ANSSI - Agence nationale de la sécurité des systèmes d'information

#SaintValentin | 📕 Connaissez-vous le cœur de confiance ?   💕 Le cœur a ses raisons que la raison ignore… Alors en ce jour de Saint Valentin, faites-lui confiance.   Retrouvez la définition complète dans le #CyberDico de l'ANSSI : 🔗 https://lnkd.in/ef4ZbDE5

#SommetActionIA | Aujourd'hui, Vincent Strubel, directeur général de l'ANSSI, a rencontré ses homologues d’agences cyber partenaires en marge du Sommet pour l’Action sur l’Intelligence Artificielle.   🗣️ Lors de cette rencontre, les participants ont eu l'occasion d'échanger sur la sécurisation de l'#IA tout en abordant l’intégration de ses potentialités au sein des dispositifs de #cybersécurité. Ils ont également pu dresser un point d’étape sur les initiatives en cours et les priorités partagées.   L’Agence et ses partenaires ont à nouveau fait part de leur engagement afin de parvenir à une IA de confiance à l’échelle internationale.   Retrouvez l'analyse de risque de l'ANSSI : 🔗 https://lnkd.in/evUt6q6R ---------------   #AIActionSummit | Today, Vincent Strubel, Director General of ANSSI, met his counterparts from partner cyber agencies at the Artificial Intelligence Action Summit.   During the meeting, the participants had the opportunity to discuss how to make #IA secure, while at the same time looking at how to integrate its potential into #cybersecurity systems. They were also updated on current initiatives and shared priorities.   The Agency and its partners once again expressed their commitment to achieving trusted AI on an international scale.   Read the ANSSI risk analysis: https://lnkd.in/ensGD-fA

#SommetActionIA | 🗓️ L'ANSSI, en collaboration avec le Campus Cyber et plusieurs de ses membres, organisait aujourd’hui un exercice inédit de #crise cyber de l'IA fondé sur l'analyse de risques. 🤝 Cet exercice a mobilisé près de 250 participants experts cyber et experts #IA d’une vingtaine de pays, dans l’objectif de développer une meilleure compréhension mutuelle de leurs attentes. ⚙ Alors que le scénario proposé comprenait une #cyberattaque affectant un SIA et sa chaine d’approvisionnement (supply chain), les participants ont pu échanger des bonnes pratiques tout en étant sensibilisés aux risques cyber. Cet exercice a pu démontrer l’importance d’un travail commun entre les experts de l’IA et de la #cybersécurité afin de mieux appréhender les risques qui doivent être intégrés dès la conception des solutions pour assurer une IA de confiance. Un retour d’expérience complet sera prochainement partagé. Retrouvez l'analyse de risques de l'ANSSI : 🔗 https://lnkd.in/evUt6q6R --------------------- #AIActionSummit | ANSSI, in collaboration with the Campus Cyber and several of its members, today organised an unprecedented AI cyber #crisis exercise based on risk analysis. The exercise brought together nearly 250 cyber and #AI experts from around 20 countries, with the aim of developing a better mutual understanding of their expectations. While the proposed scenario included a #cyberattack affecting an AIS and its supply chain, the participants were able to exchange best practices while learning about cyber risks. The exercise demonstrated the importance of AI and #cybersecurity experts working together to better understand the risks that need to be integrated into the design of solutions to ensure trusted AI. Full feedback will be available shortly. Find out more about ANSSI's risk analysis: https://lnkd.in/ensGD-fA

