurité

La 18ième édition des journées SSI de la Défense, aussi appelées C&ESAR (Computer & Electronics Security Applications Rendez-vous) aura lieu à Rennes du 28 au 30 Novembre prochains. Ces (...)
2011 21
Nov

Publication d’un paramétrage de courbe elliptique visant des applications de passeport électronique et de l’administration électronique française

L’ANSSI publie un paramétrage de courbe elliptique adapté aux besoins en cryptologie des applications de passeport électronique et des applications de l’administration électronique française.

2011 17
Nov

Un accord entre l’ANSSI et Télécom SudParis pour former les futurs experts en cybersécurité

Pour renforcer la formation en cybersécurité des ingénieurs, l’école d’ingénieurs Télécom SudParis et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont signé un accord qui prévoit la délivrance aux étudiants du titre d’ « expert en sécurité des systèmes d’information (ESSI) ».

2011 10
Nov

Combined Fault and Side-Channel Attack on protected implementations of AES

Auteurs : Thomas Roche, Victor Lomné et Karim Khalfallah (ANSSI)

Conférence : CARDIS 2011, 14-16 septembre, Leuven (Belgique)

2011 31
Oct

Conception, preuves et analyse de fonctions de hachage cryptographiques

Thomas Fuhr, du laboratoire de cryptographie de l’ANSSI, a soutenu sa thèse de doctorat portant sur la conception, les preuves et l’analyse de fonctions de hachage cryptographiques.

2011 24
Oct

Discours de Patrick PAILLOUX lors de la conférence de clôture des Assises de la Sécurité et des Systèmes d’Information 2011

Discours de Patrick PAILLOUX PDF - 170.1 ko Monaco, le vendredi 7 octobre 2011. Seul le prononcé fait foi. Vous pouvez consulter également la liste des questions posées ici et les recommandations (...)
2011 20
Oct

Avez-vous oublié les fondamentaux ?

Une série de questions adressées notamment aux RSSI et aux DSI, issues du discours de Patrick Pailloux en clôture des Assises de la Sécurité et des Systèmes d’Information 2011.

2011 18
Oct

Présentation sur la sécurité des périphériques embarqués à RAID 2011

À la suite de la conférence CanSecWest 2011, l'agence a formalisé ses travaux sur la sécurité des périphériques embarqués et a publié un article scientifique portant sur les contre-mesures envisageables (...)
2011 12
Oct

Formal Framework for the Evaluation of Waveform Resynchronization Algorithms

Auteurs : Sylvain Guilley, Jean-Luc Danger (Telecom Paris-Tech), Karim Khalfallah, Victor Lomné (ANSSI)

Conférence : WISTP 2011, 1-3 juin, Athènes (Grèce)

2011 8
Oct

Patrick PAILLOUX, directeur général de l’ANSSI, clôture les Assises de la sécurité et des systèmes d’information 2011

Dans son discours de clôture des Assises de la sécurité et des systèmes d’information, qui se déroulent du 5 au 8 octobre 2011 à Monaco, Patrick PAILLOUX a expliqué pourquoi nos systèmes d’information sont en danger. Il a appelé les acteurs du monde de l’informatique à un sursaut et à reprendre le contrôle de leurs systèmes d’information.

2011 9
Sept

Cryhod : Qualification au niveau standard

Le produit Cryhod de chiffrement de fichiers à la volée de la société Prim'X vient renforcer l'offre industrielle en solutions de protection des postes de travail. Qualifié au niveau standard par (...)
2011 6
Sept

Echinops OTAN : Agrément Secret OTAN

Le chiffreur IP ECHINOPS, développé conjointement par Thales Communications et la Direction Générale de l'Armement, a reçu, dans sa version OTAN, l'agrément Secret OTAN du Comité militaire de l'OTAN. (...)
2011 1er
Sept

Globull : Agrément pour la protection des données jusqu’au niveau confidentiel

La ressource USB sécurisée Globull développée par Bull est disponible en version commerciale et en version spécifique adaptée pour les besoins de protection d'informations hautement sensibles ; cette (...)
2011 29
Juil

Présence de l’ANSSI aux Assises de la sécurité et des systèmes d’information

L’ANSSI sera présente aux Assises de la Sécurité et des Systèmes d’Information qui se tiendront à Monaco du 5 au 8 octobre 2011.

