ANSSI - Agence nationale de la sécurité des systèmes d'information

L'ANSSI publie son rapport d'activité 2024. 🏅 Jeux Olympiques et Paralympiques de #Paris2024, directive #NIS2, nouvelle mission Contrôles et Supervision… Une année exceptionnelle pour l’Agence et ses équipes. 🗣 Vincent Strubel, directeur général de l'ANSSI, nous en parle : 🔗 https://lnkd.in/eeaHJCWD

⚠️ Vulnérabilité Fortinet.   📢 Le CERT-FR a publié un bulletin d'alerte concernant une technique de post-exploitation utilisée sur des équipements Fortigate de Fortinet. Elle permet une atteinte à la confidentialité des données de l'ensemble du système des équipements Fortigate affectés.   Cette technique repose sur l'utilisation d'un lien symbolique déposé sur le système à la suite d'une compromission de l'équipement.   L'éditeur a publié des versions correctives.   ➡️ Informations et recommandations régulièrement mises à jour sur le site du CERT-FR : https://lnkd.in/eAEJ44pV

📚 L'ANSSI a publié un guide proposant une méthode de définition d’un socle de #sécurité adapté aux systèmes industriels.   ▶ Les systèmes #industriels s’appuyant sur la technologie opérationnelle, servent à conduire et surveiller des procédés qui ont une action physique directe et peuvent donc présenter des risques pour les personnes, les biens ou l’environnement.   💡 Cette méthode présente : 🔹 La démarche de sécurisation des systèmes industrielles ; 🔹 Une identification des classes de cybersécurité ; 🔹 Une présentation de l’évolution de la méthode de classification ; 🔹 Une étude de cas proposant l’application de la méthode.   Le guide des mesures détaillées contient, quant à lui, l’ensemble des recommandations techniques et organisationnelles précises à appliquer en fonction des classes identifiées.   Découvrez le détails de ce guide : 🔗 https://lnkd.in/ey6NPQyb

📢 Les inscriptions pour l'exercice massifié #REMPAR25, conçu pour mobiliser hors des métiers de la cyber, ont débuté !   Organisé par l'ANSSI, avec le soutien du Club de la Continuité d’Activité (CCA) et le CLUSIF, REMPAR25 se déroulera le 18 septembre 2025.   🎯 Ce niveau de jeu stratégique et opérationnel s'adresse à toutes les organisations, sur tous les territoires quelle que soit leur maturité en gestion de crise #cyber, leur taille et leur secteur d'activité. REMPAR25 est dédié aux différents métiers et compétences.   🔔 Inscriptions jusqu'au 10 mai 2025.   ▶ Retrouvez dès à présent le replay du premier webinaire de lancement et plus d’informations sur : https://lnkd.in/eRX-b6JH

🛡️ Nommé service numérique à impact national par la Direction interministérielle du numérique (DINUM), #MonServiceSécurisé n’est pas seulement un outil mais une composante centrale de la lutte contre les cyberattaques !   ✅ Gratuit et 100% en ligne, il a déjà permis de sécuriser plus de 3 900 services publics numériques.   🚀 Inscrivez-vous : https://lnkd.in/evA-7yRJ

#ANSSIstory | 📍 2009, 2014, 2022, 2023... Saviez-vous que l'ANSSI était présente sur 4 sites ?

#ForumInCyber | 📷 Retour en images sur la participation de l'ANSSI au Forum INCYBER Europe (FIC) 2025 !   📅 Cette nouvelle édition, qui se tenait du 1er au 3 avril, a permis à l'Agence de partager son actualité auprès d'un public professionnel et de futurs talents #cyber.   ✅ L'occasion également pour le Centre de certification national (CCN) de l'ANSSI de remettre ses deux premiers certificats #EUCC, sur le pavillon européen de l'European Union Agency for Cybersecurity (ENISA).   🤝 François-Noël Buffet, ministre auprès du ministre de l’Intérieur et Clara Chappaz, ministre déléguée chargée de l’Intelligence Artificielle et du Numérique, sont venus à la rencontre des agents de l'ANSSI. Les équipes du Laboratoire d'innovation de l'ANSSI ont notamment pu présenter #MesServicesCyber à Clara Chappaz.   🗣 Dans un contexte où la menace ne faiblit pas, Vincent Strubel, directeur général de l'ANSSI, a porté un message optimiste, soulignant le travail mené à l'échelle européenne, notamment avec la directive #NIS2, et la mobilisation collective grandissante.

⚠️ Vulnérabilité Ivanti 📢 Le CERT-FR a publié un bulletin d'alerte après avoir pris connaissance d'une vulnérabilité critique de type débordement de pile dans Pulse Connect Secure, Ivanti Connect Secure (ICS), Policy Secure (IPS) et Zero Trust Access (ZTA) gateways. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. 🔺 Ivanti indique que cette vulnérabilité est activement exploitée. Le bulletin d’alerte du CERT-FR sera complétée ultérieurement suivant l’évolution de la situation. ➡️ Plus d'informations sur le site du CERT-FR : https://lnkd.in/eQESv55j

📢 A l'occasion de la conférence sur le processus Pall Mall, organisée par le Ministère de l'Europe et des Affaires étrangères les 3 et 4 avril, Vincent Strubel a notamment rappelé que le mode opératoire des attaquants évolue constamment, obligeant l'ANSSI à faire face à des attaques de plus en plus variées.   💡 Le processus Pall Mall a été créé pour répondre aux enjeux de la prolifération et de l’usage irresponsable des capacités d’intrusion cyber disponibles sur le marché. En effet, l'ANSSI constate l'apparition d'attaques de plus en plus variées, ciblant notamment les téléphones mobiles professionnels et personnels, ou compromettant massivement les équipements de sécurité des systèmes.   ▶ Pour faire face à ce contexte de prolifération des menaces de haute intensité, l'ANSSI recommande plus particulièrement d'adopter 10 règles d’hygiène numérique lors de l'utilisation de téléphones mobiles.   Retrouvez les ici 🔗 :

✅ Le Centre de certification national (CCN) de l’ANSSI, en charge de délivrer les certifications pour le niveau élevé du schéma #EUCC, a émis ses premiers certificats !   🇪🇺 Le schéma européen de certification EUCC (EU Common Criteria) est entré en vigueur en février 2024 afin de garantir que les produits des technologies de l’information et de la communication répondent à des normes de sécurité strictes et cohérentes dans l’ensemble de l’Union Européenne.   🇫🇷 Deux certificats EUCC ont ainsi pu être émis par l’ANSSI suite à des évaluations conduites par SERMA, pour les solutions des entreprises STMicroelectronics et Thales.   ⭐ Les certificats en question sont parmi les premiers à être publiés en Europe.   Plus d'informations sur : 🔗 https://lnkd.in/gk3aJBBk