CERTFR-2021-ACT-004 : Bulletin d’actualité CERTFR-2021-ACT-004 (22 janvier 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

CERTFR-2021-AVI-055 : Multiples vulnérabilités dans VLC media player (22 janvier 2021)

De multiples vulnérabilités ont été découvertes dans VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-054 : Multiples vulnérabilités dans Microsoft Edge (22 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2021-AVI-053 : Vulnérabilité dans Xen (22 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service.

CERTFR-2021-AVI-052 : Multiples vulnérabilités dans les produits Cisco (21 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2020-ALE-020 : [MàJ] Vulnérabilité dans Microsoft Netlogon (15 septembre 2020)

[Mise à jour du 20 janvier 2021]

L'éditeur rappelle dans un billet de blog que la dernière étape de correction pour la vulnérabilité CVE-2020-1472 aura lieu lors du Patch Tuesday du 9 février 2021 [5].

Il est donc impératif d'avoir réalisé …

CERTFR-2020-ALE-026 : [MaJ] Présence de code malveillant dans SolarWinds Orion (14 décembre 2020)

[Mise à jour du 28 décembre 2020]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERNOVA, un "code encoquillé" (webshell) déposé et exécuté via l'exploitation d'une vulnérabilité corrigée dans les …

CERTFR-2020-ALE-025 : Vulnérabilité dans Fortinet FortiOS SSL-VPN (27 novembre 2020)

Le 24 mai 2019, l'éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d'accéder aux fichiers systèmes via des requêtes …

CERTFR-2020-ALE-019 : Recrudescence d’activité Emotet en France (07 septembre 2020)

CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)

[mise à jour du 18 septembre 17h00]

L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution').

[version initiale]

La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 …

CERTFR-2021-AVI-041 : [SCADA] Multiples vulnérabilités dans les produits Siemens (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2021-AVI-024 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (13 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-018 : [SCADA] Multiples vulnérabilités dans les produits Siemens (12 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2020-AVI-836 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (21 décembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-802 : [SCADA] Multiples vulnérabilités dans les produits Schneider Modicon (09 décembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Modicon. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Cet avis a fait l'objet d'une correction par l'éditeur et n'a pas pu être …

L’IA au service de la transition énergétique

Depuis plusieurs années, l’intelligence artificielle s’est fait une place dans notre quotidien, elle a également conduit les grands groupes français à s’adapter et à innover. Chez EDF, les domaines de l’application de l’IA sont multiples, mais ils nourrissent un seul objectif : accompagner le développement de la société vers un avenir plus juste, durable et neutre en CO2. Comment ce leader des énergies bas carbone intègre-t-il l’IA pour relever le défi de la transition énergétique qui nous attend ? Décryptage.

Blue Origin pourrait envoyer ses premiers passagers dans l’espace dès le mois d’avril

À la suite du succès du 14e vol de test de sa fusée New Shepard hier, la société spatiale de Jeff Bezos « Blue Origin » affirme pouvoir envoyer des passagers dans l’espace dès le mois d’avril 2021.

Des chiffreurs et des microscopes quantiques au CES 2021

L’intrication quantique de photons permet de créer de nouvelles techniques, tant pour chiffrer des communications que pour observer des bouts d’ADN.

A-t-on enfin découvert l'âge véritable de l'Univers ?

D’après une nouvelle analyse du « fond diffus cosmologique », ce rayonnement émis peu après le Big Bang, l’Univers aurait été créé il y a 13,77 milliards d’années.

Des chercheurs ont réalisé une avancée majeure dans les ordinateurs quantiques à silicium

L’institut danois Niels Bohr a réalisé une matrice de quatre qubits en s’appuyant sur des transistors en silicium créé par le laboratoire français CEA-Leti.

Pourquoi ça compte de bien choisir sa montre connectée ?

Plutôt sportive ou plutôt connectée ? Les montres connectées n’arrivent pas à jouer vraiment sur les deux tableaux et mieux vaut savoir ce qu’on attend de son accessoire pour éviter d’être déçu.