L’Agence y tiendra un stand et invite tous les acteurs concernés par la mise en oeuvre de la SSI à venir y rencontrer ses représentants et leur faire part de leurs préoccupations et de leurs attentes.

2011 27
Juil

Investissements d’Avenir : lancement d’un second appel à projets "technologies de sécurité et résilience des réseaux"

Nous vous informons qu’un second appel à projets sur le thème "technologies de sécurité et résilience des réseaux" a été lancé le 21 juillet 2011. Cet appel à projets s’inscrit dans le cadre du soutien au développement des "nouveaux usages numériques", prévu au sein de la ligne "usages, services et contenus innovants" du volet des Investissements d’avenir consacré au développement de l’économie numérique.

2011 16
Juin

Audition du Directeur Général de l’ANSSI par la Commission de la défense nationale et des forces armées de l’Assemblée nationale

La Commission de la défense nationale et des forces armées de l'Assemblée nationale a reçu M. Patrick Pailloux, directeur général de l'ANSSI, le 1er juin 2011 pour une audition sur la menace qui pèse (...)
2011 30
Mai

Contrat de service pour le développement des technologies et protocoles de sécurité et d’interopérabilité

L’ANSSI souhaite s’associer, au travers d’un contrat de service, de recherche et de développement, avec des entreprises qui veulent développer leur connaissance des technologies et protocoles de (...)
2011 25
Mai

Défense et sécurité des systèmes d’information : le Gouvernement annonce un renforcement du dispositif français

Le Premier ministre a présenté, lors du Conseil des ministres du mercredi 25 mai 2011, une communication relative à la protection des systèmes d’information.

2011 17
Mars

L’ANSSI a présenté à la conférence CanSecWest 2011 ses travaux en matière de sécurité des logiciels embarqués dans les périphériques.

A l’occasion de la conférence CanSecWest 2011, qui s’est tenue à Vancouver du 9 au 11 mars 2011, l’ANSSI a montré comment il était possible de bloquer les attaques exploitant les vulnérabilités du logiciel embarqué d’un périphérique. Cette démonstration a été élaborée par trois de ses ingénieurs de la sous-direction Assistance Conseil et Expertise.

2011 8
Mars

Attaque informatique contre les ministères économique et financier

Le système d'information des ministères économique et financier a été victime d'une attaque d'espionnage informatique d'ampleur. L'attaque a, comme souvent, commencé par l'envoi de courriels contenant (...)
2011 7
Mars

Point presse au sujet de l’attaque d’espionage informatique subie par les ministères économique et financier

Le système d’information des ministères économique et financier a été victime d’une attaque d’espionnage informatique d’ampleur.

Un point presse sur cette attaque aura lieu le lundi 7 mars à 17h00 au Secrétariat général de la défense et de la sécurité nationale

2011 15
Fév

La stratégie de la France en matière de cyberdéfense et cybersécurité

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rend publique la stratégie de la France en matière de défense et de sécurité des systèmes d’information. Pour se prémunir des attaques informatiques et garantir la sécurité des Français, des entreprises et de la Nation dans le cyberespace, la stratégie française pose quatre objectifs stratégiques et sept axes d’effort pour l’action publique.

2011 18
Jan

Conditions d’usage des certificats de l’IGC/A

Présentation générale L'infrastructure de gestion de la confiance de l'administration, dite IGC/A, est un ensemble de services de certification électronique opérés par l'agence nationale de la (...)
2010 10
Déc

Investissements d’Avenir dans l’économie numérique : lancement d’un appel à projets "sécurité & résilience des réseaux"

L’ANSSI invite les entreprises et les organismes de recherche à prendre connaissance de cet appel à projets, qui vise à développer la R&D dans les domaines des technologies de sécurité, des produits et des services destinés à améliorer la sécurité des systèmes d’information et la résilience des réseaux.

