ANSSI - Agence nationale de la sécurité des systèmes d'information

#VisadeSécurité | ✅ Les référentiels pour la qualification des prestataires d’audit #PASSI et de réponse aux incidents de sécurité #PRIS évoluent.   Ces évolutions permettront aux commanditaires de disposer d’une offre de services : 🔹 plus large au travers de prestations de niveau élevé ou substantiel ; 🔹 adaptable au contexte de la prestation.   🎯 La qualification d’un prestataire apporte aux bénéficiaires des garanties sur l’impartialité et la compétence du prestataire, la confiance que l’on peut lui accorder et sa capacité à protéger les informations et supports relatifs à la prestation.   Pour plus d'informations, rendez-vous sur : 🔗 https://lnkd.in/eep_KTkF

🔎 L'ANSSI dresse un état de la menace cyber ciblant le secteur de l'eau. 💧 Plus particulièrement mise en lumière lors des Jeux de #Paris2024 au regard de l’importance portée à la qualité de l’eau de la Seine, la criticité du secteur l'est surtout quotidiennement pour la population et les industries. 🏴☠️ En 2024, le secteur de l'eau a d'ailleurs fait l’objet d’une attention particulière de la part des cyberattaquants dont les motivations principales sont restées financières. 🧐 Or, l'évolution rapide des systèmes d'information pour faire face aux différentes faiblesses du secteur, parfois additionnée à un niveau de sécurité insuffisant, a augmenté la surface d'attaque pour ces cybercriminels. 💪 Pour y remédier et renforcer le niveau de #cybersécurité, l’ANSSI accompagne le secteur de l'eau et partage dans ce nouveau rapport, ses recommandations : 🔗 https://lnkd.in/eBxms7VN

📣 L'ANSSI, le Federal Office for Information Security (BSI), leurs partenaires néerlandais et 15 autres États membres de l'Union européenne publient une déclaration commune sur la transition vers la cryptographie post-quantique : « Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography (PQC) ». 🛡️ Face à la menace quantique et ses implications sur la sécurité de la cryptographie actuelle, il devient urgent de déployer des solutions de cryptographie post-quantique hybrides. 🤝 C’est pourquoi, la PQC doit devenir une priorité absolue et être engagée dès maintenant. À travers cette première édition, la France, l’Allemagne et les Pays-Bas, invitent ainsi l’ensemble des États membres de l’Union européenne à rejoindre le groupe de travail dédié à la cryptographie post-quantique au sein du groupe de coopération NIS. Plus d'informations sur : 🔗 https://lnkd.in/equca_ED

📗 Afin de mieux comprendre l’état de connaissance et d’avancement des travaux en matière de #cryptographie post-quantique, l'ANSSI a mené deux études de marché auprès de l'écosystème #cyber. 🎯 L’analyse de ces études a permis à l’ANSSI de poser les premières pierres de son accompagnement des industriels de la #cybersécurité et de ses bénéficiaires dans leur transition vers la cryptographie post-quantique.   🔦 La PQC est un ensemble d’algorithmes cryptographiques classiques comprenant les établissements de clés et les signatures numériques et assurant une sécurité conjecturée contre la menace quantique, en plus de leur sécurité classique.   🛡 Elle représente pour l'ANSSI la voie la plus prometteuse pour se prémunir contre la menace quantique.   Plus d'informations sur : 🔗 https://lnkd.in/ec9gEFTM

⚠️ Vulnérabilités Fortinet FortiManager. 📢 Le CERT-FR a mis à jour son bulletin d'alerte après avoir pris connaissance d'une vulnérabilité de type jour-zéro affectant l'ensemble des équipements FortiManager et FortiAnalyzer avec la fonctionnalité FortiManager. Cette vulnérabilité permet à un attaquant contrôlant un équipement FortiGate enregistré de prendre le contrôle de l'équipement FortiManager associé, même sur les versions les plus à jour. Un attaquant peut donc, depuis un équipement FortiGate compromis, se latéraliser vers un équipement FortiManager puis vers d'autres équipements FortiGate même si ces derniers ne sont pas exposés sur Internet et qu'ils bénéficient des derniers correctifs de sécurité. 🟡 En l'absence de correctif, la seule mesure de contournement connue à ce jour est de déconnecter ou d'éteindre les équipements FortiManager. ➡️ Informations et recommandations régulièrement mises à jour sur le site du CERT-FR : https://lnkd.in/eQPesycN

