Agence nationale de la sécurité des systèmes d’information

Agence nationale de la sécurité des systèmes d’information

Agence nationale de la sécurité des systèmes d’information

Actualités

2013 7
Mars

Inscription des produits "Zed !" et "ZoneCentral" (Prim’x Technologies) au catalogue produits de l´OTAN

Les produits Zed ! et ZoneCentral sont désormais inscrits sur le Nato Information Assurance Product Catalog

2013 3
Jan

Zoom sur les OzSSI

Les Observatoires zonaux de la sécurité des systèmes d’information (OzSSI) ont plusieurs missions : informer sur la SSI et son évolution, transmettre la vision de l’ANSSI, favoriser les échanges et les rencontres entre les acteurs locaux.

2012 18
Déc

Votre ordinateur est bloqué par un logiciel malveillant ? Renseignez-vous sur le site stopransomware.fr

Au regard de la prolifération des rançongiciels (ransonware), un site d’information et de sensibilisation à ces attaques vient d’être créé : stopransomware.fr Les attaques par rançongiciels consistent, (...)
2012 21
Nov

Publication du guide "Guide sur la Sécurité des technologies sans-contact pour le contrôle des accès physiques" à l’occasion du colloque du CNPP

L’ANSSI participe le 22 novembre 2012 au colloque « Contrôle des accès, comment faire les bons choix ? » organisé par le Centre national de prévention et de protection (CNPP)...

2012 15
Nov

Clôture de l’appel à commentaires sur le guide : « L’hygiène informatique en entreprise - Quelques recommandations simples ».

L'appel à commentaires du guide « L'hygiène informatique en entreprise - Quelques recommandations simples » publié le 3 octobre 2012 est désormais clos. L'ANSSI remercie l'ensemble des contributeurs (...)
2012 15
Nov

Patrick Pailloux intervient sur le campus d’Epita et Epitech

Le Directeur général de l’ANSSI, Patrick Pailloux, a tenu une conférence le 15 octobre dernier sur le campus des écoles informatiques Epita et Epitech.

2012 12
Nov

Patrick Pailloux intervient à l’IHEDN

Patrick Pailloux, directeur général de l’ANSSI, est intervenu le jeudi 25 octobre à l’ANAJ-IHEDN pour présenter la stratégie de cybersécurité française.

2012 30
Oct

La sécurité des systèmes industriels s’invite chez manufacturing.fr

Guy Fages, rédacteur en chef du magazine TV industriel manufacturing.fr, a reçu deux agents de l'ANSSI : Christian Daviot (chargé de mission Stratégie) et Stéphane Meynet (chef de projet systèmes (...)
2012 8
Oct

L’ANSSI participe à l’exercice européen CYBER EUROPE 2012 (CE 2012)

L’ANSSI a pris part le 4 octobre 2012 au deuxième exercice paneuropéen de protection des infrastructures d’information critiques : Cyber Europe 2012. Plusieurs experts de l’Agence ont participé à cette simulation de crise cyber impliquant plus de 300 personnes à travers toute l’Europe

2012 3
Oct

Les services techniques de l’ANSSI vont s’installer dans de nouveaux locaux

Face à la multiplication des attaques informatiques et au retard pris par rapport à nos principaux partenaires, la France a défini une stratégie de défense de son cyberespace en renforçant les (...)
2012 28
Sept

Présence de l’ANSSI aux Assises de la sécurité et des systèmes d’information

L’ANSSI sera présente aux Assises de la Sécurité et des Systèmes d’Information qui se tiendront à Monaco du 3 au 6 octobre 2012.

Patrick Pailloux, Directeur Général de l’Agence, prononcera le discours d’ouverture sur le thème « Osez dire non ! ».

2012 18
Sept

13e édition de la conférence internationale des critères communs

Cette année, la treizième édition de la conférence internationale des critères communs (ICCC) se déroule à Paris du 18 au 20 septembre 2012.

2012 20
Juil

La cyberdéfense : un enjeu mondial, une priorité nationale

La commission des affaires étrangères, de la défense et des forces armées du Sénat a chargé le sénateur Jean-Marie Bockel d’un rapport d’information sur la cyberdéfense, publié le 19 juillet 2012.

