Plan du site

L’ANSSI

• Présentation
  • L’historique de l’ANSSI
• Missions
• Organisation
  • Centre opérationnel de la sécurité des systèmes d’information (COSSI)
  • Sous-direction Relations extérieures et coordination (RELEC)
  • Sous-direction Expertise (SDE)
  • Sous-direction Systèmes d’information sécurisés (SIS)
  • Centre de formation à la sécurité des systèmes d’information (CFSSI)
• Services sécurisés mis en oeuvre par l’ANSSI
  • IGC/A
    • Attestation de realisation d’audits relatifs à l’IGCA/A 4096
    • Certificats émis par l’IGC/A (RSA 2048)
    • Certificats émis par l’IGC/A (RSA 4096)
    • Conditions d’usage des certificats de l’IGC/A
    • Modalités de vérification du certificat de l’IGC/A RSA 2048
    • Modalités de vérification du certificat de l’IGC/A RSA 4096
    • Politiques de certification de l’IGC/A
  • Rimbaud
  • Cryptophonie de nouvelle génération
  • ISIS
  • Système d’exploitation sécurisé CLIP
• Les formations du CFSSI
  • Catalogue des stages
  • Liste des stages 2013 du CFSSI
  • Liste des stages du CFSSI
  • Titre ESSI
• Publications
  • Publications scientifiques
    • Articles de revues scientifiques
      • Articles scientifiques de la DCSSI
    • Articles de conférences
      • A Few Remarks About Formal Development of Secure Systems
      • ACPI et routine de traitement de la SMI : des limites à l’informatique de confiance ?
      • ACPI, design principles and concerns
      • Articles de conférence de la DCSSI
      • Audit des permissions Active Directory
      • Can you still trust your network card ?
      • Collision-Correlation Attack against some 1st order Booloean Masking Schemes in the Context of Secure Devices
      • Combined Fault and Side-Channel Attack on protected implementations of AES
      • De la radio matérielle à la radio logicielle : impact sur l’étude de la sécurité des réseaux sans-fil
      • Formal Framework for the Evaluation of Waveform Resynchronization Algorithms
      • Getting into the SMRAM : SMM Reloaded
      • Higher-Order Glitches Free Implementation of the AES using Secure Multi-Party Computation Protocols
      • Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations
      • Influence des bonnes pratiques sur les incidents BGP
      • L’ANSSI a présenté à la conférence CanSecWest 2011 ses travaux en matière de sécurité des logiciels embarqués dans les périphériques.
      • On the Use of Shamir’s Secret Sharing Against Side-Channel Analysis
      • Présentation sur la sécurité des périphériques embarqués à RAID 2011
      • Sécurité de RDP
      • SSL/TLS : état des lieux et recommandations
      • System Management Mode Design and Security Issues
      • Understanding the TC model from a system architecture perspective
    • Thèses
      • Allocation de bande passante dans les grands réseaux stochastiques
      • Conception, preuves et analyse de fonctions de hachage cryptographiques
      • Étude de la Sécurité de Schémas de Chiffrement par Bloc et de Schémas Multivariés
      • Étude de l’apport des méthodes formelles déductives pour les développements de sécurité
      • Étude de Primitives Cryptographiques Symétriques : Chiffrements par Flot et Fonctions de Hachage
      • Fonctions booléennes, courbes algébriques et multiplication complexe
      • Thèses soutenues par des membres des laboratoires de la DCSSI
    • Autres publications
      • Autres publications scientifiques de la DCSSI
      • Contrat de service pour le développement des technologies et protocoles de sécurité et d’interopérabilité
      • Défi SEC&SI, un système d’exploitation cloisonné et sécurisé pour l’internaute
      • Informatique de confiance : participation au suivi des travaux du Trusted Computing Group
      • LaFoSec : Sécurité et langages fonctionnels
      • Publication d’un paramétrage de courbe elliptique visant des applications de passeport électronique et de l’administration électronique française
      • Quelle confiance dans les composants matériels ?
      • Recherche et développement en sécurité des systèmes d’information : orientations et enjeux
      • Secured and Practical Voting Machines
      • Sécurité et langage Java
  • Communiqués de presse
    • Attaque informatique contre les ministères économique et financier
    • Communiqué : l’ENISA, Agence européenne chargée de la sécurité des réseaux et de l’information, a un nouveau directeur
    • Communiqué de presse sur la coopération renforcée du BSI et de l’ANSSI
    • Conférence de presse à l’occasion de la création de l’ANSSI
    • Cyber Coalition 2010 : L’ANSSI participe à un exercice de coordination civilo-militaire de l’OTAN pour la cyberdéfense
    • Cyber Coalition 2011 : l’ANSSI participe à un exercice de l’OTAN pour la cyberdéfense
    • Cyber Europe 2010 : un exercice de coopération européenne pour défendre nos réseaux
    • Cyber-attaques : l’exercice PIRANET 2012 met l’ État à l’épreuve d’une crise informatique majeure