2010 3
Déc

Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques

Parce qu’il est indispensable, dans toute opération d’externalisation, de faire appel à des prestataires qui s’engagent sur la sécurité, l’ANSSI propose un guide de l’externalisation qui vous aidera à maîtriser les aspects de sécurité dans les marchés d’infogérance.

Le guide propose une démarche pour apprécier les risques et fixer les exigences qu’appelle votre contexte, afin de garantir la sécurité de votre système d’information et des données qu’il traite. Il s’appuie pour cela sur le plan d’assurance sécurité et fournit des clauses types permettant d’obtenir du prestataire des engagements contractuels.

2010 26
Nov

Cyberdéfense : la France et l’Estonie signent un accord de coopération

Le 9 novembre dernier l’Agence nationale de la sécurité des systèmes d’information (ANSSI), autorité française de cyberdéfense, et le Centre informatique estonien (EIC), son homologue, ont signé un accord de coopération dans le domaine de la cyberdéfense et de la sécurité des systèmes d’information. Les deux parties sont convaincues de l’importance de la coopération pour résoudre les crises et de ses vertus en matière de prévention.

2010 20
Nov

Cyber Coalition 2010 : L’ANSSI participe à un exercice de coordination civilo-militaire de l’OTAN pour la cyberdéfense

Du 16 au 18 novembre 2010, 24 États membres de l’Organisation du traité de l’Atlantique nord (OTAN) ont participé à un exercice de coordination civilo-militaire en matière de cyberdéfense. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a représenté la France, aux côtés du ministère de la Défense, dans cet exercice de coopération internationale et transdisciplinaire.

2010 5
Nov

Cyber Europe 2010 : un exercice de coopération européenne pour défendre nos réseaux

Le jeudi 4 novembre, les membres de l’Union européenne et de l’Association européenne de libre-échange (EFTA) ont participé au premier exercice paneuropéen de défense contre les cyberattaques. Une nouvelle occasion pour l’Agence nationale de la sécurité des systèmes d’information de prendre part à la coopération internationale.

2010 30
Sept

Exercice Cyber Storm III : la France s’entraîne avec ses partenaires à faire face à une crise informatique mondiale

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a participé à l’exercice Cyber Storm III. Organisé par les États-Unis, cet exercice visait à évaluer la capacité des États participants à apporter une réponse coordonnée à une crise majeure d’origine informatique.

2010 22
Sept

Signal Spam : arrêter le spam à sa source

Le lundi 20 septembre 2010, l’association Signal Spam a tenu une conférence de presse, en présence de Nathalie Kosciusko-Morizet, Secrétaire d’État chargée de la Prospective et du Développement de l’économie numérique, pour présenter son organisation et sa plate-forme de signalement.

2010 17
Sept

L’ENISA publie un rapport sur les incitations et les défis du partage des informations sur la cyber-sécurité

L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) présente, dans ce rapport , les incitations et les freins au partage d’information et ses recommandations en la matière pour les acteurs étatiques et privés. Car comme l’écrit le Dr Udo Helmbrecht, le Directeur exécutif de l’ENISA : "Le partage des informations est la pierre angulaire pour améliorer la protection des infrastructures critiques de l’information, qui est fondamentale pour l’économie et les communications de l’Europe au sein de l’Europe."

2010 16
Sept

Conférence sur le RGS organisée par le SICTIAM et la FedISA à Villefranche sur Mer

Le 28 septembre une conférence organisée par le SICTIAM et la FedISA se tiendra à Villefranche sur Mer pour informer les élus et les responsables territoriaux de l’intérêt de la mise en œuvre du Référentiel général de sécurité (RGS), et en évoquer son impact sur l’organisation et les finances.

