Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Actualités LPM
François Lavaste, Airbus Cybersecurity : « Investir dans les certifications OIV, c’est rentable »
Le Pdg d’Airbus Cybersecurity estime que la législation française sur les OIV sert de poisson pilote à l’Europe. Et milite pour la certification des prestataires de cybersécurité au niveau du continent.
Assises de la sécurité 2016 : l’urgentiste Poupard prescrit ses remèdes
Guillaume Poupard, le patron de l’Anssi veut prévenir plutôt que guérir avec une triple démarche: souveraine, européenne et ouverte.
OIV : la détection des attaques passe sous le contrôle de l’Etat
Pour superviser leur sécurité, les Opérateurs d’importance vitale (OIV) devront avoir recours à des prestataires certifiés PDIS. Une habilitation que l’Anssi est en train de tester avec une poignée de sociétés.
OIV : une nouvelle volée d’arrêtés dans les transports et l’énergie
Après une première vague estivale, six nouveaux arrêtés sectoriels relatifs à la sécurité des opérateurs d'importance vitale (OIV) ont été publiés. L'énergie et les transports sont concernés.
La sécurité des OIV mise au pas par l’Etat… petit à petit
Les premiers arrêtés encadrant la sécurité des OIV illustrent la difficulté à mettre en place un dispositif encadrant la cybersécurité des entreprises. L’Anssi vante une démarche pionnière et reconnaît que les organisations concernées ...
Surveillance : les boîtes noires de Qosmos étaient restées dans l’ombre
La France n’a pas attendu une législation sur mesure pour déployer des boîtiers d’interception sur le réseau des opérateurs. Dès 2009, Qosmos fournissait les équipements nécessaires.
Cyber-sécurité du nucléaire : où en est-on ? (Tribune)
Face aux risques, réels, de cyber-attaques des installations nucléaires partout dans le monde, Loïc Guézo (Trend Micro) revient sur les solutions à mettre en oeuvre pour les éviter.
Cybersécurité : les grandes entreprises trouvent un modus vivendi avec l’Anssi
Ni laisser-faire, ni cadre hyper-rigide. Les arrêtés d'application de la loi sur la sécurisation des systèmes d'information s'imposant aux opérateurs d'importance vitale (OIV) résultent d'une négociation au cordeau entre ces derniers e ...
Panne de courant via une cyberattaque : les spécialistes ne sont pas surpris
Les spécialistes des systèmes industriels Scada ne s’étonnent pas qu’une cyberattaque ait pu provoquer, selon toute vraisemblance, une panne d’électricité en Ukraine. De quoi accélérer la prise de conscience, déjà engagée en France via ...
L’Anssi met son nez dans la sécurité des grandes entreprises
Plus de 200 entreprises dites d’importance vitale sont soumise à un dispositif de sécurité contraignant, régi par l’Anssi. La rédaction des arrêtés leur laisse toutefois le temps de s’adapter.
Loi antiterroriste : la France bricole un Patriot Act du pauvre
La loi antiterroriste que prépare le gouvernement vient compléter un arsenal législatif déjà fortement renforcé par petites touches ces derniers mois. Si l’ensemble n’a pas la portée du dispositif américain – faute de moyens ? – plusie ...
TheGreenBow, premier VPN au monde certifié EAL3+
La certification Critères communs EAL3+ de l'Anssi va ouvrir au VPN de l'éditeur français TheGreenBow les portes des OIV.
Hacker les hackers : la « légitime défense numérique » existe-t-elle ? (tribune)
Quand elles sont attaquées, les entreprises sont souvent tentées de riposter en visant à leur tour les serveurs des hackers. Une pratique très encadrée et surtout risquée, prévient l'avocat François Coupez.
Loi anti-terroriste : un arsenal tout juste renforcé et bientôt chamboulé ?
Bientôt un régime d’exception en France après les attentats de la semaine dernière ? Le gouvernement semble tenté de retoucher un dispositif de lutte contre le terrorisme pourtant déjà en cours de renforcement.
Accès administratifs aux données de connexion : pareil qu’aujourd’hui… mais en pire
Le très polémique article 20 de la Loi de programmation militaire (LPM) accouche d’une extension des accès administratifs aux données de connexion. Qui va généraliser les requêtes de données hors de tout contrôle judiciaire. Sans toute ...
Données personnelles et objets connectés au centre des attaques en 2015
En 2015, les menaces sur la mobilité, l'Internet des objets et l'usage des ransomwares vont s'accentuer, selon McAfee. Les vols de données personnelles resteront toujours aussi prisés.
Digest IT : Windows 10 étonne, Oracle roi du Cloud, L’ANSSI enrôle pour la cyberdéfense
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente.
Assises de la sécurité 2014 : L’ANSSI mise sur le collaboratif et la qualification
Baptême du feu pour le nouveau directeur général de l’ANSSI, Guillaume Poupard, aux Assises de la sécurité de Monaco. Avec la mise en œuvre de la LPM et le plan cybersécurité, il a milité pour une plus grande collaboration et la qualif ...
L’Anssi voit son pouvoir de décision renforcé
Les missions de l'Agence nationale de la sécurité des systèmes d'information ont été clarifiées par décret publié au journal officiel. L'institution pourra signer des décisions relatives à la cybersécurité au nom du Premier ministre.
Thales va sécuriser le réseau interministériel de l’Etat
Les services du Premier ministre ont retenue la plate-forme d'accès réseau du groupe Thales pour sécuriser la navigation web des 900 000 agents ministériels.
Hollande à Obama : les écoutes de la NSA ? C’est déjà oublié
Lors d'une conférence de presse conjointe avec Barack Obama, François Hollande a mis l'accent sur « la confiance mutuelle restaurée » après le scandale de la surveillance massive pratiquée par la NSA. Circulez, il n'y a plus rien à voi ...
Forum International de la Cybersécurité : la sécurité au temps de Snowden
Confrontés à la sophistication des attaques et au climat créé par les révélations d'Edward Snowden sur les écoutes de la NSA, fournisseurs et services de l'Etat tentent d'adapter leurs réponses. Objectif : faire de la cybersécurité aut ...
Gilles Babinet : « nous perdons l’essence de nos principes démocratiques »
Très remonté contre l’article 20 de la loi de programmation militaire, le Digital Champion français revient sur les conséquences des écoutes généralisées et de législations balayant le principe de la correspondance privée.
Ecoutes : la CNCIS a validé 200 000 interceptions de métadonnées en 2012
Le rapport annuel de 2012 de la Commission nationale de contrôle des interceptions de sécurité, CNCIS, montre que les services de police et de renseignement n'ont pas attendu l'article 20 de la Loi de programmation militaire pour avoir ...
Loi de programmation militaire : l’article 13, juste la partie émergée de l’iceberg ?
Les détracteurs de l'article 13 de la loi de programmation militaire dénoncent un texte liberticide et en appellent à saisir le Conseil constitutionnel. De son côté, le rapporteur du texte au Sénat affirme qu'aucune extension du champ ...
Loi de programmation militaire : le tant décrié article 13 sera-t-il supprimé ?
Des sénateurs du groupe EELV demandent la suppression de l'article 13 qui étend l'accès administratif aux données de connexion en temps réel et suscite la critique de la filière numérique. Malgré tout, le projet de loi promu par l'exéc ...
IBM livre ses premiers serveurs Power7+ sous AIX
IBM introduit le Power7+ sur ses deux serveurs haut de gamme 770 et 780 sous AIX, avec 40 % de performances en plus.
