ANSSI - Agence nationale de la sécurité des systèmes d'information

📖 Avec la publication le 14 juillet de la Revue nationale stratégique 2025, la France pose le constat d'un contexte géopolitique et sécuritaire fortement dégradé, qui a des répercussions évidentes dans le cyberespace. 💪 Elle fait le bilan des travaux menés ces dernières années, qui nous permettent de tenir notre rang de grande nation cyber. Mais elle nous fixe aussi un cap d'efforts redoublés, pour relever le défi d'une menace totalement désinhibée, à la fois systémique et ciblée, qui s'inscrit parfois dans une contestation fondamentale de notre modèle démocratique et de notre place dans le monde. Pour y parvenir, le chemin est clairement tracé : 👉 Poursuivre les efforts engagés avec et autour de la directive NIS 2, pour développer une résilience cyber à grande échelle, en y associant un réseau étendu de partenaires du public comme du privé 👉 Renforcer nos capacités à détecter, prévenir et entraver les attaques du haut du spectre, par un travail plus que jamais en équipe et par la mobilisation de tous les leviers disponibles 👉 Maintenir notre autonomie de décision et d'action, en maîtrisant les technologies clés et en affirmant les règles du jeu auprès des fournisseurs du numérique 👉 Agir aux côtés de nos alliés et partenaires pour soutenir la sécurité et la stabilité du cyberespace 🎓 Tout cela ne sera possible qu'en relevant le défi le plus structurant, celui des compétences, et en capitalisant sur un modèle qui a fait ses preuves, séparant offensif et défensif tout en intégrant l'ensemble des parties prenantes. Ces différents axes d'effort seront détaillés dans les prochains mois par une nouvelle stratégie nationale de cybersécurité, qui a d'ores et déjà mobilisé un grand nombre de contributeurs et s'inscrit pleinement dans le cap fixé par la revue stratégique.

🧠 L'ANSSI a contribué à la rédaction du livre blanc « #IA de confiance dans la #Défense » publié par le Pôle d'excellence cyber (PEC).   📚  L'article proposé par l'Agence couvre différentes problématiques liées à la cybersécurité de l'Intelligence Artificielle dans le contexte contraignant d'un champ de bataille : disponibilité du système d'IA, protection physique du matériel, conception et entrainement des modèles d'IA.   💡 En tant qu'autorité nationale sur les enjeux de #cybersécurité liés à l’IA, l'ANSSI partage également dans cet article des recommandations de sécurité sur chacune de ces problématiques.   Plus d'informations sur : 🔗 https://lnkd.in/e9R9fH26

📚 En tant qu'autorité nationale sur les enjeux de #cybersécurité liés à l’IA, l'Agence travaille au quotidien pour accompagner le développement en France d’une IA de confiance, sécurisée et responsable qui bénéficie davantage à la cyberdéfense qu’aux cyberattaquants.   Ce développement soulève des enjeux cyber déclinés en trois catégories :   🔹 La cybersécurité de l’IA   🔹 La cybersécurité par l’IA   🔹 La cybersécurité face à l’IA   Depuis quelques mois, plusieurs documents ont ainsi été partagés par l'ANSSI.   Retrouvez-les sur : 🔗 https://lnkd.in/e8cc83Fs  

#VendrediLecture | 📚 (Re)découvrez les bonnes pratiques de sécurité numérique de l’ANSSI à observer lors de vos déplacements.   💡 Retrouvez une liste de conseils pour faire rimer sécurité et mobilité grâce à des règles simples à mettre en œuvre lors de vos voyages, afin de réduire les risques et les menaces et d’en limiter les impacts.   Parmi ces conseils :   🔹 Utilisez un filtre de protection écran pour votre ordinateur. Cela vous permettra de travailler à vos dossiers pendant vos trajets sans que des personnes tierces puissent lire ou photographier vos documents.   🔹 Sauvegardez les données que vous emportez et laissez la sauvegarde en lieu sûr. Vous récupérerez ainsi vos informations à votre retour en cas de perte, de vol ou de saisie de vos équipements.   🔹 Utilisez de préférence du matériel dédié aux missions (ordinateurs, ordiphones, supports amovibles tels que les disques durs et clés USB). Ces appareils ne doivent contenir aucune information autre que celles dont vous avez besoin pour la mission.   Plus d’informations sur : 🔗 https://lnkd.in/dTMmg5eK  