Mavic mini 2 : le poids plume des drones de DJI passe à la 4K

Le nouveau drone compact du spécialiste DJI peut voler plus de 30 mn avec une charge et filme en 4K.

Bon plan : la montre Garmin Vivoactive 3 à moins de 200 euros sur le site de la Fnac

Avec le nouveau confinement, il faut de nouveau faire attention à sa santé. La Fnac propose la montre connectée Garmin Vivoactive 3 à 199 euros au lieu de 279 euros.

Test de la montre connectée Fitbit Sense : tout pour le bien-être du corps... et de l'esprit

Après des modèles Versa, parfaits pour une remise en forme du corps, Fitbit ajoute une corde à son arc, celle de la santé et du bien-être psychologique, avec la montre connectée Sense. Pas si bête en cette fin d'année digne d'un scénario dystopique. Mais la réussite est-elle totale ?

Test de la Garmin Fénix 6 Pro Solar : qu'apporte la recharge solaire à la meilleure des montres de sport connectées ?

L’ajout de la recharge solaire sur une montre connectée peut-il justifier un surcoût allant jusqu'à 150 euros ? C’est tout la question qui entoure la Fénix 6 Solar de Garmin. Certainement la meilleure montre de sport du moment, mais dont la nouvelle fonction clé ne changera pas forcément la vie de tous les utilisateurs.

TOP 10 : les meilleurs produits testés par 01net.com

Meilleurs smartphones, meilleurs PC portables, meilleurs écouteurs et même meilleures néobanques : Retrouvez les meilleurs produits high-tech dans plus de 20 catégories reines. Tous nos Top 5 et Top 10 sont mis à jour en continu avec les derniers tests effectués par la rédaction.

L'ouverture des données publiques a sa feuille de route

Sommaire de la feuille de route
L’ouverture des données publiques, liberté publique et levier d’innovation L’engagement du Gouvernement en faveur de la transparence de l’action publique et de l’ouverture des données

L’ambition du Gouvernement en matière d’ouverture des données publiques :

  1. travailler à l’ouverture de jeux de données stratégiques
  2. faciliter et améliorer le processus d’ouverture des données publiques dans les ministères, les établissements publics, et les collectivités territoriales
  3. accompagner les réutilisations innovantes et la communauté des réutilisateurs
  4. la transparence et la culture de la donnée au service de la modernisation de l’action publique
  5. l’évaluation des redevances existantes
  6. évolutions du cadre juridique et administratif
  7. l’action internationale de la France

Feuille de route de l’ouverture des données publiques(Pdf - 70 Ko)

Concours Dataconnexions : interview d'Eduardo Larrain, lauréat

Vous êtes directeur général et co-fondateur de Kel Quartier. Pouvez-vous décrire en quelques mots ce projet ?

Kel Quartier est le guide des 40 000 quartiers et des communes de France. Cette application vous aide à trouver le quartier où habiter en vous donnant gratuitement toute l’information que vous avez besoin de savoir sur un territoire. Pour ceux qui souhaitent s’installer dans un nouveau quartier ou qui voyagent dans une nouvelle ville.

Qu’est-ce que ce projet de réutilisation des données publiques change dans la vie des Français ?

Avant Kel Quartier, il fallait passer un temps fou pour essayer de connaître un quartier en passant des heures au téléphone, en recherchant des données précieuses sur Internet et même en se promenant pendant des heures en voiture. Tout cela pour arriver à une vision fragmentée et incomplète d’un quartier.

Les Français ont désormais les réponses à toutes les questions qu’ils se posent avant d’acheter un logement : le quartier est-il sûr ? Proche d’une crèche ? Avec un bon collège ? Avec un bon lycée ? Avec des espaces verts, des équipements sportifs, du commerce et des loisirs ? Tranquille ou animé ? Ensoleillé ? Bien desservi par les transports ? Etc.