#SommetActionIA | Aujourd'hui, Vincent Strubel, directeur général de l'ANSSI, participait aux Journées scientifiques organisées par l’Institut Polytechnique de Paris dans le cadre du Sommet pour l'action sur l'IA.   📄 En présence de la communauté scientifique internationale qui s’est rassemblée pour marquer le démarrage officiel du Sommet, il a présenté un document de référence sur les enjeux #cyber de l’IA : « Building trust in AI through a cyber risk approach ».   🤝 Cette analyse de risques et d’opportunités cyber, co-signée par 16 partenaires internationaux, est le résultat d’un travail de recherche de l’ANSSI avec des experts institutionnels français du domaine (CNIL, Inria, LNE, Pôle d'Expertise de la Régulation Numérique (PEReN), AMIAD - Agence Ministérielle pour l'IA de Défense).   🛡️ Cette publication internationale souligne la nécessité de mettre en place des stratégies de sécurité adaptées aux dispositifs d’IA déployés et à la criticité des usages concernés. À travers des recommandations stratégiques, elle vise à favoriser une meilleure prise en compte de la #cybersécurité dans le développement et l’intégration de ces systèmes.    Si l’IA hérite des mêmes risques cyber que tout autre système informatique, Vincent Strubel a rappelé l’importance de la synergie avec l’écosystème de la recherche dans une approche commune des risques et le développement d’IA de confiance.   🔗 https://lnkd.in/evUt6q6R   ---------------   #AIActionSummit | Today, Vincent Strubel, Director General of ANSSI, took part in the Scientific Days organised by the Institut Polytechnique as part of the AI Action Summit.   In the company of the international scientific community that had gathered to mark the official start of the Summit, he presented a reference document on the #cyber challenges of AI: "Building trust in AI through a cyber risk approach".   This analysis of cyber risks and opportunities, co-signed by 16 international partners, is the result of ANSSI's research work with French institutional experts in the field (CNIL, INRIA, LNE, PEReN, AMIAD).   This international publication underlines the need to implement security strategies tailored to the AI devices deployed and the criticality of the uses concerned. Through strategic recommendations, it aims to encourage greater consideration of #cybersecurity in the development and integration of these systems.    While AI is subject to the same cyber risks as any other IT system, Vincent Strubel stressed the importance of synergy with the research ecosystem in a joint approach to risks and the development of trusted AI.   🔗 https://lnkd.in/ensGD-fA

#DanslesLabos | 🔬 Savez-vous que l'ANSSI dispose de plusieurs laboratoires de recherche ?   Dans le cadre de leurs activités, les laboratoires Exploration et recherche en Détection (LED) et Sécurité des Composants (LSC) de l’ANSSI ont conjointement publié plusieurs bases de données nommées ASCAD - ANSSI Side Channel Analysis #Datasets.   🔢 Le projet #ASCAD a pour objectif de mettre à disposition, en source ouverte, des jeux de données correspondants à des traces par canaux auxiliaires d'exécutions d’implémentations cryptographiques sécurisées. Ces jeux peuvent être utilisés par la communauté scientifique pour faciliter la comparaison de résultats, en particulier lors de l'utilisation des réseaux de neurones dans le contexte des analyses par canaux auxiliaires.   Actuellement, des traces correspondant à différentes implémentations matérielles de l’AES protégés par des contre-mesures simples (ASCADv1) et plus complexes (ASCADv2) sont disponibles. Un premier jeu de traces pour un algorithme post-quantique est aussi disponible (scantru).   ➡ Ces premiers jeux de données seront enrichis au fur et à mesure avec de nouvelles traces d’algorithmes de #cryptographie asymétrique.   Découvrez ASCAD dès maintenant sur : 🔗 https://lnkd.in/ediHUr4i

🪱 En informatique, un ver est un #logiciel malveillant indépendant cherchant à propager son code au plus grand nombre de cibles pour ensuite l'exécuter à l’insu des utilisateurs.   Découvrez l'histoire du premier #VerInformatique diffusé à grande échelle, avec la #PauseCyber ▶ de l'ANSSI.

L’ANSSI s’associe à la création de l’Institut national pour l’évaluation et la sécurité de l’intelligence artificielle (INESIA) lancé ce vendredi 31 janvier.   Aux côtés de l’Inria, du LNE et du Pôle d'Expertise de la Régulation Numérique (PEReN), l’Agence rejoint un écosystème dynamique de chercheurs et d’ingénieurs qui collaboreront en faveur d’un développement maîtrisé des technologies d’intelligence artificielle.   Dans ce cadre, l’ANSSI mobilisera son expérience en matière d’évaluation de la cybersécurité pour objectiver et raccrocher à une échelle commune la maitrise des risques des systèmes d’#IA. L’engagement de l’Agence dans la mission appui à la régulation de l’#INESIA vient compléter la mission de l’ANSSI de fournir d’ici 2026 des outils techniques et méthodologiques aux autorités de surveillance de marché pour évaluer la cybersécurité des systèmes d’IA.   Soutenu par #France2030, cet institut, dont le pilotage sera assuré par le Secrétariat Général de la Défense et de la Sécurité Nationale et la Direction Générale des Entreprises, s’inscrit donc de manière opérationnelle dans les initiatives de gouvernance internationale de l’IA et la mise en œuvre du règlement européen sur l’intelligence artificielle.   Cette initiative, inaugurée au Campus Cyber par la ministre déléguée chargée de l’Intelligence artificielle et du Numérique, Mme Clara Chappaz, s’intègre dans la dynamique du réseau international des AI Safety Institutes pour promouvoir la sécurité, l’inclusivité et la confiance dans l’IA. 