👀 Aujourd'hui découvrez deux fonctionnalités sur #MonServiceSécurisé.    💡Grâce à ces outils, optimisez votre temps tout en montant en compétences en #cybersecurité.   🔗+ d'infos : https://lnkd.in/eHnS2rFc

#Recrutement | 📢 Tous les chemins ne mèneraient-ils pas à l'ANSSI ?   👀 Quels que soient votre parcours et votre expertise, une voie s'offre peut-être à vous au service de l'intérêt général français en matière de #cyberdéfense.   Rejoignez-nous sur : https://lnkd.in/eywzJNCk

📖 L'ANSSI et le Federal Office for Information Security (BSI) publient un nouveau document commun sur la vérification d'identité à distance.   🌍 Début juin, le directeur général de l'ANSSI, Vincent Strubel, rencontrait son homologue allemande, Claudia Plattner, à Bonn.   🤝L'occasion de confirmer la relation de confiance historique entre l'ANSSI et le BSI sur le sujet de la vérification d’identité à distance.   📈 Depuis février 2024, le changement de contexte réglementaire eIDAS 2 introduit notamment l'EU Digital Identity Wallet, dont l’obtention peut s’appuyer sur une vérification d’identité à distance. En parallèle, les cybermenaces ont continué d'évoluer et les travaux européens de standardisation vis-à-vis de la vérification d’identité à distance se sont enrichis.   📚 Après un premier document publié en 2023, l'ANSSI et le BSI proposent donc un nouveau document commun dans le cadre des nouvelles réglementations européennes.   Plus d'informations sur : 🔗https://lnkd.in/ekSk5a67

⚠️ Vulnérabilité Citrix.   📢 Le CERT-FR a publié un bulletin d'alerte après avoir pris connaissance d'une vulnérabilité affectant les produits de Citrix NetScaler ADC et NetScaler Gateway.   🟠 La vulnérabilité CVE-2025-6543 permet à un attaquant de provoquer un débordement de mémoire entrainant un flux de contrôle imprévu et un déni de service à distance.   ➡️ Informations et recommandations sur : https://lnkd.in/e84ih8qt

📃 Le groupe de travail de l'UE sur la cryptographie post-quantique (PQC) a publié sa feuille de route pour une mise en œuvre coordonnée de la transition vers la #PQC.   🛡️ Basé sur une évaluation des risques, ce document fournit des recommandations pour les États membres de l'Union européenne et les fournisseurs d'infrastructures critiques, à mettre en œuvre dès aujourd'hui.   🤝 Ce groupe de travail est co-dirigé par l’ANSSI et ses homologues allemands du Federal Office for Information Security (BSI) et hollandais du Nationaal Cyber Security Centrum (NCSC-NL), du Ministerie van Binnenlandse Zaken en Koninkrijksrelaties et du Ministerie van Volksgezondheid, Welzijn en Sport.   Plus d'informations sur : 🔗 https://lnkd.in/dniaHUrg

📚 L'ANSSI partage aujourd'hui le fruit de ses investigations sur le mode opératoire d'attaque (MOA) désormais nommé #Houken.   👀 En septembre 2024, l'Agence a observé une campagne de cyberattaques visant des entités françaises via des techniques d'attaques uniques reposant notamment sur l'exploitation de plusieurs vulnérabilités #ZeroDay présentes dans des équipements d'Ivanti.   🎯 L'objectif pour les attaquants ? Obtenir des accès initiaux de manière opportuniste afin de se latéraliser dans les systèmes d'information des entités jugées d’intérêt.   🛡️ Pour se prémunir de ce #MOA, l'ANSSI met à disposition l'ensemble des techniques et éléments utilisés lors des attaques, dans son nouveau rapport.   💡 Parmi les recommandations essentielles, l'Agence rappelle l’importance de sécuriser les équipements de bordures.   Plus d'informations sur : 🔗https://lnkd.in/eEG5evWP