Plan du site

L’ANSSI

• Présentation
  • L’historique de l’ANSSI
• Missions
• Organisation
  • Centre opérationnel de la sécurité des systèmes d’information (COSSI)
  • Sous-direction Stratégie et réglementation (SR)
  • Sous-direction Assistance, conseil et expertise (ACE)
  • Sous-direction Systèmes d’information sécurisés (SIS)
  • Centre de formation à la sécurité des systèmes d’information (CFSSI)
• Services sécurisés mis en oeuvre par l’ANSSI
  • IGC/A
    • Attestation de realisation d’audits relatifs à l’IGCA/A 4096
    • Certificats émis par l’IGC/A (RSA 2048)
    • Certificats émis par l’IGC/A (RSA 4096)
    • Modalités de vérification du certificat de l’IGC/A RSA 2048
    • Modalités de vérification du certificat de l’IGC/A RSA 4096
  • Rimbaud
  • Cryptophonie de nouvelle génération
  • ISIS
  • Système d’exploitation sécurisé CLIP
• Formation
  • Centre de formation
  • Les stages
    • Liste des stages du CFSSI
  • La scolarité ESSI
  • La VAE ESSI
  • Stagiaire
  • Conférencier
  • Correspondant formation
  • Autoformation
• Publications
  • Discours de Patrick PAILLOUX lors de la conférence de clôture des Assises de la Sécurité et des Systèmes d’Information 2011
  • Publications scientifiques
    • Articles de revues scientifiques
      • Articles scientifiques de la DCSSI
    • Articles de conférences
      • A Few Remarks About Formal Development of Secure Systems
      • ACPI et routine de traitement de la SMI : des limites à l’informatique de confiance ?
      • ACPI, design principles and concerns
      • Articles de conférence de la DCSSI
      • Can you still trust your network card ?
      • Combined Fault and Side-Channel Attack on protected implementations of AES
      • De la radio matérielle à la radio logicielle : impact sur l’étude de la sécurité des réseaux sans-fil
      • Formal Framework for the Evaluation of Waveform Resynchronization Algorithms
      • Getting into the SMRAM : SMM Reloaded
      • Higher-Order Glitches Free Implementation of the AES using Secure Multi-Party Computation Protocols
      • L’ANSSI a présenté à la conférence CanSecWest 2011 ses travaux en matière de sécurité des logiciels embarqués dans les périphériques.
      • Présentation sur la sécurité des périphériques embarqués à RAID 2011
      • System Management Mode Design and Security Issues
      • Understanding the TC model from a system architecture perspective
    • Thèses
      • Conception, preuves et analyse de fonctions de hachage cryptographiques
      • Étude de la Sécurité de Schémas de Chiffrement par Bloc et de Schémas Multivariés
      • Étude de l’apport des méthodes formelles déductives pour les développements de sécurité
      • Thèses soutenues par des membres des laboratoires de la DCSSI
    • Autres publications
      • Autres publications scientifiques de la DCSSI
      • Contrat de service pour le développement des technologies et protocoles de sécurité et d’interopérabilité
      • Défi SEC&SI, un système d’exploitation cloisonné et sécurisé pour l’internaute
      • Informatique de confiance
      • Publication d’un paramétrage de courbe elliptique visant des applications de passeport électronique et de l’administration électronique française
      • Quelle confiance dans les composants matériels ?
      • Recherche et développement en sécurité des systèmes d’information : orientations et enjeux
      • Secured and Practical Voting Machines
