De nombreux internautes sont actuellement victimes d’un code malveillant bloquant leur ordinateur et exigeant le règlement en ligne d’une somme d’argent. Ne payez sous aucun prétexte, ce message, portant le logo de l’ANSSI, est une arnaque en ligne !

Les produits Zed ! et ZoneCentral sont désormais inscrits sur le Nato Information Assurance Product Catalog

Les Observatoires zonaux de la sécurité des systèmes d’information (OzSSI) ont plusieurs missions : informer sur la SSI et son évolution, transmettre la vision de l’ANSSI, favoriser les échanges et les rencontres entre les acteurs locaux.

L’ANSSI participe le 22 novembre 2012 au colloque « Contrôle des accès, comment faire les bons choix ? » organisé par le Centre national de prévention et de protection (CNPP)...

Le Directeur général de l’ANSSI, Patrick Pailloux, a tenu une conférence le 15 octobre dernier sur le campus des écoles informatiques Epita et Epitech.

Patrick Pailloux, directeur général de l’ANSSI, est intervenu le jeudi 25 octobre à l’ANAJ-IHEDN pour présenter la stratégie de cybersécurité française.

L’ANSSI a pris part le 4 octobre 2012 au deuxième exercice paneuropéen de protection des infrastructures d’information critiques : Cyber Europe 2012. Plusieurs experts de l’Agence ont participé à cette simulation de crise cyber impliquant plus de 300 personnes à travers toute l’Europe

L’ANSSI sera présente aux Assises de la Sécurité et des Systèmes d’Information qui se tiendront à Monaco du 3 au 6 octobre 2012.

Patrick Pailloux, Directeur Général de l’Agence, prononcera le discours d’ouverture sur le thème « Osez dire non ! ».

Cette année, la treizième édition de la conférence internationale des critères communs (ICCC) se déroule à Paris du 18 au 20 septembre 2012.

La commission des affaires étrangères, de la défense et des forces armées du Sénat a chargé le sénateur Jean-Marie Bockel d’un rapport d’information sur la cyberdéfense, publié le 19 juillet 2012.

L’ANSSI vient de publier sous licence de logiciel libre CeCILLv2 des outils d’audit des permissions d’un environnement Active Directory.

Au cours de l’année 2011, le programme malveillant, nommé DNS Changer, s’est installé sur un très grand nombre d’ordinateurs vulnérables dans le monde. A compter du 10 juillet 2012, les ordinateurs infectés ne seront plus connectés à l’Internet.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Association française pour le nommage Internet en coopération (AFNIC) viennent de publier un rapport intitulé Résilience de l’Internet – 2011 : état des lieux.

Le RGS évolue. Une nouvelle version est en cours de préparation. Un appel à commentaires est en cours.

Cette année, la treizième édition de la conférence internationale des critères communs (ICCC) se déroule à Paris du 18 au 20 septembre 2012.

Le Conseil supérieur de la formation et de la recherche stratégique (CSFRS) a lancé le 25 avril dernier un appel à projets de recherche sur le thème Cyberespace et sécurité globale : enjeux stratégiques.

Dans le cadre de la campagne de recrutement de l’ANSSI, de nouvelles offres d’emploi, requérant des profils très variés, viennent d’être publiées.

Afin de répondre aux enjeux de la sécurité des systèmes d’information, à la multiplication des attaques et à la nécessité de très fortement développer les actions de prévention et de défense, notamment par la mise en œuvre des actions et mesures définies dans la stratégie nationale et celles décidées lors du conseil des ministres du 25 mai 2011, l’ANSSI adopte à compter du 2 avril une nouvelle organisation.

Le référentiel d’exigences relatif aux prestataires d’audit de la sécurité des systèmes d’information est un ensemble de règles qui s’imposent aux prestataires qui désirent obtenir une qualification de leurs services dans ce domaine. Il couvre des exigences relatives au prestataire d’audit, à son personnel ainsi qu’au déroulement des audits.