2012 17
Juil

Méthodologie et outils d’audit des permissions d’un Active Directory

L’ANSSI vient de publier sous licence de logiciel libre CeCILLv2 des outils d’audit des permissions d’un environnement Active Directory.

2012 9
Juil

Attention escroquerie en ligne portant le logo de l’ANSSI !

De nombreux internautes sont actuellement victimes d’un code malveillant bloquant leur ordinateur et exigeant le règlement en ligne d’une somme d’argent. Ne payez sous aucun prétexte, ce message, portant le logo de l’ANSSI, est une arnaque en ligne !

2012 4
Juil

Programme malveillant DNS Changer : précautions d’usage

Au cours de l’année 2011, le programme malveillant, nommé DNS Changer, s’est installé sur un très grand nombre d’ordinateurs vulnérables dans le monde. A compter du 10 juillet 2012, les ordinateurs infectés ne seront plus connectés à l’Internet.

2012 22
Juin

L’ANSSI et l’AFNIC publient un état des lieux de l’Internet français.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Association française pour le nommage Internet en coopération (AFNIC) viennent de publier un rapport intitulé Résilience de l’Internet – 2011 : état des lieux.

2012 5
Juin

Appel à commentaires : l’ANSSI prépare la seconde version du RGS

Le RGS évolue. Une nouvelle version est en cours de préparation. Un appel à commentaires est en cours.

2012 25
Mai

13e édition de la conférence internationale des critères communs

Cette année, la treizième édition de la conférence internationale des critères communs (ICCC) se déroule à Paris du 18 au 20 septembre 2012.

2012 3
Mai

Lancement de l’appel à projets du CSFRS : Cyberespace et sécurité globale : enjeux stratégiques

Le Conseil supérieur de la formation et de la recherche stratégique (CSFRS) a lancé le 25 avril dernier un appel à projets de recherche sur le thème Cyberespace et sécurité globale : enjeux stratégiques.

2012 13
Avr

Nouveaux emplois à pourvoir

Dans le cadre de la campagne de recrutement de l’ANSSI, de nouvelles offres d’emploi, requérant des profils très variés, viennent d’être publiées.

2012 30
Mars

La nouvelle organisation de l’ANSSI

Afin de répondre aux enjeux de la sécurité des systèmes d’information, à la multiplication des attaques et à la nécessité de très fortement développer les actions de prévention et de défense, notamment par la mise en œuvre des actions et mesures définies dans la stratégie nationale et celles décidées lors du conseil des ministres du 25 mai 2011, l’ANSSI adopte à compter du 2 avril une nouvelle organisation.

2011 16
Déc

Référentiel d’exigences applicables aux prestataires d’audit de la SSI

Le référentiel d’exigences relatif aux prestataires d’audit de la sécurité des systèmes d’information est un ensemble de règles qui s’imposent aux prestataires qui désirent obtenir une qualification de leurs services dans ce domaine. Il couvre des exigences relatives au prestataire d’audit, à son personnel ainsi qu’au déroulement des audits.

Ce référentiel sera inséré dans la seconde version du Référentiel général de sécurité (RGS), sous la forme d’une annexe, au même titre que les référentiels qui permettent aujourd’hui la qualification des prestataires de certification électronique et d’horodatage électronique.

2011 27
Juil

Investissements d’Avenir : lancement d’un second appel à projets "technologies de sécurité et résilience des réseaux"

Nous vous informons qu’un second appel à projets sur le thème "technologies de sécurité et résilience des réseaux" a été lancé le 21 juillet 2011. Cet appel à projets s’inscrit dans le cadre du soutien au développement des "nouveaux usages numériques", prévu au sein de la ligne "usages, services et contenus innovants" du volet des Investissements d’avenir consacré au développement de l’économie numérique.

2010 10
Déc

Investissements d’Avenir dans l’économie numérique : lancement d’un appel à projets "sécurité & résilience des réseaux"

L’ANSSI invite les entreprises et les organismes de recherche à prendre connaissance de cet appel à projets, qui vise à développer la R&D dans les domaines des technologies de sécurité, des produits et des services destinés à améliorer la sécurité des systèmes d’information et la résilience des réseaux.