Kel Quartier permet aux Français de trouver le quartier qui convient le mieux à leurs besoins, mais aussi celui qui colle le mieux à leur personnalité.

Vous avez reçu le prix grand public du concours dataconnexions #2 en février. Depuis quatre mois, qu’est-ce que ce prix a changé dans l’avancée de votre projet ?

Le prix dataconnexions #2 nous a permis d’améliorer notre visibilité et notre crédibilité auprès de l’Administration publique, de nos partenaires et de nos prospects.

Dans les faits, nous avons bénéficié d’une dizaine d’articles de presse et autant de nouveaux prospects.

Vous évoluez dans la communauté d’innovateurs et d’entrepreneurs autour du concours dataconnexions. Pouvez-vous nous expliquer ce que cet échange avec la communauté vous a apporté ?

La communauté est très importante car le marché de la donnée étant en pleine croissance, il est plus important de s’entraider pour élargir le gâteau plutôt que de se concurrencer.

On constate d’ailleurs une spécialisation naturelle des acteurs par secteur d’activité.

Par exemple, Kel Quartier est spécialisé dans le secteur immobilier et aussi dans la zone de chalandise indépendamment du secteur d’activité.

Quels conseils donneriez-vous aux futurs candidats du concours dataconnexions #3 ?

L’Open Data à la française a déjà ouvert un océan d’opportunités qui restent encore largement inexploitées. C’est le moment idéal pour lancer de nouvelles réutilisations sur les données déjà publiques et de devenir le meilleur dans son secteur.

L'open data a son vade-mecum

Le 13 septembre 2013, Jean-Marc Ayrault, Premier ministre, a adressé aux membres du Gouvernement une circulaire annonçant la publication du « Vade-mecum sur l’ouverture et le partage des données publiques ». Ce guide est le résultat d’un travail engagé par la feuille de route numérique du Gouvernement et entériné lors du comité interministériel pour la modernisation de l’action publique (CIMAP) du 2 avril 2013. La politique de mise à disposition des données publiques et leur réutilisation libre et facile est un engagement fort du Premier ministre.

Le vade-mecum publié aujourd’hui en est la traduction concrète. Il vise à faciliter l’engagement des ministères dans la démarche d’ouverture et de référencement de leurs données publiques sur la plateforme nationale www.data.gouv.fr. Il rappelle les enjeux du partage des données publiques et fournit un guide de sa mise en oeuvre, recensant et répondant aux questions pratiques relatives à l’Open Data. Administrée par la mission Etalab, placée au sein du Secrétariat Général pour la Modernisation de l’Action Publique, la plateforme www.data.gouv.fr compte aujourd’hui 350 000 fichiers et peut accueillir toutes les données publiques.

La diffusion à tous les ministères du « Vade-mecum sur l’ouverture et le partage des données publiques » permettra de faire de tous les agents concernés les acteurs d’une politique ambitieuse au service de la modernisation de l’action publique, de la démocratie et du dynamisme économique.

Vade-mecum sur l’ouverture et le partage des données publiques (Pdf -29,5 Ko)

Ils ont gagné Dataconnexions : rencontre avec KelQuartier

Lauréat du concours Dataconnexions 2, Edouardo Larrain, président de la startup KelQuartier présente son service d’information sur les quartiers constitué à partir de données publiques ouvertes et revient sur l’apport du concours au développement de son projet.

Une association pour soutenir le développement de l’open data dans les collectivités

L’association OpenData France est une réalité. Créée le 9 octobre dernier, cette association regroupe et soutient les collectivités territoriales dans une démarche d’ouverture de leurs données publiques, objectif : favoriser toutes les démarches au niveau local dans ce domaine et promouvoir le développement de l’open data. Etalab, membre associé, était présent pour l’occasion ainsi que de nombreux représentants des collectivités territoriales.