2010 25
Juin

Exercice PIRANET 2010 : l’État s’entraîne à faire face à une attaque de grande ampleur sur les systèmes d’information

Un exercice de réponse à une crise majeure d’origine informatique, intitulé PIRANET 2010, s’est déroulé les mercredi 23 et jeudi 24 juin 2010. Il s’agissait d’un des quatre exercices majeurs de l’année organisés par le Secrétariat général de la défense et de la sécurité nationale (SGDSN).

2010 24
Juin

Étude de la Sécurité de Schémas de Chiffrement par Bloc et de Schémas Multivariés

Joana Treger, du laboratoire cryptographie et composants de l’ANSSI, a soutenu sa thèse de doctorat portant sur l’étude de la sécurité de schémas de chiffrement par blocs, et de schémas multivariés.

2010 17
Juin

Sommet sur la cyberdéfense à Paris : vers une coopération renforcée au sein de l’OTAN

Les directeurs des organismes civils et militaires de cybersécurité de 21 États membres de l’OTAN se sont réunis à Paris du 14 au 16 juin 2010 lors d’un sommet hébergé par la France. Organisé par l’Agence nationale de sécurité des systèmes d’information (ANSSI), l’Information Assurance Directors’ Summit a permis de réaffirmer l’importance de la coopération entre l’OTAN et ses États membres dans le domaine de la cyberdéfense.

2010 16
Juin

SSTIC 2010 : le défi de l’ANSSI aux experts en sécurité informatique

La 8ème édition du Symposium sur la sécurité des technologies de l’information et des communications (SSTIC) s’est tenue à Rennes les 9, 10 et 11 juin 2010. Partenaire du SSTIC depuis plusieurs années, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) y a tenu un rôle remarqué en proposant le défi technique de cette édition.

2010 7
Juin

Législation en matière d’outils d’espionnage

Plusieurs reportages et articles diffusés ces dernières semaines ont souligné le développement d’une offre toujours plus accessible d’outils et logiciels d’espionnage, qui peuvent notamment être installés sur les téléphones portables. L’ANSSI rappelle que l’intimité de la vie privée et le secret des communications électroniques sont protégés par la loi.

2010 26
Mai

Effacement des supports de stockage de masse

Plusieurs solutions d’effacement ou de surcharge de supports de stockage sont disponibles sur le marché. La tentation est forte d’utiliser ces outils pour recycler des supports de stockage ayant (...)
2010 21
Mai

RGS, la clé de l’administration électronique sécurisée

L’arrêté portant approbation du référentiel général de sécurité (RGS) a été publié le 18 mai 2010 au Journal officiel. Il dote les administrations d’un atout majeur pour la dématérialisation sécurisée de leurs procédures.

2010 12
Mai

Sécurité et langage Java

Un certain nombre d’idées reçues circulent sur l’apport relatif des différents langages de programmation en matière de sécurité, mais les études techniques détaillées sur le sujet sont relativement peu nombreuses. C’est une des raisons pour lesquelles l’ANSSI a choisi de lancer l’étude Javasec et de publier ses résultats.

2010 5
Mai

Patrick Pailloux, directeur général de l’ANSSI, participe au premier sommet mondial consacré à la cybersécurité.

Le premier sommet mondial consacré à la cybersécurité, organisé par l’EastWest Institute, s’est tenu à Dallas du 3 au 5 mai 2010, réunissant les principaux acteurs publics et privés du domaine de la sécurité des systèmes d’information de nombreux pays. Patrick PAILLOUX est intervenu le 4 mai à l’occasion de la première session plénière.

2010 25
Avr

Tableau des produits certifiés conformes PSC

Ressources cryptographiques pour Autorité de certification

2010 19
Avr

La bi-clé RSA-4096 de l’autorité de certification racine de l’État (IGC/A) a été générée.

Le 14 avril 2010, l’ANSSI a généré la bi-clé RSA-4096 de l’autorité de certification racine de l’État français (IGC/A). Cette nouvelle clé permet de répondre aux exigences du Référentiel général de sécurité (RGS) pour les années à venir.