    • Cyberdéfense : la France et l’Estonie signent un accord de coopération
    • Défense et sécurité des systèmes d’information : le Gouvernement annonce un renforcement du dispositif français
    • Exercice Cyber Storm III : la France s’entraîne avec ses partenaires à faire face à une crise informatique mondiale
    • Exercice PIRANET 2010 : l’État s’entraîne à faire face à une attaque de grande ampleur sur les systèmes d’information
    • La cybersécurité au cœur du nouveau Livre blanc sur la défense et la sécurité nationale
    • La stratégie de la France en matière de cyberdéfense et cybersécurité
    • Lancement d’un guide de conseils aux voyageurs
    • Législation en matière d’outils d’espionnage
    • L’ANSSI publie un guide sur la Cybersécurité des systèmes industriels
    • Mise en place des observatoires zonaux de la sécurité des systèmes d’information
    • Patrick PAILLOUX, directeur général de l’ANSSI, clôture les Assises de la sécurité et des systèmes d’information 2011
    • Patrick PAILLOUX, Directeur général de l’ANSSI, ouvre les Assises de la sécurité 2012
    • Patrick Pailloux, directeur général de l’ANSSI, participe au premier sommet mondial consacré à la cybersécurité.
    • Peut-on encore faire confiance aux cartes réseau ?
    • Point presse au sujet de l’attaque d’espionage informatique subie par les ministères économique et financier
    • Press release
    • Remise d’un certificat EAL 5 à Bertin Technologie pour son logiciel PolyXene
    • RGS, la clé de l’administration électronique sécurisée
    • Sommet sur la cyberdéfense à Paris : vers une coopération renforcée au sein de l’OTAN
    • SSTIC 2010 : le défi de l’ANSSI aux experts en sécurité informatique
    • Un accord entre l’ANSSI et Télécom SudParis pour former les futurs experts en cybersécurité
  • Autres publications
    • Cyber-conflits, quelques clés de compréhension
    • La stratégie de la France en matière de cyberdéfense et cybersécurité
    • L’ANSSI publie un référentiel métier de l’architecte référent en sécurité des systèmes d’information
    • Méthodologie et outils d’audit des permissions d’un Active Directory
  • Guides
• Partenaires de l’ANSSI
  • Fournisseurs de produits et services en SSI
  • Les homologues étrangers de l’ANSSI
• Évènements
  • 8 mars 2010 - Journée méthodes formelles et sécurité
  • Audition du Directeur Général de l’ANSSI par la Commission de la défense nationale et des forces armées de l’Assemblée nationale
  • Colloque "Droits et libertés dans la société numérique"
  • Colloque "Souveraineté numérique" du 17 juin 2009
  • Colloque de l’ARCSI : « La SSI au coeur de l’IE » - Metz, vendredi 23 mars 2012
  • Conférence C&ESAR 2011 : mobilité et sécurité
  • Conférence C&ESAR 2012 : Cloud et sécurité : menace ou opportunité ?
  • Conférence sur le RGS organisée par le SICTIAM et la FedISA à Villefranche sur Mer
  • Discours de Patrick Pailloux à la conférence internationale Meridian organisée à Berlin par le ministère de l’intérieur allemand
  • Discours de Patrick PAILLOUX lors de la conférence de clôture des Assises de la Sécurité et des Systèmes d’Information 2011
  • Discours de Patrick Pailloux, directeur général de l’Agence nationale de la sécurité des systèmes d’information lors des Assises de la sécurité 2012
  • L’Agence soutient la 4e édition de COSADE
  • L’ANSSI intervient à l’événement Smart Grid Paris
  • L’ANSSI intervient au LINCS sur la résilience de l’Internet
  • L’ANSSI participe au Forum International de la Cybersécurité
  • L’ANSSI présente au salon Les jeudis.com
  • Nomination du directeur général de l’ANSSI
  • Patrick Pailloux clôture le colloque du CDSE « Les entreprises et l’Etat face aux cybermenaces »
  • Présence de l’ANSSI aux Assises de la sécurité et des systèmes d’information
  • RAID - ESORICS 2009
  • Remise du titre d’ESSI à la promotion 2009 de l’IEE de Valenciennes
  • SSTIC 2009
• Liens
  • Site du CERTA
  • Portail de la sécurité informatique
  • Le site du SGDSN
  • Portail interministériel de prévention des risques majeurs
  • Le site de l’ARCSI
  • Le site de l’ANSSI
    • article test
• Médiathèque
  • Logotype de l’ANSSI
• Recrutement
  • Pour en savoir plus ...
  • Offres d’emploi en cours (mise à jour)
  • COSSI
    • Division Moyens opérationnels
      • Bureau Assistance opérationnelle
        • Chef du bureau Assistance opérationnelle
      • Bureau Préparation opérationnelle
      • Bureau Système opérationnel
        • Chef du bureau Système opérationnel
        • Ingénieur en charge de la conception et du développement d’applications
      • Encadrement
    • Division Pilotage opérationnel
      • Bureau Situation et analyse
        • Ingénieur en charge de l’analyse opérationnelle
      • Cellule Conduite / Etat-major
        • Chargé de mission conduite opérationnelle
      • Cellule Coordination extérieure et liaisons
        • Responsable des partenariats au COSSI
      • Cellule Stratégie opérationnelle (CSO)
        • Chargé de mission stratégie opérationnelle
