La sécurité de l’internet des objets au cœur de son développement
L’internet des objets, c’est « l’objet le plus usuel (pour ne pas dire « bête») qui deviendrait intelligent… l’objet le plus anodin
Étiqueté : ANSSI
Cyberattaque : les parades légales des entreprises
Cyberattaque – Didier Gazagne expose, pour IT-expert magazine, le cadre juridique applicable au cyberespace en montrant la portée, mais aussi les limites et les incohérences du droit du cyberespace. Il précise les postures, ainsi que les tactiques et stratégies de cybersécurité et cyberdéfense pouvant être mises en œuvre par l’entreprise face à une cyberattaque.
Juristendances Informatique et Télécoms n°146-2014
L’édito de la Lettre juristendances Informatique et Télécoms du mois de mai précise la réglementation applicable aux drones à usage civil. Les drones ou UAV (Unmanned Aerial Vehicles) — c’est-à-dire les engins qui volent sans pilote — ont longtemps été cantonnés au secteur militaire.
Signature électronique : un renouveau dans l’Union européenne
Les prestataires et utilisateurs seront ravis d’un prochain développement uniforme des services de signature électronique et d’identification électronique à raison de l’adoption par le Parlement européen de la proposition de règlement sur l’identification électronique et les services de confiance (1) et de la publication par l’Anssi des spécifications techniques en matière d’identification électronique (eIDAS) (2).
Signature électronique des arrêts par la cour de cassation
Signature électronique des arrêts et décisions de justice. La Cour de cassation est la première juridiction à signer ses arrêts par voie numérique. L’arrêt en question est signé par le premier président de l’Assemblée plénière, par le conseiller rapporteur et par le directeur de greffe agissant en sa qualité de greffier (1).
Coffre-fort électronique : les recommandations de la Cnil
Polyanna Bigle – La Cnil a déjà édicté une fiche pratique sur « Les coffres forts électroniques en question » en juin 2011.
L’ANSSI publie ses recommandations pour la sécurité des sites web
Dans un contexte international de multiplication des attaques à l’encontre de sites web, l’ANSSI a publié le 22 avril dernier des recommandations (1) en matière de mesures de sécurité à adopter en prévention et en réponse aux différentes attaques susceptibles d’intervenir à l’encontre des sites web. Dans un premier temps, l’ANSSI met l’accent sur les précautions à prendre préalablement à la mise en œuvre des sites web pour renforcer leur sécurité contre les attaques.
Actualiser sa politique de sécurité contre les attaques ciblées
Politique de sécurité, urgence – Chaque année, l’éditeur de logiciels anti-virus Symantec dresse un aperçu des menaces
Bientôt une directive sur la sécurité des réseaux et de l’information (SRI)
La sécurité des réseaux et de l’information devient une question préoccupante avec le développement exponentiel des réseaux et des systèmes d’information. La directive proposée en février 2013 vise à assurer un niveau commun élevé de sécurité des réseaux et de l’information (SRI) au sein de l’Union européenne.
Recommandations pour sécuriser la vidéoprotection sur le Wi-Fi
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un ensemble de mesures et de principes d’architecture, dont la mise en œuvre vise à contrer les vulnérabilités potentielles ou du moins, à en limiter l’impact, du fait de l’utilisation de technologies hertziennes et en particulier du Wi-Fi.
Identité numérique dans le e-commerce, relance du projet IDéNum
Identité numérique : lors du Forum International sur la cybersécurité du 28 janvier 2013, la ministre de l’Economie numérique a annoncé la relance du
Publication par l’Anssi du Référentiel Général de Sécurité
L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) a publié, le 11 mai 2011, un projet de Référentiel Général de Sécurité. Cette publication vise à recueillir les commentaires des prestataires qui réalisent des audits techniques de la sécurité des systèmes d’information afin d’être qualifiés au sens du RGS (Référentiel Général de Sécurité).
Une attaque informatique sans précédent
Le ministère de l’Économie, des Finances et de l’Industrie a été victime d’une attaque d’espionnage informatique sans précédent. Les pirates informatiques ont envoyé, à partir d’une adresse mél piratée, des pièces jointes qui, une fois ouvertes, permettent l’installation d’un cheval de Troie. Ils ont ainsi pu prendre le contrôle de 150 ordinateurs des services centraux du ministère de décembre à février et ont pu passer des ordres pour exfiltrer les données choisies.
