Publié le 11 janvier 2021

La Commission européenne a publié le 16 décembre dernier un « paquet cyber », articulé autour d’une « stratégie européenne de cybersécurité », qui constitue un nouveau jalon pour renforcer la souveraineté européenne. Ce paquet inclut notamment une proposition de révision de la directive NIS ainsi qu’un rapport sur la mise en place des recommandations de la boite à outils 5G. L’ANSSI s’engagera aux côtés de ses homologues et des institutions européennes pour décliner les orientations énoncées dans ce document, particulièrement à l’approche de la présidence française du Conseil de l’Union européenne.

L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI

Publié le 7 janvier 2021

L’ANSSI a participé au développement du projet OpenCTI (Open Cyber Threat Intelligence) dès sa création, en partenariat avec le CERT-EU. Cet outil de gestion et de partage de la connaissance en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI) a ensuite été publié en open source et est aujourd’hui administré par l’association Luatix. Celle-ci s’est constituée pour structurer la gouvernance du projet. Afin de continuer soutenir le développement open source d’OpenCTI, l’ANSSI vient d’adhérer à l’association en tant que membre fondateur.

• L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire

  Publié le 17 décembre 2020

• L’ANSSI continue de s’investir dans les travaux de l’appel de paris a l’OCDE

  Publié le 16 décembre 2020

• Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID)

  Publié le 30 novembre 2020

• Cybersécurité : toutes les communes et intercommunalités sont concernées

  Publié le 20 novembre 2020

Publié le 24 décembre 2020

Recommandations pour les architectures des systèmes d’information sensibles ou Diffusion Restreinte

Publié le 28 décembre 2020

L’II 901 s’applique : aux administrations de l’État1 qui mettent en oeuvre des systèmes d’information sensibles ; aux entités publiques ou privées soumises à la réglementation relative à la protection du potentiel scientifique et technique de la nation (PPST) qui mettent en oeuvre des systèmes d’information sensibles ; à toute autre entité publique ou privée […]

Recommandations pour la protection des systèmes d’information essentiels

Publié le 22 décembre 2020

La directive Network and Information System Security a été adoptée par les institutions européennes en 2016 et transposée en droit français en 2018. Elle crée notamment l’obligation pour les opérateurs de services essentiels de mettre en œuvre des règles de sécurité dans les domaines de la gouvernance, de la protection, de la défense et de […]