ANSSI - Agence nationale de la sécurité des systèmes d'information

#CyberDico | 📕 Connaissez-vous les #Backdoor ?   🎅 Le Père Noël lui les connait très bien ces accès dissimulés, mais il n'est pas le seul.   🚪 Des personnes malveillantes, beaucoup moins scrupuleuses que le Père Noël, profitent de ces backdoor pour se connecter à vos appareils de manière furtive.   Découvrez plus de définitions dans le Cyber Dico de l'ANSSI : 🔗 https://lnkd.in/ef4ZbDE5

#LesRappelsCyber | 🔔 2025 approche, l'occasion pour l'ANSSI de rappeler quelques bonnes pratiques.   👩💻 Sensibiliser les utilisateurs aux règles élémentaires de sécurité informatique.   Chacun d'entre eux est un maillon à part entière de la chaîne des systèmes d’information. Sensibiliser les utilisateurs, c'est renforcer cette chaîne face aux menaces cyber.   💡 Leur formation doit aborder au minimum les sujets suivants : 🔹 Les objectifs et enjeux de l’entité en matière de cybersécurité ; 🔹 Les informations considérées comme sensibles ; 🔹 Les réglementations et obligations légales ; 🔹 Les règles et consignes de sécurité régissant l’activité quotidienne : respect de la politique de sécurité, non-connexion d’équipements personnels au réseau de l’entité… 🔹 Les moyens disponibles et participant à la sécurité du système : verrouillage systématique de la session lorsque l’utilisateur quitte son poste…   Plus de recommandations à (re)découvrir dans le guide d'hygiène informatique de l'ANSSI : 🔗 https://lnkd.in/eMGPhVRf

👀 L’ANSSI partage son guichet de diodes #Eurydice en open source !   🔒 Développée par les experts de l'ANSSI, Eurydice est une solution facilitant le transfert sécurisé de fichiers entre deux réseaux distincts et de niveaux de sécurité différents, via une diode physique.   Pour les utilisateurs, Eurydice propose une interface web intuitive et ergonomique (fonctionnalités d’upload drag-n-drop, visualisation rapide des fichiers…) ainsi qu’une API pour scripter les actions, avec la possibilité d’ajouter des métadonnées supplémentaires aux fichiers transférés.   L'Agence est pleinement engagée pour l’#opensource. Son investissement répond à un réel enjeu de sécurité et de souveraineté, pour protéger les biens communs et investir dans des technologies et des solutions d’avenir.   Pour découvrir Eurydice, rendez-vous sur : 😸 https://lnkd.in/ecxbXqh5

🗣 Cette semaine, en amont des débats législatifs, Vincent Strubel, directeur général de l’ANSSI, a été auditionné par la commission spéciale du Sénat sur le titre II du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la #cybersécurité.   Ce projet, visant à transposer la directive européenne #NIS2, est un pilier essentiel pour renforcer la sécurité et la résilience de notre pays face à l’évolution de la cybermenace devenue systémique.   🔎 Au cours de cette audition, Vincent Strubel a souligné la recherche de proportionnalité et de progressivité dans la construction du texte, caractérisée par la mise en œuvre de mesures soutenables répondant à la menace.   🤝 Un texte coconstruit avec les différentes parties prenantes, notamment les fédérations professionnelles et les associations d’élus. Cette démarche collaborative permet de créer un cadre équilibré, capable de renforcer la résilience #numérique de notre pays.   L’audition a également été l’occasion de réaffirmer le rôle de l’#ANSSI et celui de l’ensemble de l’écosystème dans l’accompagnement des futures entités régulées à la mise en œuvre de ces mesures.    Retrouvez l’audition dans son intégralité : 🔗 https://lnkd.in/eR-uM5Gc