2010 16
Avr

Signature de la nouvelle version de l’accord de reconnaissance européen SOGIS

Une nouvelle version de l’accord de reconnaissance européen SOGIS (Senior Offical Group Information Security) sur la certification de la sécurité des produits des technologies de l’information a été signée le 7 avril 2010 lors de la conférence TECNIMAP à Saragosse en Espagne.

2010 6
Avr

Offres d’emploi en cours (mise à jour)

Ajout de deux fiches de poste pour
- un ingénieur chargé du déploiement de services de visioconférence, pour sa sous-direction des systèmes d’information sécurisés (SIS) ;
- un ingénieur spécialisé en applications embarquées pour terminaux mobiles, pour sa sous-direction des systèmes d’information sécurisés (SIS).

2010 24
Mars

Peut-on encore faire confiance aux cartes réseau ?

Lors de la conférence internationale CanSecWest à Vancouver, des membres de l’ANSSI ont présenté une méthode permettant à un attaquant de prendre le contrôle à distance d’un contrôleur réseau.

2010 18
Mars

Publications de l’ANSSI

Ce flux permet d’être prévenu des publications de l’ANSSI (publications scientifiques, communiqués de presse...)

2010 15
Mars

Étude de l’apport des méthodes formelles déductives pour les développements de sécurité

Eric Jaeger (laboratoire réseaux, protocoles et preuves), thèse de doctorat soutenue le 8 mars 2010.

2010 15
Fév

8 mars 2010 - Journée méthodes formelles et sécurité

À l’occasion de la soutenance de thèse de Eric Jaeger, du laboratoire "réseaux protocoles et preuves" de l’ANSSI, une journée d’exposés autour des méthodes formelles aura lieu le lundi 8 mars 2010 au LIP6.

2010 5
Fév

Communiqué de presse sur la coopération renforcée du BSI et de l’ANSSI

Le 12ème conseil des ministres franco-allemand, sous la présidence du Président de la République Nicolas SARKOZY et de la Chancelière Angela MERKEL, a défini les orientations de la coopération bilatérale pour les prochaines années.

Parmi les quatre-vingt mesures retenues, la France et l’Allemagne sont convenues de travailler ensemble au « renforcement des mesures de protection contre les attaques cybernétiques, notamment dans les instances internationales appropriées ».

Les services allemands et français chargés de la sécurité des systèmes d’information, le Bundesamt für Sicherheit in der Informationstechnik (BSI) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ont une longue tradition de coopération, mais le développement des nouvelles menaces nécessite d’accroître encore leur partenariat.

2010 5
Fév

System Management Mode Design and Security Issues

Loïc Duflot, Olivier Levillain, Benjamin Morin et Olivier Grumelard. IT Defense 2010, 3 Février 2010, Cologne (Allemagne).

2010 4
Fév

Publication du décret RGS au Journal Officiel

Le décret n° 2010-112 du 2 février 2010, dit décret RGS, a été publié ce jour au Journal Officiel de la République Française.

2010 28
Jan

Lancement d’un guide de conseils aux voyageurs

Patrick Pailloux, directeur général de l’ANSSI, et Régis Poincelet, vice président du CDSE ont lancé officiellement, le 28 janvier 2010, le passeport de conseils aux voyageurs. Ce guide pratique rappelle les menaces sur les données électroniques lors des déplacements notamment à l’étranger et donne un certain nombre de recommandations pratiques.

2009 25
Nov

Mise en place des observatoires zonaux de la sécurité des systèmes d’information

Avec le lancement de l’observatoire zonal de la sécurité des systèmes d’information (OzSSI) de la zone de défense de Paris le 24 novembre 2009 s’achève la première phase de la mise en place des OzSSI.

2009 24
Nov

Remise à Oberthur Technologies de 5 certificats pour des cartes à puce

Le 19 novembre 2009, à l’occasion du salon mondial "Cartes & IDentification 2009", Patrick Pailloux, directeur général de l’ANSSI, a remis cinq certificats "critères communs" à Oberthur Technologies pour des cartes à puce développées par cette société.