      • Sécurité et langage Java
  • Communiqués de presse
    • Attaque informatique contre les ministères économique et financier
    • Communiqué : l’ENISA, Agence européenne chargée de la sécurité des réseaux et de l’information, a un nouveau directeur
    • Communiqué de presse sur la coopération renforcée du BSI et de l’ANSSI
    • Conférence de presse à l’occasion de la création de l’ANSSI
    • Cyber Coalition 2010 : L’ANSSI participe à un exercice de coordination civilo-militaire de l’OTAN pour la cyberdéfense
    • Cyber Coalition 2011 : l’ANSSI participe à un exercice de l’OTAN pour la cyberdéfense
    • Cyber Europe 2010 : un exercice de coopération européenne pour défendre nos réseaux
    • Cyberdéfense : la France et l’Estonie signent un accord de coopération
    • Défense et sécurité des systèmes d’information : le Gouvernement annonce un renforcement du dispositif français
    • Exercice Cyber Storm III : la France s’entraîne avec ses partenaires à faire face à une crise informatique mondiale
    • Exercice PIRANET 2010 : l’État s’entraîne à faire face à une attaque de grande ampleur sur les systèmes d’information
    • Lancement d’un guide de conseils aux voyageurs
    • Législation en matière d’outils d’espionnage
    • Mise en place des observatoires zonaux de la sécurité des systèmes d’information
    • Patrick PAILLOUX, directeur général de l’ANSSI, clôture les Assises de la sécurité et des systèmes d’information 2011
    • Patrick Pailloux, directeur général de l’ANSSI, participe au premier sommet mondial consacré à la cybersécurité.
    • Peut-on encore faire confiance aux cartes réseau ?
    • Point presse au sujet de l’attaque d’espionage informatique subie par les ministères économique et financier
    • Press release
    • Remise d’un certificat EAL 5 à Bertin Technologie pour son logiciel PolyXene
    • RGS, la clé de l’administration électronique sécurisée
    • Sommet sur la cyberdéfense à Paris : vers une coopération renforcée au sein de l’OTAN
    • SSTIC 2010 : le défi de l’ANSSI aux experts en sécurité informatique
    • Un accord entre l’ANSSI et Télécom SudParis pour former les futurs experts en cybersécurité
    • Une autorité nationale et une stratégie pour défendre et protéger la France dans le cyberespace
• Partenaires de l’ANSSI
  • Fournisseurs de produits et services en SSI
  • Les homologues étrangers de l’ANSSI
• Évènements
  • 8 mars 2010 - Journée méthodes formelles et sécurité
  • Audition du Directeur Général de l’ANSSI par la Commission de la défense nationale et des forces armées de l’Assemblée nationale
  • Colloque "Droits et libertés dans la société numérique"
  • Colloque "Souveraineté numérique" du 17 juin 2009
  • Conférence C&ESAR 2011 : mobilité et sécurité
  • Conférence sur le RGS organisée par le SICTIAM et la FedISA à Villefranche sur Mer
  • Nomination du directeur général de l’ANSSI
  • Présence de l’ANSSI aux Assises de la sécurité et des systèmes d’information
  • RAID - ESORICS 2009
  • Remise du titre d’ESSI à la promotion 2009 de l’IEE de Valenciennes
  • SSTIC 2009
• Liens
  • Site du CERTA
  • Portail de la sécurité informatique
  • Le site du SGDSN
  • Portail interministériel de prévention des risques majeurs
  • Le site de l’ARCSI
• Médiathèque
  • Logotype de l’ANSSI
• Recrutement
  • Pour en savoir plus ...
  • Offres d’emploi en cours (mise à jour)
• Stages
• Contacts