    • Division Techniques opérationnelles
      • Bureau Audits et inspections
        • Auditeur en sécurité des systèmes d’information
        • Auditeur en sécurité des systèmes d’information spécialiste Windows
      • Bureau Failles et réponse aux incidents
        • Adjoint opérations au chef de bureau Réponse aux incidents
        • Assistant en traitement d’incident informatique
        • Ingénieur analyste en vulnérabilités et codes malveillants
        • Ingénieur chargé d’analyse en détection d’intrusions
        • Ingénieur en charge de la réponse aux incidents, spécialiste en informatique industrielle
        • Ingénieur en investigation numérique
      • Bureau Signatures et systèmes de détection
        • Chef adjoint du bureau Signatures et systèmes de détection
        • Chef de projet « capitalisation d’éléments techniques d’investigations numériques »
        • Développeur au bureau Signatures et systèmes de détection
        • Ingénieur projet en détection d’intrusions
        • Ingénieur projet en supervision de sécurité
        • Ingénieur spécialiste en collecte et analyse de journaux d’événements
        • Ingénieur spécialiste en signatures de détection d’intrusions
        • Veilleur opérationnel
  • Direction
    • Technicien « moyens généraux »
  • RELEC
    • Bureau Communication
    • Bureau Coordination sectorielle
      • Coordonnateur sectoriel pour la SSI
    • Bureau Maîtrise des risques et réglementation
      • Chargé de mission Maîtrise des risques SSI
      • Chargé de mission Maîtrise des risques SSI – Programme GALILEO
      • Chargé de mission Planification et exercices
      • Chef du bureau Maîtrise des risques et réglementation
    • Bureau Relations internationales
  • SDE
    • Centre de formation à la sécurité des systèmes d’information
      • Chargé de mission « Intégration de la SSI dans les formations supérieures »
      • Développeur d’outils de gestion
      • Responsable des activités de sensibilisation
    • Division Assistance technique
      • Bureau Architectures Sécurisées (BAS)
        • Architecte de systèmes sécurisés
      • Bureau Sécurisation des Communications (BSC)
        • Ingénieur analyste en vulnérabilités de code logiciel
        • Spécialiste en sécurisation des équipements de réseau de téléphonie mobile
      • Bureau Sécurisation des Systèmes (BSS)
        • Spécialiste en sécurisation de réseaux informatiques
        • Spécialiste en sécurisation de systèmes Windows
    • Division Produits et services de sécurité
      • Bureau Contrôles réglementaires
        • Ingénieur au bureau contrôles réglementaires
        • Spécialiste produits informatiques et télécoms
      • Bureau Politique industrielle et assistance
        • Chargé de mission en politique industrielle
      • Bureau Qualifications et agréments
        • Chargé des agréments et des qualifications des produits de sécurité logiciels
      • Centre de certification national
        • Ingénieur au centre de certification de la sécurité des technologies de l’information
    • Division Scientifique et technique
      • Laboratoire Architectures matérielles et logicielles
        • Spécialiste en sécurité des plateformes matérielles
        • Spécialiste en sécurité des systèmes d’exploitation UNIX
        • Spécialiste en sécurité des systèmes d’exploitation Windows
        • Spécialiste en sécurité des terminaux mobiles
      • Laboratoire de cryptographie
      • Laboratoire Sécurité des composants
        • Spécialiste en sécurité des composants
      • Laboratoire Sécurité des réseaux et des protocoles
        • Spécialiste sécurité et gestion des réseaux
        • Spécialiste en sécurité des réseaux industriels
        • Spécialiste en sécurité des réseaux de téléphonie mobile
        • Développeur d’outils d’analyses et de visualisations de données BGP
      • Laboratoire Sécurité des technologies sans-fil
        • Spécialiste en sécurité des radiocommunications numériques
        • Spécialiste en sécurité des systèmes d’information sans-fil
        • Spécialiste en sécurité des systèmes électroniques
  • SIS
    • Cellule Architecture des systèmes d’information (CASI)
      • Architecte de systèmes d’information
    • Division Développements et intégration
      • Bureau Applicatifs
        • Chef du bureau Applicatifs
        • Ingénieur spécialisé en développements
      • Bureau Réseau et Télécoms
        • Ingénieur réseau et télécoms
        • Ingénieur sécurité de la visioconférence et de la voix sur IP
      • Bureau Système et hébergement
        • Ingénieur spécialisé en développement et sécurité sur Android
        • Ingénieur spécialisé en système et sécurité
      • Cellule qualité et contrôle (CQC)
        • Ingénieur tests et validation
    • Division Pilotage des SI
      • Acheteur informatique et télécom
      • Chef de projet
      • Bureau Relation clients
        • Chargé de la relation avec les clients
• Stages
• Contacts