Ce référentiel sera inséré dans la seconde version du Référentiel général de sécurité (RGS), sous la forme d’une annexe, au même titre que les référentiels qui permettent aujourd’hui la qualification des prestataires de certification électronique et d’horodatage électronique.

Nous vous informons qu’un second appel à projets sur le thème "technologies de sécurité et résilience des réseaux" a été lancé le 21 juillet 2011. Cet appel à projets s’inscrit dans le cadre du soutien au développement des "nouveaux usages numériques", prévu au sein de la ligne "usages, services et contenus innovants" du volet des Investissements d’avenir consacré au développement de l’économie numérique.

L’ANSSI invite les entreprises et les organismes de recherche à prendre connaissance de cet appel à projets, qui vise à développer la R&D dans les domaines des technologies de sécurité, des produits et des services destinés à améliorer la sécurité des systèmes d’information et la résilience des réseaux.

Le lundi 20 septembre 2010, l’association Signal Spam a tenu une conférence de presse, en présence de Nathalie Kosciusko-Morizet, Secrétaire d’État chargée de la Prospective et du Développement de l’économie numérique, pour présenter son organisation et sa plate-forme de signalement.

L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) présente, dans ce rapport , les incitations et les freins au partage d’information et ses recommandations en la matière pour les acteurs étatiques et privés. Car comme l’écrit le Dr Udo Helmbrecht, le Directeur exécutif de l’ENISA : "Le partage des informations est la pierre angulaire pour améliorer la protection des infrastructures critiques de l’information, qui est fondamentale pour l’économie et les communications de l’Europe au sein de l’Europe."

Le 14 avril 2010, l’ANSSI a généré la bi-clé RSA-4096 de l’autorité de certification racine de l’État français (IGC/A). Cette nouvelle clé permet de répondre aux exigences du Référentiel général de sécurité (RGS) pour les années à venir.

Une nouvelle version de l’accord de reconnaissance européen SOGIS (Senior Offical Group Information Security) sur la certification de la sécurité des produits des technologies de l’information a été signée le 7 avril 2010 lors de la conférence TECNIMAP à Saragosse en Espagne.

Le 19 novembre 2009, à l’occasion du salon mondial "Cartes & IDentification 2009", Patrick Pailloux, directeur général de l’ANSSI, a remis cinq certificats "critères communs" à Oberthur Technologies pour des cartes à puce développées par cette société.

L’ANSSI a remis à la société Mediscs un certificat au titre de la CSPN pour le logiciel VSC-TOOAL v1.1.

L’ANSSI a remis à la Netfilter Core Team un certificat au titre de la CSPN pour le logiciel Netfilter sur un noyau Linux v2.6.27 - iptables v1.4.2.

L’ANSSI a remis à la société Atmel SMS plusieurs certificats "Critères communs" au niveau EAL 5+ pour les microcontrôleurs sécurisés "AT90SC24036RCU (AT58U48) rév. B ", "AT90SC13612RCU (AT58U30) rév. C ", "AT90SC20818RCU (AT58U37) rév. C ".

L’ANSSI a remis des certificats "Critères communs" au niveau EAL 4+ aux sociétés Trusted Logic, Oberthur Technologies et Sagem Sécurité SA.

L’ANSSI a remis à la société NETASQ un certificat "Critères communs" au niveau EAL 4+ pour sa suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.0.1.1 (fonction de filtrage). Ce certificat témoigne du haut niveau d’assurance atteint par la fonction de filtrage, sur laquelle l’évaluation a porté.

La suite logicielle IPS-Firewall NETASQ v.8 a été certifiée selon les critères communs le 29 juillet 2009 et a reçu une qualification au niveau standard le 31 juillet 2009.

L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour la carte "eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14", qu’elle a développée avec la société Infineon Technologies AG.

L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour son Application Basic Access Control (BAC) des cartes eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144.

L’ANSSI a remis à la société Open Trust un certificat "Critères communs" au niveau EAL 3+ pour sa solution OpenTrust PKI version 4.3.4.