DGSI - Direction Générale de la Sécurité Intérieure

Flash ingérence n°114 🔔 Cette nouvelle édition du #FlashIngérence évoque les incidents impliquant des chercheurs étrangers accueillis dans le cadre de programmes académiques officiels. Découvrez ci-dessous nos préconisations ⬇️ 👉 Avant tout recrutement de chercheurs étrangers ✔️ S'assurer que les échanges académiques s'inscrivent dans un cadre officiel et comprennent des clauses équilibrées ; ✔️ Faire preuve de vigilance lors de la sélection des chercheurs étrangers ; ✔️ Réfléchir à l'opportunité de mettre en place des zones à régime restrictif (ZRR) 👉 Lors de l'accueil des chercheurs étrangers ✔️ S'assurer de la bonne compréhension et du respect du règlement intérieur par tous les étudiants et chercheurs ; ✔️ Sensibiliser les équipes du laboratoire d'accueil à la détection de tout comportement intrusif répété ; ✔️ Faire preuve de vigilance dans les échanges informels, notamment après la fin des programmes d'accueil de chercheurs étrangers. 👉 En cas d'incident ✔️ Limiter les accès physiques et informatiques ; ✔️ Prévenir les autorités de l'établissement ; ✔️ Envisager un dépôt de plainte pour tout préjudice subi par l'établissement ; ✔️ Avertir la DGSI de tout comportement suspect. #DGSI

🚨💥 Attention, l'édition 2025 du CTF Shutlock commence son cinéma ! 🎬 Coup de projecteur sur l'édition 2025 du CTF Shutlock à partir de 20h et pour une durée de 10 jours. C'est parti... ACTION !📽️ Les meilleurs d'entre vous recevront de belles récompenses.🏆 Bonne chance à tous 🍀 👉 https://shutlock.fr/ #DGSI #SHUTLOCK #CTF2025 #OSINT #APPRENTISSAGE #EPITA

Flash ingérence n°113 🔔 Cette nouvelle édition du #FlashIngérence évoque les risques liés aux défaillances en matière de sûreté bâtimentaire. Découvrez ci-dessous nos préconisations ⬇️ 👉 Effectuer un bilan des dispositifs de sûreté existants ✔️ Effectuer un audit de sûreté bâtimentaire ; ✔️ Effectuer des tests d'intrusion physique pour évaluer son dispositif de sûreté ; ✔️ Réévaluer périodiquement les processus de sécurité. 👉 Instaurer des mesures de protection adaptées au niveau de sensibilité des locaux ✔️ Mettre en place des mesures élémentaires d'ordre organisationnel visant à contrôler les accès aux différents espaces ; ✔️ Renforcer les protections extérieures du site ; ✔️ Envisager d'installer un système de détection d'intrusion pour protéger l'intérieur des locaux. 👉 En cas d'incident lié à une intrusion physique ✔️ Déposer plainte auprès des services de police ou de gendarmerie ; ✔️ Contacter la DGSI afin de signaler l'incident. #DGSI

‼️ Les inscriptions au CTF Shutlock sont ouvertes ! 👉 https://shutlock.fr/ https://lnkd.in/g-g_65NH

Lever de rideau sur le CTF SHUTLOCK 2025 📅 Tenez-vous prêt pour les nouveaux défis de la 2ème édition du CTF SHUTLOCK du 20 au 30 juin 2025. 💻 Cinq niveaux de difficultés différents et des techniques variées pour répondre à toutes vos attentes : forensic, reverse, pwn, crypto, web et OSINT. Et bien sûr, vous pourrez aider SHUTLOCK et LOCKHARD à élucider une étrange affaire de compromission du secret de la défense nationale qui les amènera dans les coulisses du festival de Cannes. Les alternants et alternantes de l'EPITA (majeure Cybersécurité et Systèmes et majeure DEV) et la DGSI se sont mobilisés pour construire la nouvelle édition du CTF SHUTLOCK. Inscriptions à partir du 26 mai 2025. ☺️ Découvrez en avant-première, les débuts de l'enquête dans la vidéo : https://lnkd.in/g-g_65NH #DGSI #Shutlock #CTF2025 #osint #apprentissage #epita

Après deux ans d'une plongée étourdissante et exclusive au sein de nos équipes, le documentaire "DGSI - La maison du secret" est désormais disponible sur Canal+.

Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28. Le Centre de coordination des crises cyber (C4) a observé entre 2021 et 2024 des attaques informatiques conduites par les opérateurs d'APT28, qui sont publiquement rattachés par différentes sources à la Russie.

💻 Les alternants de l'EPITA (majeure Cybersécurité et Systèmes et majeure DEV) et la DGSI vous préparent de nouveaux défis à relever en OSINT, reverse, pwn, forensic, crypto, web, ... Poursuivez l'enquête avec SHUTLOCK et LOCKHARD pour découvrir davantage le fonctionnement tentaculaire de l'organisation criminelle fictive APTGet. 🕵 Tapis rouge pour cette nouvelle édition ! 🎉 De plus amples informations arriveront dans quelques jours. En attendant, nous vous invitons à vous replonger dans le film de l'édition 2024 ! À très bientôt ! 😊 #DGSI #Shutlock #CTF2025 #osint #apprentissage #epita https://lnkd.in/e_J7Dkse

Flash ingérence n°112 🔔 Cette nouvelle édition du #FlashIngérence évoque le facteur humain, principal vecteur de compromission des systèmes d'information. Découvrez ci-dessous nos préconisations ⬇️ 👉 Renforcer la protection des systèmes d'information par l'adoption de solutions informatiques robustes : ✔️ Effectuer un audit de sécurité informatique ; ✔️ Effectuer les mises à jour nécessaire des systèmes informatiques ; ✔️ Adopter des mesures de sécurité spécifiques pour les connexions aux ports informatiques ; ✔️ Porter une attention particulière aux différents niveaux de sensibilité des données ; ✔️ Se tenir informé auprès des sites Internet dédiés. 👉 Renforcer la protection des systèmes d'information pour la diffusion d'une culture de sécurité informatique : ✔️ Adopter une politique interne de sécurité informatique ; ✔️ Former l'ensemble du personnel à l'hygiène numérique ; ✔️ Cloisonner les accès informatiques du personnel ; ✔️ Instaurer un COS (centre opérationnel de sécurité) ; ✔️ Réévaluer ses liens avec des sous-traitants ou des prestataires. 👉 Réagir en cas d'incident informatique : ✔️ Couper les accès de la personne suspectée d'être le point d'entrée de l'attaque ; ✔️ Déposer plainte auprès des services de police ou de gendarmerie compétents ; ✔️ Prendre attache avec la Commission nationale de l'informatique et des libertés (Cnil) ; ✔️ Contacter la DGSI afin de signaler tout incident. #DGSI

Flash ingérence n°111 🔔 Cette nouvelle édition du #FlashIngérence évoque les risques associés à l'utilisation d'outils numériques personnels à des fins professionnelles. Découvrez ci-dessous nos préconisations ⬇️ 👉 Sensibiliser son personnel aux bonnes pratiques à adopter dans l'usage mixte de leurs appareils numériques : ✔️ Sensibiliser les utilisateurs aux enjeux de sécurité propres à leur secteur d'activité ; ✔️ Émettre des recommandations sur l'emploi des appareils personnels hors du lieu de travail ; ✔️ Veiller à diffuser aux salariés les règles de bonne pratique à adopter en matière d'hygiène numérique ; ✔️ Recommander vivement aux salariés de cloisonner leurs usages personnels et professionnels sur leurs appareils numériques partagés. 👉 Adapter la sécurité informatique de la société aux vulnérabilités des appareils personnels : ✔️ Encadrer le recours aux outils numériques personnels dans une charte présentée à tous les salariés dès leur recrutement ; ✔️ Veiller à encadrer étroitement les changements de fonction des salariés au sein de l'entreprise et les départs des collaborateurs. 👉 En cas d'incident lié à un appareil personnel utilisé à des fins professionnelles : ✔️ En cas d'incident avéré ou suspecté sur appareil ; ✔️ En cas de vol d'un matériel personnel utilisé à des fins professionnelles ; ✔️ En cas de suspicion de compromission de son appareil personnel. #DGSI