La SSI

• La SSI en France
  • Les CERT français
  • Comité stratégique de la SSI
  • Orientation de la recherche en sécurité des systèmes d’information.
• La SSI dans l’UE
  • Présentation
  • Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA)
• La SSI dans le monde
  • Organisation des Nations Unies (ONU)
  • Organisation du traité de l’Atlantique Nord (OTAN)
  • OCDE

La défense des SI

• Typologie de la menace
• Les plans gouvernementaux

Réglementation SSI

• Référentiel général de sécurité
  • Liste des documents constitutifs du RGS v1.0
  • Anciennes version des documents constitutifs du RGS
  • Documents référencés par le RGS v1.0
  • Processus de mise à jour du RGS
  • Publication du décret RGS au Journal Officiel
• Systèmes d’information
• Signaux parasites compromettants (SPC)
• Signature électronique
  • Certification de conformité des dispositifs de création de signature électronique
  • Qualification des prestataires de services de certification électronique (PSCE)
• Horodatage
• Cryptologie
  • Législation française et communautaire détaillée
  • Tableau de synthèse de règlementation en matière de cryptologie
  • Constituer un dossier d’autorisation ou de déclaration
  • Contacter le bureau contrôles réglementaires

Bonnes pratiques

• Recommandations et guides
  • Authentification et mécanismes cryptographiques
    • Mécanismes cryptographiques : Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques
    • Gestion des clés cryptographiques : Règles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques
    • Authentification : Règles et recommandations concernant les mécanismes d’authentification
  • Sécurité du poste de travail
    • Calculer la ’force’ d’un mot de passe
    • Guides de configuration
    • Mises à jour de sécurité
    • Module d’autoformation sur la sécurité du poste de travail
    • Module d’autoformation sur les mots de passe
    • Note d’information du CERTA sur les mots de passe
    • Pare-feu (firewall) réseau et pare-feu personnel
  • Sécurité de la messagerie
    • Note d’information du CERTA sur les mesures de prévention relatives à la messagerie
  • Sécurité des médias amovibles
    • Effacement des supports de stockage de masse
    • Note d’information du CERTA sur les risques associés aux clés USB
  • Sécurité des liaisons sans fil
    • Configurer son point d’accès Wi-Fi
    • Note d’information du CERTA sur la sécurité des réseaux sans fil (Wi-Fi)
    • Note d’information du CERTA sur la sécurité des réseaux sans fil Bluetooth
  • Sécurité des copieurs ou imprimantes multifonctions
    • Fiche de recommandations et de bonnes pratiques relative à la sécurité des [photo]copieurs numériques
  • Sécurité des solutions de mobilité
    • Partir en mission avec son téléphone mobile, son assistant personnel ou son ordinateur portable
  • Sécurité des réseaux
    • Module d’autoformation sur la sécurisation active des réseaux (notions de base)
    • Module d’autoformation sur la sécurisation active des réseaux (approfondissement)
    • Module d’autoformation sur la sécurité des réseaux : "défense en profondeur des interconnexions"
    • Définition d’une architecture de passerelle d’interconnexion sécurisée
  • Sécurité des applications WEB
    • Note d’information du CERTA sur la sécurité des applications Web et vulnérabilité de type "injection de données"
  • Sécurité de l’externalisation
    • Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques
  • Réaction en cas d’incident
    • Quelle démarche adopter en cas d’infection par des chevaux de Troie et des virus ?
    • Note d’information du CERTA sur les bons réflexes en cas d’intrusion sur un système d’information
    • Détecter un programme malveillant sous Windows
• Principes généraux
  • Les 10 commandements de la sécurité sur l’internet
  • Module d’autoformation sur les principes essentiels de la sécurité informatique
  • Protection minimale
  • Bonnes pratiques de navigation sur l’internet
  • Avez-vous oublié les fondamentaux ?
• Principes d’organisation
  • Module d’autoformation sur une politique de sécurité des systèmes d’information (PSSI)
• Outils méthodologiques
  • EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité
  • EBIOS 2010 - Expression des Besoins et Identification des Objectifs de Sécurité
  • PSSI - Guide d’élaboration de politiques de sécurité des systèmes d’information
  • TDBSSI - Guide d’élaboration de tableaux de bord de sécurité des systèmes d’information
  • GISSIP (Guide d’Intégration de la Sécurité des Systèmes d’Information dans les Projets)
  • Guide relatif à la maturité SSI
  • La défense en profondeur appliquée aux systèmes d’information
  • Archivage électronique sécurisé

Certification / Qualification

• Certification Critères Communs (CC)
  • Présentation
  • Les centres d’évaluation (CESTI)
  • Les procédures et formulaires
  • Les critères et méthodologies d’évaluation
  • Les produits certifiés
  • Les profils de protection
  • Liste des évaluations en cours
  • Les accords de reconnaissance mutuelle
  • Maintenance de certificats
• Certification de Sécurité de Premier Niveau (CSPN)
  • Présentation
  • Les centres d’évaluation (CESTI)
  • Les procédures et formulaires
  • Les critères et méthodologies d’évaluation
  • Les produits certifiés
  • Critères pour l’évaluation pour la certification de sécurité de premier niveau
• Qualification d’un produit de sécurité
  • Présentation
  • Les procédures et formulaires
  • Les produits qualifiés
• Qualification d’un prestataire de service de confiance
  • Référentiels techniques de qualification des PSCO
  • Organismes de qualification habilités
  • Prestataires de services de confiance qualifiés

Produits et prestataires

• Cryhod : Qualification au niveau standard
• Deux nouveaux produits dans le catalogue des produits qualifiés
• Echinops OTAN : Agrément Secret OTAN
• Globull : Agrément pour la protection des données jusqu’au niveau confidentiel

• Produits certifiés CSPN
• Produits certifiés CC
• Produits qualifiés
• SSCD, HSM certifiés
  • Tableau des produits certifiés conformes PSC
  • Tableau des produits certifiés conformes SSCD
• Prestataires de services de confiance qualifiés
• Liste des évaluations CC en cours