2009 30
Oct

Certification au titre de la CSPN du logiciel Mediscs VSC-TOOAL

L’ANSSI a remis à la société Mediscs un certificat au titre de la CSPN pour le logiciel VSC-TOOAL v1.1.

2009 16
Oct

Communiqué : l’ENISA, Agence européenne chargée de la sécurité des réseaux et de l’information, a un nouveau directeur

Monsieur Udo HELMBRECHT a pris les fonctions de directeur exécutif de l’ENISA le 16 octobre 2009 (...)

2009 7
Oct

Plan

Plan

2009 2
Oct

Remise du titre d’ESSI à la promotion 2009 de l’IEE de Valenciennes

Le 2 octobre, Patrick PAILLOUX, Directeur général de l’ANSSI, a remis le titre « Expert en Sécurité des Systèmes d’Information » aux élèves de 5ème année de l’IIE, l’Institut Informatique et Entreprise de la Chambre de Commerce et d’Industrie du Valenciennois.

2009 29
Sept

Remise d’un certificat EAL 5 à Bertin Technologie pour son logiciel PolyXene

Le 29 septembre 2009, l’amiral Michel BENEDITTINI, directeur général adjoint de l’ANSSI, a remis un certificat CC-EAL5 à Bertin Technologies et à la DGA (Délégation Générale pour l’Armement) pour le logiciel PolyXene dans sa version 1.1.

2009 23
Sept

RAID - ESORICS 2009

L’ANSSI soutient l’organisation de la conférence internationale RAID 2009 Recent Advances in Intrusion Detection qui se déroule à Saint-Malo du 23 au 25 septembre 2009.

2009 9
Sept

Certification au titre de la CSPN du logiciel Netfilter

L’ANSSI a remis à la Netfilter Core Team un certificat au titre de la CSPN pour le logiciel Netfilter sur un noyau Linux v2.6.27 - iptables v1.4.2.

2009 4
Sept

Understanding the TC model from a system architecture perspective

Loïc Duflot. ETISS 2009 (European Trusted Infrastructure Summer School), 31 août 2009, Graz (Autriche).

2009 2
Sept

Certification de plusieurs microcontrôleurs sécurisés ATMEL

L’ANSSI a remis à la société Atmel SMS plusieurs certificats "Critères communs" au niveau EAL 5+ pour les microcontrôleurs sécurisés "AT90SC24036RCU (AT58U48) rév. B ", "AT90SC13612RCU (AT58U30) rév. C ", "AT90SC20818RCU (AT58U37) rév. C ".

2009 21
Août

Certification de plusieurs passeports électroniques

L’ANSSI a remis des certificats "Critères communs" au niveau EAL 4+ aux sociétés Trusted Logic, Oberthur Technologies et Sagem Sécurité SA.

2009 3
Août

Certification de la suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.0.1.1 (fonction de filtrage)

L’ANSSI a remis à la société NETASQ un certificat "Critères communs" au niveau EAL 4+ pour sa suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.0.1.1 (fonction de filtrage). Ce certificat témoigne du haut niveau d’assurance atteint par la fonction de filtrage, sur laquelle l’évaluation a porté.

2009 31
Juil

Qualification au niveau standard de la suite logicielle IPS-Firewall NETASQ v.8

La suite logicielle IPS-Firewall NETASQ v.8 a été certifiée selon les critères communs le 29 juillet 2009 et a reçu une qualification au niveau standard le 31 juillet 2009.

2009 27
Juil

Certification de la carte "eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14"

L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour la carte "eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14", qu’elle a développée avec la société Infineon Technologies AG.

2009 21
Juil

Certification de l’application "BAC" embarquée sur cartes eTravel

L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour son Application Basic Access Control (BAC) des cartes eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144.

2009 21
Juil

Certification du logiciel OpenTrust PKI

L’ANSSI a remis à la société Open Trust un certificat "Critères communs" au niveau EAL 3+ pour sa solution OpenTrust PKI version 4.3.4.