[Nouveauté 🆕] Cybermalveillance.gouv.fr dévoile son 3e baromètre sur la maturité #cyber des collectivités de moins de 25 000 habitants. ➡ 44 % s’estiment faiblement exposées et 53 % pensent bénéficier d’un bon niveau de protection mais pourtant... 1 collectivité sur 10 déclare avoir déjà été victime d’une ou plusieurs cyberattaques durant les 12 derniers mois. 🛠 Collectivités, mobilisez-vous : des solutions existent ! 🔢 Découvrez d’autres chiffres en images 👇 Et retrouvez toute l’étude ici 👉 https://lnkd.in/g_aizmBt OpinionWay #Cybersécurité #Étude #Élus #Collectivités #CyberEngagés

👋 L'European Cyber Week - Official page et le Salon des Maires et des Collectivités 2024 se tenaient cette semaine à Rennes et à Paris.   🔦 Les deux évènements ont été l'occasion pour l'ANSSI de mettre en lumière ses sujets phares, de présenter ses outils et de rappeler son implication au sein des collectivités territoriales.   🗣 Nos agents ont pu échanger avec les nombreux visiteurs mais également intervenir lors de tables rondes portant sur divers thématiques : la certification, le post quantique, la cybersécurité des Jeux de #Paris2024, la résilience #cyber…   📍 Emmanuel Naëgelen, directeur général adjoint de l'ANSSI, était présent à l'ECW pour rencontrer les #CSIRT territoriaux et rappeler le soutien de l'Agence pour leur développement.   💬 Il a également tenu à rassurer au sujet de la directive #NIS2 lors de son discours de clôture : « ce ne seront pas des choses inatteignables qui seront demandées, nous avons travaillé avec les différentes parties prenantes pour s’assurer que les mesures soient réalistes et nous continuerons de le faire. »   📷 Retour en images :

📢 Découvrez #MonAideCyber ! Service numérique gratuit, MonAideCyber a été pensé par l'ANSSI pour rendre la #cybersécurité accessible à toutes et tous. 🎯 L'objectif de MonAideCyber est d'accompagner les entités publiques ou privées, de toute taille, souhaitant s’engager dans une première démarche de renforcement de leur cybersécurité. 🤝 Le dispositif vise également à fédérer une communauté d’« aidants cyber » et à les aider à mieux accompagner leurs bénéficiaires. 👉 Passez à l'action et menons ensemble votre première démarche de cybersécurité sur : https://lnkd.in/e5vTBj9Z Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) Gendarmerie Nationale Police nationale CNIL Cybermalveillance.gouv.fr

📢 Cette semaine, l'ANSSI est présente à l'#EuropeanCyberWeek et au #SalondesMaires !   🗨 Recrutement, missions, projets en cours… les agents de l'ANSSI répondront à vos questions.   N'hésitez pas à venir à leur rencontre dès aujourd'hui sur le stand n°27 au Couvent des Jacobins de Rennes pour l'European Cyber Week - Official page.   Et dès demain, retrouvez-les également sur le stand n°B9 pavillon 4 au Paris Expo Porte de Versailles pour le Salon des Maires et des Collectivités.   🔔 Rendez-vous jusqu'au 21 novembre !

🗣 Ce jeudi 14 novembre, l'ANSSI participait à l'InterCERT DAY.    💬 En ouverture, Vincent Strubel, directeur général de l'ANSSI, a rappelé le soutien de l'Agence à l'InterCERT France.   🎓 L'évènement a également été l'occasion pour Mathieu Feuillet, sous-directeur Opérations de l'ANSSI et chef du CERT-FR de remettre les certificats aux dernières promotions de CSIRT ayant bénéficié de l'accompagnement de l'incubateur de l'InterCERT France.