#VendrediLecture | 📚 L'ANSSI publie ses recommandations sur la sécurisation des bases de données relationnelles.   Dans ce format « Les Essentiels », l’ANSSI partage des bonnes pratiques indépendantes pouvant être mises en place de façon complémentaire et susceptibles d’être actualisées suivant l’évolution de la menace, des technologies utilisées et des retours d’expérience.   💡 Parmi ces recommandations : 🔹 Maintenir à jour le logiciel de gestion de la BDD (SGBD) via les dépôts officiels et installer les mises à jour de sécurité ; 🔹 Utiliser des comptes d’accès distincts avec une définition claire de leur usage ; 🔹 Limiter les droits des utilisateurs au strict nécessaire ; 🔹 Mettre en place une supervision de la BDD sur les ressources physiques et/ou virtuelles du serveur.   Découvrez l'ensemble des recommandations de l'ANSSI : 🔗 https://lnkd.in/esktVEKd

📗 Le CERT-FR propose un retour d’expérience sur la gestion des incidents ciblant des entités du secteur social gérant des données à caractère personnel.   🔓 En effet, l’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant ces entités.   💡 Les grands applicatifs traitant des données personnelles ont souvent un large panel d’usagers, avec parfois des privilèges élevés. Si l’usager peut accéder à des données d’une tierce personne, il convient de : 🔹 L’identifier comme un risque pour la sécurité de ces données. Ainsi, cet usager devient un utilisateur à privilèges. Il est nécessaire d’implémenter un mécanisme d’authentification forte ou a minima multifacteur9 , a fortiori si l’application est exposée à des réseaux non maitrisés (ex : Internet) ; 🔹 Journaliser les actions menées par cet utilisateur sur l’application ; 🔹 Assurer une gestion des comptes et des droits adaptée à chaque besoin d’accès aux données ; les comptes inutilisés doivent être régulièrement identifiés et au moins désactivés, voire supprimés ;  🔹 Interdire l’usage de comptes génériques par défaut ;   Découvrez plus de recommandations dans le RETEX du CERT-FR : https://lnkd.in/eynS-Bt9

L’ANSSI s’implique dans le Sommet pour l’action sur l’intelligence artificielle (IA).   Depuis plusieurs mois, l’ANSSI pilote les travaux sur la cybersécurité au sein de la verticale « IA de confiance », un des 5 axes de travail du #SommetIA .   En collaboration avec ses partenaires nationaux et internationaux qu’elle réunira à Paris, l’Agence a travaillé à l’identification et la bonne compréhension des risques cyber des systèmes d’intelligence artificielle pour sécuriser le déploiement des systèmes d’#IA et optimiser ses opportunités pour l’écosystème cyber.   Elle présentera le 7 février aux journées scientifiques organisées par l'Institut Polytechnique de Paris une analyse de risques et d’opportunités co-signée par ses partenaires internationaux.   Ce travail collectif se poursuivra notamment le 11 février, au Campus Cyber, où l’ANSSI réunira avec la « Team France » membre du Campus, des concepteurs, producteurs d’#IA et experts de la #cybersécurité pour un exercice de crise inédit entièrement anglophone. A travers des scénarios opérationnels, les communautés d’experts collaboreront afin d’identifier les mesures de défense et de gouvernance pour renforcer la confiance dans les systèmes d’information intégrant de l’IA.   Le nombre de places est limité. Pour plus d’information sur l’exercice de crise, contactez : aiactionsummit2025@ssi.gouv.fr