2009 10
Juil

Nomination du directeur général de l’ANSSI

M. Patrick PAILLOUX a été nommé directeur général de l’ANSSI.

2009 9
Juil

Les critères et méthodologies d’évaluation

Critères communs CC - Common Criteria for Information Technology Security Evaluation www.commoncriteriaportal.org Part 1 : Introduction and general model Part 2 : Security functional (...)
2009 9
Juil

Conférence de presse à l’occasion de la création de l’ANSSI

Vous trouverez ici le communiqué de presse et le dossier de presse diffusés lors de la conférence de presse du 9 juillet 2009, à l’occasion de la création de l’ANSSI.

2009 9
Juil

Présentation

Les CESTI réalisent les évaluations : ils agissent en tant que tierce partie indépendante des développeurs de produits et des commanditaires. Ils doivent être agréés par l’organisme de certification et (...)
2009 9
Juil

Modalités de vérification du certificat de l’IGC/A RSA 2048

Vérification de la présence du certificat de l'IGC/A sur le système En premier lieu, il convient de vérifier si le certificat de l'IGC/A n'est pas déjà installé sur le système (suite à une mise à jour (...)
2009 9
Juil

FAQ - Les incidents de sécurité

Nous vous proposons des réponses aux questions qui sont le plus fréquemment posées. Pour plus d’information sur les incidents de sécurité des systèmes d’information, nous vous invitons également à consulter les avis, alertes et notes d’informations du CERT-FR.

2009 9
Juil

FAQ - Évaluation et certification

Ensemble de questions/réponses sur les évaluations et la certification de sécurité d’un produit

2009 9
Juil

FAQ IGC/A

Foire aux questions sur l’Infrastructure de Gestion de la Confiance de l’Administration « IGC/A »

2009 9
Juil

FAQ - Décret relatif à la signature électronique

Cette foire aux questions sur le Décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique a un caractère informel et ne se substitue aucunement aux textes réglementaires applicables.

2009 9
Juil

Qualification des prestataires de services de certification électronique (PSCE)

Le schéma de qualification des PSCE L'arrêté du 26 juillet 2004 décrit le schéma national de qualification des PSCE permettant d'apporter la preuve de leur conformité aux exigences portant sur la (...)
2009 9
Juil

Orientation de la recherche en sécurité des systèmes d’information.

Depuis 2006, l’ANSSI, dans la continuité des travaux de la DCSSI, assure le secrétariat de la rédaction d’un rapport d’orientation des travaux de recherche et développement en matière de sécurité des systèmes d’information.

2009 9
Juil

EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information (SSI). Elle permet aussi de communiquer à leur sujet au sein de l’organisme et vis-à-vis de ses partenaires afin de contribuer au processus de gestion des risques SSI.

2009 9
Juil

PSSI - Guide d’élaboration de politiques de sécurité des systèmes d’information

La PSSI reflète la vision stratégique de la direction de l’organisme (PME, PMI, industrie, administration…) en matière de sécurité des systèmes d’information (SSI).

Le guide PSSI a pour objectif de fournir un support aux responsables SSI pour élaborer une politique de sécurité du ou des systèmes d’information (PSSI) ...

2009 9
Juil

TDBSSI - Guide d’élaboration de tableaux de bord de sécurité des systèmes d’information

Un TDBSSI permet de disposer, aux différents niveaux décisionnels, de pilotage et opérationnels, d’une vision synthétique de la situation de la sécurité, que ce soit dans ses dimensions techniques ou fonctionnelles (couverture des risques, qualité de la politique de sécurité, suivi des audits, des actions et des alertes…).

2009 9
Juil

Archivage électronique sécurisé

Référentiel complet pour sécuriser l’archivage électronique.

