L'ANSSI liste, dans son panorama de la menace cyber, huit vulnérabilités qui ont « particulièrement marqué » 2023. Quelles sont-elles ?
Actualités ANSSI
Cybermenace : le panorama ANSSI en six graphiques
Typologies des victimes de ransomwares, origine des événements de sécurité traités... Voici quelques morceaux choisis du panorama ANSSI de la menace cyber.
L’ANSSI révise sa position sur la cryptographie post-quantique
En avril 2022, l'ANSSI avait communiqué sa position sur la cryptographie post-quantique. Elle vient d'y greffer un addendum.
JO 2024 : un kit ANSSI pour la gestion de crise cyber
Dans la lignée de son panorama de la menace cyber pour les JO 2024, l'ANSSI publie un kit d'exercices de gestion de crise.
Gestion de crise cyber : les exercices sectoriels de l’ANSSI
Collectivités territoriales et enseignement supérieur sont les deux premiers publics auxquels l'ANSSI propose des kits d'exercice de gestion de crise cyber.
10 recommandations ANSSI pour la sauvegarde des SI
L'ANSSI a synthétisé une quarantaine de recommandations pour la sauvegarde des systèmes d'information. En voici quelques-unes parmi les plus importantes.
Active Directory : les conseils de l’ANSSI en 10 schémas
Le corpus Active Directory de l'ANSSI comprend désormais un guide d'administration sécurisée. En voici un aperçu.
Les Assises 2023 – Un long chemin pour changer d’échelle dans la protection cyber
D'une édition à l'autre des Assises de la sécurité, le « passage à l'échelle » reste le mot d'ordre de l'ANSSI... qui a recentré sa perspective sur le facteur temps.
PC reconditionnés : les recommandations de l’ANSSI
Comment préparer des PC au reconditionnement ou au contraire en intégrer dans un parc ? L'ANSSI y consacre un guide.
FIN12, ce groupe cybercriminel qui inonde la France de ransomwares
L'ANSSI consacre un rapport à FIN12, groupe cybercriminel auquel elle attribue de nombreuses attaques par ransomware survenues en France.
À quelle météo cyber s’attendre pour les JO 2024 ?
À un an des JO 2024, l'ANSSI dresse un état de la menace cyber, nourri de références à des incidents survenus lors d'éditions précédentes.
Gestion de crise cyber : l’ANSSI propose une évaluation des acquis
L'ANSSI complète sa documentation « crise cyber » avec un outil d'évaluation de maturité sur la base d'une cinquantaine de questions.
Vers une qualification PRIS à deux niveaux : ce qu’envisage l’ANSSI
L'ANSSI s'apprête à mettre à jour le référentiel d'exigences pour la qualification PRIS. Vers quoi s'oriente-t-on ?
Quand Hexatrust guide collectivités et établissements de santé
Le collectif Hexatrust livre son catalogue 2023/2024 de solutions cyber françaises "clés en main" qui répondent aux exigences de l’ANSSI.
Gestion de crise cyber : l’ANSSI s’attaque à la phase de remédiation
L'ANSSI soumet à commentaires une ébauche de corpus consacré à la remédiation de crise cyber.
Cybersécurité : Inria pilote le transfert de technologies
Inria, institut national de recherche en sciences et technologies du numérique, opère la mise en œuvre du programme de transfert du Campus Cyber.
SecNumEdu : les 39 formations labellisées
Le point sur les détenteurs du label SecNumEdu, attribué aux formations initiales en cybersécurité de l'enseignement supérieur.
Cyber Citizen : vers une cybersécurité unifiée en Europe
La diversité des pratiques observées dans l'UE est un risque. Former les citoyens aux fondamentaux de la cybersécurité réduirait ce risque.
Pare-feu, antivirus, détection d’intrusions… 5 solutions certifiées CSPN
Voici cinq des solutions auxquelles l'ANSSI a attribué la CSPN (certification de sécurité de premier niveau).
Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu
Le panorama 2022 de l'ANSSI dénombre moins d'intrusions avérées qu'en 2021. Mais des environnements virtuels aux équipements périphériques, il pointe des usages contribuant à accroître la surface d'attaque.
ANSSI : qui est Vincent Strubel, le nouveau directeur général ?
Ingénieur des mines, Vincent Strubel succède à Guillaume Poupard aux commandes de l'Agence nationale de la sécurité des systèmes d’information.
SecNumCloud : en quoi consiste l’aide financière à la labellisation ?
Un dispositif public d'aide à l'obtention de la qualification SecNumCloud a ouvert. À qui s'adresse-t-il, sous quelles conditions et avec quelles promesses ?
Visas de sécurité : quels sont les derniers produits et services qualifiés ?
Mi-septembre, l'ANSSI décernait ses visas de sécurité, saison 2021-2022. Qui a rejoint, depuis, la liste des produits et services qualifiés ?
MonServiceSécurisé : l’ANSSI tend une perche vers l’homologation RGS
Lancement acté pour MonServiceSécurisé, destiné à accompagner les démarches d'homologation de sécurité des services numériques publics.
Intégration de logiciels non maîtrisés : les bonnes pratiques de sécurité
Quelles précautions prendre lorsqu'on intègre, notamment sur obligation réglementaire, des logiciels non maîtrisés ? C'est l'objet d'un guide ANSSI.
Le pentester, visage des métiers de la cyber ?
De sa notoriété spontanée à son inscription dans les plans de carrière, le métier de pentester ressort au sein des cursus en informatique et en cyber.
Cybersécurité : des métiers « très attractifs » pour initiés ?
La connaissance du secteur et des métiers de la cybersécurité est inégale selon le cursus de formation. La France peut mieux faire estime l'ANSSI.
Cybersécurité : la check-list 2022 de l’ANSSI
L'ANSSI a synthétisé un socle de pratiques de cybersécurité ciblant en premier lieu les TPE/PME... mais applicables au-delà.
EBIOS Risk Manager : le rappel à l’ordre de l’ANSSI
L'ANSSI rappelle l'obsolescence de la méthode EBIOS 2010 et invite à utiliser la version 2018 (EBIOS Risk Manager) pour le management du risque.
Cybersécurité des hôpitaux : 20 millions € injectés dans l’ANSSI
Doubler le nombre d’établissements de santé bénéficiant d'un accompagnement de cybersécurité chapeauté par l'ANSSI, c'est l'objectif affiché par la France.