Bienvenue à OpenData France

Créée le 9 octobre 2013, OpenData France a pour but de regrouper et soutenir les collectivités engagées activement dans une démarche d’ouverture des données publiques et de favoriser toutes les démarches entreprises par ces collectivités dans le but de la promotion de l’open data. Etalab a participé à la création de l’association Open Data France dont elle est membre associé.

L’association Open data France (ODF) se donne comme objectifs :

  • d’apporter à ses membres les informations, conseils ou autres soutiens nécessaires a l’ouverture des données publiques ;
  • de favoriser les négociations avec l’ensemble des partenaires nationaux ou internationaux, notamment avec les ministères concernés, les instances de régulation et les différents acteurs économiques du secteur ;
  • de favoriser les productions communes par des groupes de travail ou ateliers sur des thèmes définis en commun comme devant apporter des éléments de réponse aux questions qui se posent sur l’Open Data et sa mise en œuvre ;
  • de participer au développement du mouvement Open Data par toutes actions de communication (conférence), valorisation, formation et accompagnement ;
  • de représenter ses membres auprès de toute autorité publique et privée dans le but d’assurer la défense des intérêts matériels et moraux de ses membres ;
  • et de mettre en œuvre tous les autres moyens susceptibles d’être utilisés pour concourir à la réalisation de l’objet de l’association.

Une création fortement soutenue par les collectivités

L’événement a eu lieu à Toulouse. A cette occasion, ont été formulés les objectifs communs à toutes les collectivités qui rejoindront OpenData France :

  • toutes les collectivités membres d’ODF et celles qui vont rejoindre l’association ont pour volonté d’ouvrir leurs données ;
  • des membres associes (non collectivités mais actifs dans l’ouverture des données) peuvent adhérer à ODF ;
  • tout membre affiche la même volonté de développer l’ouverture des données publiques à des fins de transparence démocratique et de développement économique ;
  • tout membre travaille à ouvrir le plus de jeux de données similaires dans la mesure du possible.

Pour la création d’Opendata France de nombreuses collectivités ont adhéré à l’association :

  • Toulouse Métropole et la ville de Toulouse ;
  • Nantes Métropole et la ville de Nantes ;
  • Rennes Métropole et la ville de Rennes ;
  • la ville de Montpellier, la région PACA ;
  • le conseil général de Saône-et-Loire ;
  • le conseil général de Gironde ;
  • le conseil général de Loire Atlantique ;
  • la ville de Bordeaux ;
  • la communauté urbaine de Bordeaux ;
  • la communauté urbaine du Grand Lyon ;
  • la ville de Digne les Bains ;
  • la commune de Brocas ;
  • la commune de Balma et la ville de Paris. Le Président de l’association élu est Pierre Cohen, Maire de Toulouse et président de la communauté urbaine de Toulouse Métropole. Etalab et l’association Libertic sont membres associés. Quant à Nice, la région Ile-de-France, l’AggloPau, Strasbourg, Angers, la région Normandie et Loire Métropole, elles ont annoncé leur intention de rejoindre l’association.

Covid et données personnelles : la CNIL maintient sa surveillance

La CNIL a publié hier un deuxième avis relatif aux fichiers crées dans le cadre de l’état d’urgence sanitaire, dont l’application TousAntiCovid. La commission annonce avoir réalisé plus de 25 contrôles et avoir constaté des manquements, aboutissant notamment à la mise en demeure d’une agence régionale de la santé.

Intel : Des résultats en avance à cause d’un piratage

Intel a publié ses résultats du quatrième trimestre hier, six minutes avant la clôture officielle des marchés financiers. Une publication précoce causée par le piratage de documents financiers.

Apple sait que l'abandon du port Lightning de l'iPhone créerait une « quantité sans précédent de déchets électroniques »

Il semble probable qu'Apple se prépare à se débarrasser du port Lightning sur les futurs iPhone. Mais qu'adviendra-t-il de ces milliards d'accessoires ?