La SSI

• La SSI en France
  • Les CERT français
  • Comité stratégique de la SSI
  • Orientation de la recherche en sécurité des systèmes d’information.
• La SSI dans l’UE
  • Présentation
  • Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA)
• La SSI dans le monde
  • Organisation des Nations Unies (ONU)
  • Organisation du traité de l’Atlantique Nord (OTAN)
  • OCDE

La défense des SI

• Typologie de la menace
• Les plans gouvernementaux

Réglementation SSI

• Référentiel général de sécurité
  • Liste des documents constitutifs du RGS v1.0
  • Anciennes version des documents constitutifs du RGS
  • Documents référencés par le RGS v1.0
  • Processus de mise à jour du RGS
  • Appel à commentaires : RGS 2.0
  • Errata
  • Evolution du Référentiel Général de Sécurité
  • Publication du décret RGS au Journal Officiel
  • Validation des certificats électroniques
• Systèmes d’information
• Signaux parasites compromettants (SPC)
• Signature électronique
  • Certification de conformité des dispositifs de création de signature électronique
  • Qualification des prestataires de services de certification électronique (PSCE)
• Horodatage
• Cryptologie
  • Législation française et communautaire détaillée
  • Tableau de synthèse de règlementation en matière de cryptologie
  • Constituer un dossier d’autorisation ou de déclaration
  • Contacter le bureau contrôles réglementaires

