Doubler le nombre d’établissements de santé bénéficiant d'un accompagnement de cybersécurité chapeauté par l'ANSSI, c'est l'objectif affiché par la France.
Actualités ANSSI
Cybersécurité : les 3 points clés de l’accord ANSSI-CEA
L'ANSSI et le CEA ont signé un accord-cadre d'une durée de trois ans axé sur la sécurité des systèmes numériques et l’analyse logicielle.
L’année 2021 de l’ANSSI en cinq dates
L'ANSSI a publié son rapport annuel 2021. De la stratégie cyber nationale à la désignation des OSE, focus sur cinq dates qu'elle met en avant.
Cybersécurité : 15 vulnérabilités dans le viseur des Five Eyes
Les agences de cybersécurité des Five Eyes livrent une liste des 15 failles de sécurité les plus régulièrement exploitées. 11 ont été identifiées en 2021.
Conflit ukrainien : les 19 failles que l’ANSSI conseille de patcher
L'ANSSI a établi une liste de failles qu'elle recommande de corriger dans le contexte du conflit russo-ukrainien. Qu'y retrouve-t-on ?
L’ANSSI limite à trois ans la validité de la CPSN
La CSPN a désormais une durée de validité fixe. En ligne de mire, le cadre européen de certification de cybersécurité.
Russie-Ukraine : Joe Biden redoute une cyberattaque d’ampleur
L'administration Biden se prépare face à l'imminence supposée de cyberattaques russes à fort impact sur l'activité nord-américaine.
Ukraine : la menace cyber devient vraiment protéiforme
Deux semaines après le début des hostilités terrestres, où en est le conflit russo-ukrainien sur le volet cyber ?
SecNumCloud : ce que l’ANSSI a changé après consultation
En octobre 2021, l'ANSSI avait soumis à consultation publique une proposition de mise à jour de SecNumCloud. Quelques éléments en ressortent modifiés.
Cybersécurité : au-delà de la Russie, l’ANSSI regarde vers la Chine
Espionnage, cryptominage, détournement de législations cyber... Autant d'aspects sur lesquels l'ANSSI fait, dans son panorama annuel des menaces, référence à la Chine.
Ukraine-Russie : l’ANSSI pose clairement la question Kaspersky
Faut-il continuer à utiliser les solutions Kaspersky dans le contexte actuel ? Le discours public de l'ANSSI est assez explicite...
ANSSI : Guillaume Poupard passera le relais cet été
La succession de Guillaume Poupard aux commandes de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est ouverte.
Ukraine : l’amorce d’une cyberguerre
L'attaque militaire menée par la Russie contre l'Ukraine s'accompagne d'une multiplication de cyberattaques. Renforcer la "vigilance cyber" s'impose, selon l'ANSSI.
Journalisation : les 14 nouvelles recommandations de l’ANSSI
L'ANSSI a actualisé ses recommandations sur les systèmes de journalisation. Quelles nouveautés par rapport à la version précédente, qui datait de 2013 ?
Cybersécurité : ce que l’ANSSI ambitionne avec les CSIRT territoriaux
Dans le cadre de France Relance, l'ANSSI accompagne la création de CSIRT (CERT) régionaux. Où en est l'initiative et comment va-t-elle se déployer ?
Ransomware : l’essor de la cybercriminalité en tant que service
En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année, selon un rapport de l'ANSSI et du BSI.
Failles Exchange : l’ANSSI relaie une nouvelle alerte
La dernière vague de correctifs de Microsoft élimine deux failles dans Exchange Server. L'une d'elles fait l'objet d'un bulletin d'alerte de l'ANSSI.
Lockean : pourquoi l’ANSSI pointe ce groupe cybercriminel
L'ANSSI attire l'attention sur un groupe cybercriminel qu'elle a baptisé Lockean. Lui sont attribuées plusieurs attaques survenues en France entre juin 2020 et mars 2021.
Cybersécurité : l’ANSSI explore la « face cachée » du marché de l’emploi
Dans quelle mesure le marché « ouvert » reflète-t-il la réalité de l'emploi dans la cybersécurité ? L'ANSSI aborde la question dans un « Observatoire des métiers ».
SecNumCloud : ce que l’ANSSI veut changer
Cryptologie, sauvegarde, télémaintenance, conformité, lois extracommunautaires... Comment l'ANSSI entend-elle faire évoluer le référentiel SecNumCloud ?
Les Assises 2021 : comment la France veut réviser la directive NIS
Les Assises de la sécurité 2021 – Guillaume Poupard , directeur général de l'ANSSI, a évoqué devant la presse les évolutions de la directive NIS que souhaitent porter la France à l'occasion de sa présidence du Conseil de l'Union europé ...
APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus
L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31 et fondée sur la compromission de routeurs.
Visas de sécurité : qui sont les derniers élus de l’ANSSI ?
L'ANSSI a organisé la remise officielle de ses Visas de sécurité. Focus sur les produits et services qui ont rejoint le cercle cette année.
Cybersécurité : l’ANSSI veut comprendre le secteur à la racine
Dans la lignée de son référentiel des métiers de la cybersécurité, l'ANSSI sollicite directement les professionnels au travers d'une enquête en ligne.
Sandworm : l’ombre de NotPetya et d’Industroyer a plané sur la France
L'ANSSI attire l'attention sur une campagne malveillante qui a touché la France au moins entre 2017 et 2020. Sa particularité : des liens avec de vieilles connaissances dans l'univers des malwares.
Ransomwares : l’ANSSI dresse un bilan 2020 sans appel
Le dernier rapport de l'ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
SecNumCloud : OVHcloud adoubé par l’ANSSI
Le service hébergé de cloud privé d'OVHcloud - Hosted Private Cloud - obtient à son tour le visa de sécurité SecNumCloud délivré par l'ANSSI.
Cybersécurité : des systèmes de santé à bout de souffle
La menace cyber sur les systèmes de santé et les chaînes d'approvisionnement est "majeure", alertent l'ANSSI en France et le BSI en Allemagne.
Ransomware : l’ANSSI tente de démystifier Ryuk
Mode opératoire, chaînes de distribution, acteurs impliqués... L'ANSSI livre une analyse du ransomware Ryuk, entre hypothèses et certitudes.
Cybersécurité : l’ANSSI peine à saisir un instantané des métiers
L'ANSSI procède à une nouvelle mise à jour de son référentiel des métiers de la cybersécurité. L'écart s'accentue avec la liste initiale établie en 2015, illustrant la mouvance du secteur.