Après l'organisation par la France des Jeux olympiques et paralympiques de #Paris2024 et de #Euro2024 par l'Allemagne, l’ANSSI 🇫🇷 et le Federal Office for Information Security (BSI) 🇩🇪 publient un rapport sur la cybersécurité des grands événements sportifs en coopération avec le secteur privé. 🛡 Dans ce document, l'ANSSI et le BSI reviennent notamment sur la pression subie par les entités impliquées dans l’organisation qui ont dû augmenter significativement leur niveau de #cybersécurité, et ce, dans un court laps de temps. 💡 L'ANSSI et le BSI recommandent vivement à toutes les organisations de se conformer à un cadre de cybersécurité de base, avec entre autres : 🔹 l'application rigoureuse de politiques de gestion des vulnérabilités et de préparation opérationnelle, 🔹 la mise en place d'une stratégie de sauvegarde des systèmes d'information, 🔹 l'élaboration de plans de continuité et de #résilience des activités. 🤝 Lors de ces évènements, les efforts conjoints entre secteurs public et privé ont contribué à accroître la maturité cyber des entités, permettant également d'améliorer la confiance dans les capacités du BSI et de l'ANSSI à soutenir les entités en cas de besoin. Plus d'informations sur : 🔗 https://lnkd.in/ex2vJqJS

🚔 L'ANSSI s'associe au lancement de la plateforme 17Cyber.gouv.fr portée par la Police nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr pour accompagner les particuliers, entreprises, collectivités et associations victimes de cyber malveillances.   📳 17Cyber.gouv.fr sera accessible 24h/7j.   ⬇ Pour plus d'informations :

#LesRappelsCyber | 🔔 2025 approche, l'occasion pour l'ANSSI de rappeler quelques bonnes pratiques.   📶 Assurez-vous de la sécurité des réseaux d’accès Wi-Fi.   En milieu professionnel, l'usage du Wi-Fi présente toujours des risques de sécurité bien spécifiques pouvant mener à des cyberattaques.   💡 Nos conseils pour les professionnels : 🔹 Protéger l'accès au réseau Wi-Fi par un mot de passe complexe, au renouvellement prévu et partagé uniquement aux tiers autorisés. 🔹 Séparer les connexions Wi-Fi des terminaux personnels et visiteurs des terminaux de l'entité.   Plus de recommandations à (re)découvrir dans le guide d'hygiène informatique de l'ANSSI : 🔗 https://lnkd.in/eMGPhVRf

☁ Depuis plusieurs années, les offreurs de solutions #cloud et leurs infrastructures sont des cibles d’intérêt pour les attaquants en raison de la concentration des données et des traitements qu’elles hébergent.   📚 Pour répondre à cet enjeu, l’ANSSI a développé des recommandations pour l’hébergement dans le cloud des systèmes d’information sensibles, reposant sur trois éléments clés : ▶ La typologie des offres cloud ; ▶ L’état de la menace ; ▶ La nature des systèmes d’information.   Ce document constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud.   (Re)découvrez les recommandations de l'ANSSI : 📎 https://lnkd.in/edyDRVqn

🗣 Aujourd'hui, Vincent Strubel, directeur général de l'ANSSI, s'est rendu à Auch en Occitanie pour intervenir lors d'un #SecNumEco.   📰 À cette occasion, Vincent Strubel est revenu dans la Dépêche du Midi sur l'action de l'Agence dans les territoires, rappelant également les effets systémiques de la menace cyber sur la société.    Retrouvez son interview sur : 🔗 https://lnkd.in/esCAuuXQ

#LesRappelsCyber | 🔔 2025 approche, l'occasion pour l'ANSSI de rappeler quelques bonnes pratiques.   ☝ Pensez à actualiser vos mots de passe.   En plus de l'utilisation d'un mot de passe complexe, l'activation de la double authentification permet de bloquer toute tentative d’accès à votre compte et ainsi renforcer sa sécurité.   💡 Nos conseils pour les professionnels : 🔹 sensibiliser les utilisateurs aux risques liés au choix d'un mot de passe trop simple à deviner et/ou identique pour plusieurs applications ; 🔹 définir et vérifier des règles de dimensionnement des mots de passe, avec des mesures telle que le blocage des comptes à l'issue de plusieurs échecs de connexion.   (Re)découvrez le guide d'hygiène informatique : 🔗 https://lnkd.in/eMGPhVRf