Bonnes pratiques

• Recommandations et guides
  • Authentification et mécanismes cryptographiques
    • Mécanismes cryptographiques : Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques
    • Gestion des clés cryptographiques : Règles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques
    • Authentification : Règles et recommandations concernant les mécanismes d’authentification
  • Sécurité du poste de travail et des serveurs
    • Guides de configuration
    • L’ANSSI publie la version finalisée du guide d’hygiène informatique
    • Mises à jour de sécurité
    • Module d’autoformation sur la sécurité du poste de travail
    • Mot de passe
    • Note d’information du CERTA sur les systèmes et logiciels obsolètes
    • Pare-feu (firewall) réseau et pare-feu personnel
    • Problématiques de sécurité associées à la virtualisation des systèmes d’information
    • Recommandations de sécurité relatives à la télé-assistance
    • Recommandations de sécurité relatives à un système GNU/Linux
    • Recommandations de sécurité relatives aux environnements d’exécution Java sur les postes de travail Microsoft Windows
  • Sécurité de la messagerie
    • Note d’information du CERTA sur les mesures de prévention relatives à la messagerie
  • Sécurité des médias amovibles
    • Effacement des supports de stockage de masse
    • Note d’information du CERTA sur les risques associés aux clés USB
  • Sécurité des liaisons sans fil
    • Configurer son point d’accès Wi-Fi
    • Note d’information du CERTA sur la sécurité des réseaux sans fil Bluetooth
    • Recommandations de sécurité relatives aux réseaux WiFi
  • Sécurité des copieurs ou imprimantes multifonctions
    • Fiche de recommandations et de bonnes pratiques relative à la sécurité des [photo]copieurs numériques
  • Sécurité des solutions de mobilité
    • Partir en mission avec son téléphone mobile, son assistant personnel ou son ordinateur portable
    • Recommandations de sécurité relatives aux ordiphones
  • Sécurité des réseaux
    • Module d’autoformation sur la sécurisation active des réseaux (notions de base)
    • Module d’autoformation sur la sécurisation active des réseaux (approfondissement)
    • Module d’autoformation sur la sécurité des réseaux : "défense en profondeur des interconnexions"
    • Définition d’une architecture de passerelle d’interconnexion sécurisée
    • Note d’information du CERTA sur les dénis de service
    • Recommandations de sécurité relatives à IPsec pour la protection des flux réseau
    • Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu
    • Recommandations pour un usage sécurisé d’(Open)SSH
    • Vulnérabilité RSA : diagnostic et recommandations
  • Sécurité des applications WEB
    • Note d’information du CERTA sur la sécurité des applications Web et vulnérabilité de type "injection de données"
    • Recommandations pour la sécurisation des sites web
  • Sécurité de l’externalisation
    • Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques
  • Réaction en cas d’incident
    • Quelle démarche adopter en cas d’infection par des chevaux de Troie et des virus ?
    • Note d’information du CERTA sur les bons réflexes en cas d’intrusion sur un système d’information
    • Détecter un programme malveillant sous Windows
  • Sécurite des dispositifs de videoprotection
    • Recommandations de sécurité pour la mise en oeuvre de dispositifs de videoprotection
  • Sécurité des systèmes industriels
    • La cybersécurité des systèmes industriels
  • Sécurité des technologies sans contact
    • La sécurité des technologies sans contact pour le contrôle des accès physiques
• Principes généraux
  • Les 10 commandements de la sécurité sur l’internet
  • Module d’autoformation sur les principes essentiels de la sécurité informatique
  • Protection minimale
  • Bonnes pratiques de navigation sur l’internet
  • Avez-vous oublié les fondamentaux ?
• Principes d’organisation
  • Module d’autoformation sur une politique de sécurité des systèmes d’information (PSSI)
• Outils méthodologiques
  • EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité
  • EBIOS 2010 - Expression des Besoins et Identification des Objectifs de Sécurité
  • PSSI - Guide d’élaboration de politiques de sécurité des systèmes d’information
  • TDBSSI - Guide d’élaboration de tableaux de bord de sécurité des systèmes d’information
  • GISSIP (Guide d’Intégration de la Sécurité des Systèmes d’Information dans les Projets)
  • Guide relatif à la maturité SSI
  • La défense en profondeur appliquée aux systèmes d’information
  • Archivage électronique sécurisé

Certification / Qualification

• Certification Critères Communs (CC)
  • Présentation
  • Les centres d’évaluation (CESTI)
  • Les procédures et formulaires
  • Les critères et méthodologies d’évaluation
  • Les produits certifiés
  • Les profils de protection
  • Liste des évaluations en cours
  • Les accords de reconnaissance mutuelle
  • Maintenance de certificats
• Certification de Sécurité de Premier Niveau (CSPN)
  • Présentation
  • Les centres d’évaluation (CESTI)
  • Les procédures et formulaires
  • Les critères et méthodologies d’évaluation
  • Les produits certifiés
  • Critères pour l’évaluation pour la certification de sécurité de premier niveau
• Qualification d’un produit de sécurité
  • Présentation
  • Les procédures et formulaires
  • Les produits qualifiés
• Qualification d’un prestataire de service de confiance
  • Référentiels techniques de qualification des PSCO
  • Organismes de qualification habilités
  • Prestataires de services de confiance qualifiés

Produits et prestataires

• Cryhod : Qualification au niveau standard
• Deux nouveaux produits dans le catalogue des produits qualifiés
• Echinops OTAN : Agrément Secret OTAN
• Globull : Agrément pour la protection des données jusqu’au niveau confidentiel

• Produits certifiés CSPN
• Produits certifiés CC
• Produits qualifiés
• SSCD, HSM certifiés
  • Tableau des produits certifiés conformes PSC
  • Tableau des produits certifiés conformes SSCD
• Prestataires de services de confiance qualifiés
• Liste des évaluations CC en cours