Pour gérer vos consentements :
Categories: Cybersécurité

L’année 2021 de l’ANSSI en cinq dates

Comment articuler la loi nationale avec les exigences édictées au niveau européen ? En matière d’encadrement de la sécurité des infrastructures critiques, la réflexion n’est pas nouvelle pour l’ANSSI. Cette dernière a toutefois choisi de la mettre en avant dans l’édition 2021 de ses Papiers numériques. En toile de fond, la France qui allait prendre la présidence du Conseil de l’UE par la France (du 1er janvier au 30 juin 2022).

La publication de ces Papiers numériques remonte au 7 septembre 2021. C’est l’une des huit dates que l’ANSSI a reprises dans son rapport d’activité, mis en ligne cette semaine.

La première des dates est celle du 18 février 2021. Elle correspond au lancement de la stratégie nationale cyber. La souveraineté en est l’axe principal.

Deuxième date : le 1er mars 2021. Était alors publié le référentiel d’exigences applicables aux PVID (prestataires de vérification d’identité à distance). Les niveaux de garantie associés (substantiel et élevé) répondent aux objectifs de sécurité du règlement européen eIDAS.

Vue fonctionnelle simplifiée d’un service (asynchrone) de vérification d’identité à distance

Parmi les textes votés à l’échelon européen, il y a aussi la directive NIS. En application de certaines de ses dispositions, 135 groupements hospitaliers étaient officiellement désignés, le 1er juin 2021, OSE (opérateurs de services essentiels). Il s’agit d’organisations dont la protection vise à sécuriser le marché intérieur. Par opposition aux OIV (certains CHU en sont), critiques pour la sécurité nationale.

Le 12 octobre 2021, l’InterCERT-FR devenait InterCERT France. Cette communauté regroupe aujourd’hui une soixantaine de CSIRT (Computer security incident response teams).

En filigrane, l’ANSSI rappelle son implantation à Rennes. Une dizaine d’agents s’y sont installés à l’été 2021. En attendant la livraison d’un bâtiment au premier semestre 2023.

Illustrations © ANSSI

Recent Posts

Ce que Llama 3 dit de l’évolution des LLM

Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…

2 jours ago

APT44, bras armé cyber de la Russie

Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…

2 jours ago

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…

2 jours ago

Le hacking autonome, capacité émergente de GPT-4 ?

Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…

2 jours ago

Les applications de messagerie se mettent au chiffrement post-quantique

Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.

3 jours ago

Infrastructures LAN : une photo du marché avant la fusion HPE-Juniper

Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.

3 jours ago