2009 9
Juil

Certification de conformité des dispositifs de création de signature électronique

DISPOSITIFS SÉCURISÉS DE CRÉATION DE SIGNATURE ÉLECTRONIQUE (SSCD) Objet de cette procédure : Cette procédure définit la procédure de délivrance d’un certificat de conformité aux exigences de l’article (...)
2009 9
Juil

Comité stratégique de la SSI

Il est institué auprès du secrétaire général de la défense et de la sécurité nationale un comité stratégique de la sécurité des systèmes d’information. Ce comité propose les orientations stratégiques en (...)
2009 9
Juil

Présentation

La certification dite tierce partie est la certification de plus haut niveau, qui permet à un client de s'assurer par l'intervention d'un professionnel indépendant, compétent et contrôlé, appelé (...)
2009 9
Juil

Présentation

En application des décisions prises lors du CISI du 11 juillet 2006, l'ANSSI est chargée de proposer et d’expérimenter un processus de délivrance d’un label de premier niveau pour les produits de (...)
2009 9
Juil

Articles scientifiques de la DCSSI

Les membres des laboratoires de la DCSSI ont publié un certain nombre d’articles dans des revues scientifiques, dans le cadre de leur activité de recherche. Ils sont regroupés ici pour faciliter leur accès en ligne.

2009 9
Juil

Articles de conférence de la DCSSI

Les membres des laboratoires de la DCSSI ont publié un certain nombre d’articles dans des conférences scientifiques, dans le cadre de leur activité de recherche. Ils sont regroupés ici pour faciliter leur accès en ligne.

2009 9
Juil

Thèses soutenues par des membres des laboratoires de la DCSSI

Certains membres des laboratoires de la DCSSI ont soutenu leur thèse durant leur séjour. Elles sont regroupées ici pour faciliter la recherche en ligne.

2009 9
Juil

Autres publications scientifiques de la DCSSI

Les membres des laboratoires de la DCSSI ont publié un certain nombre de résultats scientifiques, dans le cadre de leur activité de recherche. Ils sont regroupés ici pour faciliter leur accès en ligne.

2009 9
Juil

Guide relatif à la maturité SSI

L’approche permet de déterminer rapidement le niveau de maturité avec lequel la SSI devrait être gérée (niveau adéquat).

Elle permet également de mesurer l’écart avec la situation actuelle (niveau effectif des processus SSI) et d’élaborer un plan d’action pour le combler.

2009 9
Juil

SSTIC 2009

La DCSSI a participé au symposium sur la sécurité des technologies de l’information et des communications

2009 9
Juil

GISSIP (Guide d’Intégration de la Sécurité des Systèmes d’Information dans les Projets)

Cette méthode décrit les activités relatives à la SSI à mettre en œuvre et les livrables à produire tout au long du cycle de vie des systèmes d’information (étude d’opportunité, étude de faisabilité, conception générale, conception détaillée, réalisation, exploitation). Elle est applicable à tout cycle de développement (en cascade, en V, en spirale…) et adaptée à tout niveau de maturité SSI.

2009 25
Juin

Colloque "Droits et libertés dans la société numérique"

Participation de l’ANSSI au colloque "Droits et libertés dans la société numérique", organisé par le Centre d’analyse stratégique le jeudi 25 juin 2009.

2009 17
Juin

Colloque "Souveraineté numérique" du 17 juin 2009

Participation de l’ANSSI au colloque sur la Souveraineté numérique, organisé au Sénat le 17 juin 2009

2009 6
Avr

ACPI, design principles and concerns

Loïc Duflot, Olivier Levillain et Benjamin Morin, Trust 2009

2009 19
Mars

Getting into the SMRAM : SMM Reloaded

Loïc Duflot, Olivier Grumelard, Olivier Levillain et Benjamin Morin, CanSecWest 2009

2008 4
Déc

Secured and Practical Voting Machines

4 décembre 2008 E. Bresson, F. Chabaud, X. Chassagneux, M. Videau, C&ESAR 2008, présentation invitée

2008 3
Déc

Quelle confiance dans les composants matériels ?

L. Duflot, C&ESAR 2008, présentation invitée

2008 3
Déc

A Few Remarks About Formal Development of Secure Systems

Eric Jaeger, T. Hardin, HASE 2008