Comment déployer OpenStack en conformité avec SecNumCloud ? L'ANSSI donne des options... en admettant certaines limites.
Actualités ANSSI
VMware : les conseils d’architecture de l’ANSSI
L'ANSSI a publié un guide de sécurisation des infrastructures VMware. Focus sur les recommandations d'architecture.
IA générative : les lignes directrices de l’ANSSI
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA générative.
À trois mois des JO 2024, le rappel cyber de l’ANSSI
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de la menace cyber, avec cette fois-ci les JO 2024 en point de mire.
8 failles logicielles qui ont marqué l’année 2023
L'ANSSI liste, dans son panorama de la menace cyber, huit vulnérabilités qui ont « particulièrement marqué » 2023. Quelles sont-elles ?
Cybermenace : le panorama ANSSI en six graphiques
Typologies des victimes de ransomwares, origine des événements de sécurité traités... Voici quelques morceaux choisis du panorama ANSSI de la menace cyber.
L’ANSSI révise sa position sur la cryptographie post-quantique
En avril 2022, l'ANSSI avait communiqué sa position sur la cryptographie post-quantique. Elle vient d'y greffer un addendum.
JO 2024 : un kit ANSSI pour la gestion de crise cyber
Dans la lignée de son panorama de la menace cyber pour les JO 2024, l'ANSSI publie un kit d'exercices de gestion de crise.
Gestion de crise cyber : les exercices sectoriels de l’ANSSI
Collectivités territoriales et enseignement supérieur sont les deux premiers publics auxquels l'ANSSI propose des kits d'exercice de gestion de crise cyber.
10 recommandations ANSSI pour la sauvegarde des SI
L'ANSSI a synthétisé une quarantaine de recommandations pour la sauvegarde des systèmes d'information. En voici quelques-unes parmi les plus importantes.
Active Directory : les conseils de l’ANSSI en 10 schémas
Le corpus Active Directory de l'ANSSI comprend désormais un guide d'administration sécurisée. En voici un aperçu.
Les Assises 2023 – Un long chemin pour changer d’échelle dans la protection cyber
D'une édition à l'autre des Assises de la sécurité, le « passage à l'échelle » reste le mot d'ordre de l'ANSSI... qui a recentré sa perspective sur le facteur temps.
PC reconditionnés : les recommandations de l’ANSSI
Comment préparer des PC au reconditionnement ou au contraire en intégrer dans un parc ? L'ANSSI y consacre un guide.
FIN12, ce groupe cybercriminel qui inonde la France de ransomwares
L'ANSSI consacre un rapport à FIN12, groupe cybercriminel auquel elle attribue de nombreuses attaques par ransomware survenues en France.
À quelle météo cyber s’attendre pour les JO 2024 ?
À un an des JO 2024, l'ANSSI dresse un état de la menace cyber, nourri de références à des incidents survenus lors d'éditions précédentes.
Gestion de crise cyber : l’ANSSI propose une évaluation des acquis
L'ANSSI complète sa documentation « crise cyber » avec un outil d'évaluation de maturité sur la base d'une cinquantaine de questions.
Vers une qualification PRIS à deux niveaux : ce qu’envisage l’ANSSI
L'ANSSI s'apprête à mettre à jour le référentiel d'exigences pour la qualification PRIS. Vers quoi s'oriente-t-on ?
Quand Hexatrust guide collectivités et établissements de santé
Le collectif Hexatrust livre son catalogue 2023/2024 de solutions cyber françaises "clés en main" qui répondent aux exigences de l’ANSSI.
Gestion de crise cyber : l’ANSSI s’attaque à la phase de remédiation
L'ANSSI soumet à commentaires une ébauche de corpus consacré à la remédiation de crise cyber.
Cybersécurité : Inria pilote le transfert de technologies
Inria, institut national de recherche en sciences et technologies du numérique, opère la mise en œuvre du programme de transfert du Campus Cyber.
SecNumEdu : les 39 formations labellisées
Le point sur les détenteurs du label SecNumEdu, attribué aux formations initiales en cybersécurité de l'enseignement supérieur.
Cyber Citizen : vers une cybersécurité unifiée en Europe
La diversité des pratiques observées dans l'UE est un risque. Former les citoyens aux fondamentaux de la cybersécurité réduirait ce risque.
Pare-feu, antivirus, détection d’intrusions… 5 solutions certifiées CSPN
Voici cinq des solutions auxquelles l'ANSSI a attribué la CSPN (certification de sécurité de premier niveau).
Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu
Le panorama 2022 de l'ANSSI dénombre moins d'intrusions avérées qu'en 2021. Mais des environnements virtuels aux équipements périphériques, il pointe des usages contribuant à accroître la surface d'attaque.
ANSSI : qui est Vincent Strubel, le nouveau directeur général ?
Ingénieur des mines, Vincent Strubel succède à Guillaume Poupard aux commandes de l'Agence nationale de la sécurité des systèmes d’information.
SecNumCloud : en quoi consiste l’aide financière à la labellisation ?
Un dispositif public d'aide à l'obtention de la qualification SecNumCloud a ouvert. À qui s'adresse-t-il, sous quelles conditions et avec quelles promesses ?
Visas de sécurité : quels sont les derniers produits et services qualifiés ?
Mi-septembre, l'ANSSI décernait ses visas de sécurité, saison 2021-2022. Qui a rejoint, depuis, la liste des produits et services qualifiés ?
MonServiceSécurisé : l’ANSSI tend une perche vers l’homologation RGS
Lancement acté pour MonServiceSécurisé, destiné à accompagner les démarches d'homologation de sécurité des services numériques publics.
Intégration de logiciels non maîtrisés : les bonnes pratiques de sécurité
Quelles précautions prendre lorsqu'on intègre, notamment sur obligation réglementaire, des logiciels non maîtrisés ? C'est l'objet d'un guide ANSSI.
Le pentester, visage des métiers de la cyber ?
De sa notoriété spontanée à son inscription dans les plans de carrière, le métier de pentester ressort au sein des cursus en informatique et en cyber.