Décret « verrous » labellisés
Le décret du 23 décembre 2010 précise la procédure d’évaluation des logiciels de blocage des échanges de contenus illégaux et le mécanisme de leur labellisation par la Haute Autorité. Il prévoit un dispositif d’agrément effectué à la demande de l’éditeur du verrou de sécurisation auprès d’un centre d’évaluation agréé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Le référentiel de sécurité de l’administration électronique
Edito L’administration électronique a son référentiel général de sécurité La sécurisation des SI publics Plus de 4 ans après l’ordonnance du 8 décembre 2005 le prévoyant (1), le Référentiel général de sécurité (RGS) vient d’être homologué par un arrêté du 6 mai 2010 paru au Journal Officiel du 18 mai 2010 (2). Le Gouvernement a pris soin d’observer la procédure de notification à la Commission européenne, le 25 mars 2009, dont l’inobservation peut être sanctionnée par l’inopposabilité des textes. Il a également reçu, en mai 2009, un avis favorable de la Commission Consultative d’Evaluation des Normes (CCEN) (3). Rappelons que le RGS définit un ensemble de règles de sécurité qui s’imposent aux autorités administratives (dont les collectivités territoriales), dans la sécurisation de leurs systèmes d’information, en particulier les téléservices. Il fixe ainsi les règles auxquelles les systèmes d’information mis en place par les administrations de l’Etat, les collectivités territoriales, les...
Le référentiel de sécurité de l’administration électronique
Edito L’administration électronique a son référentiel général de sécurité La sécurisation des SI publics Plus de 4 ans après l’ordonnance du 8 décembre 2005 le prévoyant (1), le Référentiel général de sécurité (RGS) vient d’être homologué par un arrêté du 6 mai 2010 paru au Journal Officiel du 18 mai 2010 (2). Le Gouvernement a pris soin d’observer la procédure de notification à la Commission européenne, le 25 mars 2009, dont l’inobservation peut être sanctionnée par l’inopposabilité des textes. Il a également reçu, en mai 2009, un avis favorable de la Commission Consultative d’Evaluation des Normes (CCEN) (3). Rappelons que le RGS définit un ensemble de règles de sécurité qui s’imposent aux autorités administratives (dont les collectivités territoriales), dans la sécurisation de leurs systèmes d’information, en particulier les téléservices. Il fixe ainsi les règles auxquelles les systèmes d’information mis en place par les administrations de l’Etat, les collectivités territoriales, les...
La Commission européenne valide le principe du brick and mortar
Edito L’administration électronique a son référentiel général de sécurité La sécurisation des SI publics Plus de 4 ans après l’ordonnance du 8 décembre 2005 le prévoyant (1), le Référentiel général de sécurité (RGS) vient d’être homologué par un arrêté du 6 mai 2010 paru au Journal Officiel du 18 mai 2010 (2). Le Gouvernement a pris soin d’observer la procédure de notification à la Commission européenne, le 25 mars 2009, dont l’inobservation peut être sanctionnée par l’inopposabilité des textes. Il a également reçu, en mai 2009, un avis favorable de la Commission Consultative d’Evaluation des Normes (CCEN) (3). Rappelons que le RGS définit un ensemble de règles de sécurité qui s’imposent aux autorités administratives (dont les collectivités territoriales), dans la sécurisation de leurs systèmes d’information, en particulier les téléservices. Il fixe ainsi les règles auxquelles les systèmes d’information mis en place par les administrations de l’Etat, les collectivités territoriales, les...
L’Agence nationale de la sécurité des systèmes d’information
Sécurité des systèmes d’information Autorité de régulation Création de l’Agence nationale de la sécurité des systèmes d’information Une nouvelle structure nationale ayant pour objet d’assurer la sécurité des systèmes d’information a été créée par décret n°2009-834 du 7 juillet 2009, paru au journal officiel du 8 juillet 2009. Cette nouvelle institution, appelée Agence nationale de la sécurité des systèmes d’information, remplace l’ancienne Direction centrale de la sécurité des systèmes d’information (DCSSI). L’Agence de la sécurité des systèmes d’information s’est vue attribuer pour mission de détecter au plus tôt et de réagir rapidement en cas d’attaque informatique, prévenir la menace informatique en contribuant au développement d’une offre de produit de haute sécurité pour les administrations et les acteurs économiques, jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale, informer régulièrement le public sur les menaces existantes par le biais du site internet gouvernemental de la...