Voitures électriques françaises : Renault et Peugeot ne sont toujours pas copains

L'Airbus de la batterie provoque déjà des remous. Bercy souhaitait une part équivalente entre Renault et PSA au sein du capital de la société commune ACC, et dont l'investissement total est estimé à 5 milliards d'euros. Et il semble que cela ne soit pas le cas. Les discussions sont toujours en cours.

Les eurodéputés soutiennent la création d'un droit à la déconnexion

Le télétravail a contribué à brouiller les frontières entre la vie professionnelle et la vie personnelle. Le Parlement revendique l'instauration d'un droit à la déconnexion pour les travailleurs.

01Hebdo #296 : Olvid, la messagerie la plus sécurisée est française

Chaque jeudi, Jérôme Colombain et François Sorel font le tour de l’actualité high-tech entourés des chroniqueurs de la rédaction et d’invités.

Dimensity 1200 : MediaTek lance son nouveau SoC 5G haut de gamme inspiré du dernier Snapdragon 888

La guerre du SoC fait rage dans les smartphones. MediaTek est l'un des acteurs chinois de cette course effrénée. Il annonce son nouveau Dimensity 1200 5G, son SoC haut de gamme et un autre modèle, plus milieu de gamme, le 1100 5G.

Intel sous-traite la production de ses Core i3 à TSMC pour passer plus rapidement au 5 nm

Cette fois, ce serait pour de bon : Intel confierait la fabrication de processeurs à TSMC. C'est en tout cas ce que clame un rapport d'analystes américains. Les prochains Core i3 seront entièrement fabriqués par les usines du géant taïwanais. Intel chercherait à décharger ses fabs pour se focaliser sur ses propres transitions technologiques.

Cette entreprise française a imprimé en 3D une Statue de la Liberté plus petite qu'une fourmi

Grâce à l'impression 3D, l'entreprise grenobloise à pu créer une réplique de moins de 2 mm de hauteur de la célèbre statue.

Hype : le service français va gérer la plus grosse flotte de taxis à hydrogène au monde

Avec le rachat de l'acteur parisien Slota, le pionnier de l’hydrogène passe un cap et devrait même favoriser l'accès pour tous à des stations à hydrogène.

Covid-19 : la CNIL épingle à nouveau de mauvaises pratiques dans la gestion de nos données personnelles

Défaut d’authentification, partage de données non autorisé, manque d’information… La gestion des cas contact reste perfectible.

Attention, une arnaque à l’investissement financier se propage sur les sites de rencontre

Après avoir séduit leur victime, les cybercriminels l’incitent à s’inscrire à un faux service de trading qui fait miroiter des gains hors du commun.

Des bugs dans Signal, Facebook Messenger et Google Duo permettaient des écoutes

L’établissement des connexions est souvent mal implémenté. Dans certaines conditions, il était possible de récupérer en douce des flux audio et/ou vidéo dans la part d’un interlocuteur, sans aucune interaction.

Le DNS, l’annuaire du web, à nouveau victime de failles

Des millions d’appareils intégrant le logiciel dnsmasq sont vulnérables à des détournements de trafic web ou des prises de contrôle à distance. Des patchs sont en cours de diffusion.

Comment Zoom tente de protéger les vidéoconférences contre les fuites

Le logiciel de vidéoconférence permet d’insérer des tatouages numériques dans les images et dans le son. Si vous voulez révéler un scandale ou vous amuser au dépend d'un collègue, soyez donc sur vos gardes.

L’Italie bloque l’accès à TikTok pour quiconque n’est pas en mesure de justifier de l’âge minimal requis

Cette décision intervient quelques heures après l’annonce de la mort, en Sicile, d’une fillette de 10 ans, asphyxiée alors qu’elle participait au « jeu du foulard » sur le réseau social.

Soutiens à Alexeï Navalny : la Russie se félicite d’avoir obtenu la suppression de « messages illégaux »

A la veille de la manifestation programmée par les partisans du principal opposant politique à Vladimir Poutine, des millions de sympathisants russes s’informent sur YouTube et s’expriment sur TikTok ou Telegram.