2010 22
Sept

Signal Spam : arrêter le spam à sa source

Le lundi 20 septembre 2010, l’association Signal Spam a tenu une conférence de presse, en présence de Nathalie Kosciusko-Morizet, Secrétaire d’État chargée de la Prospective et du Développement de l’économie numérique, pour présenter son organisation et sa plate-forme de signalement.

2010 17
Sept

L’ENISA publie un rapport sur les incitations et les défis du partage des informations sur la cyber-sécurité

L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) présente, dans ce rapport , les incitations et les freins au partage d’information et ses recommandations en la matière pour les acteurs étatiques et privés. Car comme l’écrit le Dr Udo Helmbrecht, le Directeur exécutif de l’ENISA : "Le partage des informations est la pierre angulaire pour améliorer la protection des infrastructures critiques de l’information, qui est fondamentale pour l’économie et les communications de l’Europe au sein de l’Europe."

2010 19
Avr

La bi-clé RSA-4096 de l’autorité de certification racine de l’État (IGC/A) a été générée.

Le 14 avril 2010, l’ANSSI a généré la bi-clé RSA-4096 de l’autorité de certification racine de l’État français (IGC/A). Cette nouvelle clé permet de répondre aux exigences du Référentiel général de sécurité (RGS) pour les années à venir.

2010 16
Avr

Signature de la nouvelle version de l’accord de reconnaissance européen SOGIS

Une nouvelle version de l’accord de reconnaissance européen SOGIS (Senior Offical Group Information Security) sur la certification de la sécurité des produits des technologies de l’information a été signée le 7 avril 2010 lors de la conférence TECNIMAP à Saragosse en Espagne.

2009 24
Nov

Remise à Oberthur Technologies de 5 certificats pour des cartes à puce

Le 19 novembre 2009, à l’occasion du salon mondial "Cartes & IDentification 2009", Patrick Pailloux, directeur général de l’ANSSI, a remis cinq certificats "critères communs" à Oberthur Technologies pour des cartes à puce développées par cette société.

2009 30
Oct

Certification au titre de la CSPN du logiciel Mediscs VSC-TOOAL

L’ANSSI a remis à la société Mediscs un certificat au titre de la CSPN pour le logiciel VSC-TOOAL v1.1.

2009 9
Sept

Certification au titre de la CSPN du logiciel Netfilter

L’ANSSI a remis à la Netfilter Core Team un certificat au titre de la CSPN pour le logiciel Netfilter sur un noyau Linux v2.6.27 - iptables v1.4.2.

2009 2
Sept

Certification de plusieurs microcontrôleurs sécurisés ATMEL

L’ANSSI a remis à la société Atmel SMS plusieurs certificats "Critères communs" au niveau EAL 5+ pour les microcontrôleurs sécurisés "AT90SC24036RCU (AT58U48) rév. B ", "AT90SC13612RCU (AT58U30) rév. C ", "AT90SC20818RCU (AT58U37) rév. C ".

2009 21
Août

Certification de plusieurs passeports électroniques

L’ANSSI a remis des certificats "Critères communs" au niveau EAL 4+ aux sociétés Trusted Logic, Oberthur Technologies et Sagem Sécurité SA.

2009 3
Août

Certification de la suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.0.1.1 (fonction de filtrage)

L’ANSSI a remis à la société NETASQ un certificat "Critères communs" au niveau EAL 4+ pour sa suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.0.1.1 (fonction de filtrage). Ce certificat témoigne du haut niveau d’assurance atteint par la fonction de filtrage, sur laquelle l’évaluation a porté.

2009 31
Juil

Qualification au niveau standard de la suite logicielle IPS-Firewall NETASQ v.8

La suite logicielle IPS-Firewall NETASQ v.8 a été certifiée selon les critères communs le 29 juillet 2009 et a reçu une qualification au niveau standard le 31 juillet 2009.

2009 27
Juil

Certification de la carte "eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14"

L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour la carte "eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14", qu’elle a développée avec la société Infineon Technologies AG.

2009 21
Juil

Certification de l’application "BAC" embarquée sur cartes eTravel

L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour son Application Basic Access Control (BAC) des cartes eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144.

2009 21
Juil

Certification du logiciel OpenTrust PKI

L’ANSSI a remis à la société Open Trust un certificat "Critères communs" au niveau EAL 3+ pour sa solution OpenTrust PKI version 4.3.4.