A Bercy, une cellule d’informaticiens pour aider l’Etat à réguler les GAFA

Le ministère de l’économie accueille le pôle d’expertise et de régulation numérique, créé pour étudier les grandes plates-formes, comme celles de Google, Amazon, Facebook ou Apple.

Google menace de bloquer son moteur de recherche en Australie

Le gouvernement australien travaille sur un « code de conduite contraignant », qui prévoit des pénalités de plusieurs millions d’euros en cas d’infraction et vise le « fil d’actualité » de Facebook et les recherches sur Google.

Drones, la tentation sécuritaire

Objet high-tech grand public, les caméras volantes sont aujourd’hui principalement utilisées par les forces de sécurité. Ce débouché a déteint sur le modèle économique d’une filière qui peine à prendre son envol.

Recommandations pour les architectures des systèmes d’information sensibles ou Diffusion Restreinte

L’II 901 s’applique : aux administrations de l’État1 qui mettent en oeuvre des systèmes d’information sensibles ; aux entités publiques ou privées soumises à la réglementation relative à la protection du potentiel scientifique et technique de la nation (PPST) qui mettent en oeuvre des systèmes d’information sensibles ; à toute autre entité publique ou privée […]

Recommandations de sécurité relatives au déploiement de conteneurs Docker

Docker est une plateforme ouverte pour le développement, le déploiement et l’exécution d’applications. Il permet d’embarquer et d’exécuter une application dans un environnement cloisonné appelé conteneur. Ce cloisonnement permet d’exécuter plusieurs conteneurs simultanément sur un hôte donné. À la différence de la virtualisation où la machine virtuelle contient un système d’exploitation complet, les outils associés […]

Recommandations pour la protection des systèmes d’information essentiels

La directive Network and Information System Security a été adoptée par les institutions européennes en 2016 et transposée en droit français en 2018. Elle crée notamment l’obligation pour les opérateurs de services essentiels de mettre en œuvre des règles de sécurité dans les domaines de la gouvernance, de la protection, de la défense et de […]

Doctrine de détection pour les systèmes industriels

L’objectif de ce document est de présenter une doctrine en matière de détection des attaques visant les systèmes industriels. Les mesures de détection présentées viendront renforcer et compléter les moyens de protection déjà mis en place. Ces mesures de détection peuvent également compenser l’impossibilité de mettre en oeuvre certaines actions de sécurisation (incompatibles par exemple […]

Cybersécurité : toutes les communes et intercommunalités sont concernées

La dématérialisation, engagée par l’ensemble des acteurs et accélérée par la crise sanitaire, participe à la profonde transformation numérique de la société. Elle s’accompagne de l’essor de menaces multiples, permanentes et de plus en plus agressives pouvant désorganiser de nombreuses structures privées comme publiques, petites comme grandes. Offrant de formidables opportunités aux communes et intercommunalités, […]

Emmanuel Naëgelen est nommé directeur adjoint de l’ANSSI

Le colonel Emmanuel Naëgelen est ingénieur diplômé de l’école de l’air (promotion 1991 « Capitaine Koenig »). Il est également titulaire d’un diplôme d’études approfondies (DEA) de l’Université d’Aix-Marseille en économie des systèmes complexes et breveté de l’Ecole de guerre. Au début de sa carrière, il sert en tant qu’expert de la sécurité informatique au […]

L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité […]

L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI

La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI). Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la […]

L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire

Le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels. Et ce avec succès, les campagnes […]

L’ANSSI continue de s’investir dans les travaux de l’appel de paris a l’OCDE

La France a fait le choix de l’OCDE (Organisation de coopération et de développement économique), dont la voix est portée par Yves Verhoeven depuis 2019, pour mettre en œuvre le volet relatif à la responsabilité des acteurs privés de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. Les travaux en cours […]