Articles taggués ‘anssi’
l’Anssi publie son guide de bonnes pratiques en matière de sécurité informatique …
L’Anssi, agence de l’État en charge de la sécurité des réseaux informatiques, finalise l’expérience du « Guide d’hygiène informatique ». Ce recueil de 40 règles de bonnes pratiques pour les organisations en charge de réseaux informatiques avait été ébauché en octobre dernier. Le voilà publié en version définitive.
[…]
[…]
- L’humain encore
Autant de procédures de sécurité qui peuvent s’avérer contraignantes pour l’utilisateur. L’Anssi considère à ce propos que c’est le rôle de la DSI de mener des campagnes de sensibilisation. « Chaque utilisateur devrait en permanence (au minimum chaque année) se voir rappeler » les différentes règles les concernant et leur raison d’être.
Enfin, mettre en place et faire vivre cette sécurité dans l’entreprise ne suffit pas. Des audits doivent être effectués périodiquement, au minimum tous les ans.
« En effet, l’audit est le seul moyen efficace de constater concrètement l’efficacité des mesures mises en oeuvre sur le terrain. Chaque audit permettra de définir un plan d’actions correctives à mettre en oeuvre. »
Ces 40 règles sont évidemment restrictives et souvent assez contraignantes. Mais pour l’Anssi, c’est la condition nécessaire pour éviter les dégâts liés à des incidents. « Non exhaustives », précise l’agence, elles sont « le socle minimum à respecter pour protéger les informations de votre organisation. »
Par la rédaction de zdnet.fr
En savoir plus :
Cybersécurité : les groupes français sont tous nuls ou presque …
Face à la montée des menaces sur les réseaux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, appelle à une prise de conscience des dangers. Il pousse le gouvernement à légiférer pour obliger les entreprises ayant des systèmes d’information critiques pour le pays à renforcer leur sécurité.
Tous nuls ou presque. C’est le constat sévère du directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, sur le niveau des groupes français – à l’exception de ceux qui ont été victimes d’attaques informatiques – en matière de sécurité des systèmes d’informations. Et de préciser qu’il est pourtant « ultra simple » de pénétrer dans les réseaux d’une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel (iPhone, Android…) à des fins personnelles… comme télécharger toutes sortes d’applications. « A partir de là, le système d’une entreprise n’est plus sécurisé », insiste-t-il.
[…]
- Espionner, c’est facile
Espionner, rien de plus facile dans notre monde aujourd’hui. « C’est à la portée de n’importe qui, notamment des parents qui souhaitent surveiller leurs enfants », a-t-il rappelé dans le cadre d’un débat sur la cyberdéfense organisé par le cabinet de lobbying Défense et Stratégie, « mais nous n’avons pas toujours à faire à des bisounours », souligne Patrick Pailloux. Des logiciels iPhone espion sont en vente libre sur internet, a-t-il rappelé, tout en précisant que c’était illégal de s’en servir. « C’est une plaie considérable », regrette-t-il.
[…]
Par Michel Cabirol pour latribune.fr
En savoir plus :
L’Anssi publie un guide de bonne conduite pour veiller à la sécurité des entreprises …
L’ ANSSI a publié un guide contenant 40 règles pour veiller à l’hygiène informatique et à la sécurité informatique des des entreprises. Il s’agit de règles élémentaires et « ceux qui n’auront pas appliqué ces mesures ne pourront s’en prendre qu’à eux-mêmes » estime Patrick Pailloux, le directeur général de l’ANSSI.
Le document prendra en compte commentaires et suggestions jusqu’au 15 novembre prochain. Le DG de l’ANSSI indique « ces 40 règles doivent toutes être appliquées systématiquement, partout. Appliquer ces 40 règles garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques, et donc protégera l’entreprise qui vous fait confiance pour sa sécurité informatique ».
[…]
- Afin qu’il puisse répondre à vos attentes et besoins, l’ANSSI souhaite recueillir votre avis sur ce projet.
Les observations, commentaires et propositions de modifications pourront être envoyés jusqu’au 15 novembre :
- Guide d’hygiène informatique
- Check List
Par Julien Loubiere pour web-tech.fr et la rédaction de ssi.gouv.fr
En savoir plus :
Cyber-espions : « Ce qui arrive à l’Etat peut arriver et arrive à d’autres » …
24 heures après la révélation d’une attaque spectaculaire de cyber-espions contre Bercy, les experts de la sécurité informatique sonnent une nouvelle fois l’alarme auprès des entreprises et des administrations.
« Il faut penser la sécurité informatique autrement », analyse Patrick Pailloux, le patron de l’Agence nationale de la sécurité des services d’information (ANSSI), aux avant-postes dans l’affaire de Bercy.
« A la logique de la ligne Maginot avec des dispositifs de cryptage, d’anti-virus et de pare-feux », Patrick Pailloux entend substituer celle de la « défense en profondeur, des mécanismes de cloisonnement et de détection avancée ».
[…]
Dans cette affaire, relève Olivier Buquen, Monsieur intelligence économique au gouvernement, « quelques CD-ROM et quelques clics de souris ont suffi alors que quelques années plus tôt, il aurait fallu un temps infini pour copier autant de documents ».
[…]
« Nous vivions dans un monde où nous disions, +on ouvre tout, on partage tout on est tous interconnectés+, aujourd’hui, il faut un peu réfléchir », observe Patrick Pailloux. Son premier conseil : « Identifier les informations vraiment sensibles et se donner les moyens de les protéger ».
Olivier Buquen appelle à une prise de conscience : « Nul n’est à l’abri, le risque zéro n’existe pas ».
[…]
« Aujourd’hui, la guerre informatique peut être conduite par n’importe qui, contre n’importe quelle cible, à n’importe quel moment et pour n’importe quelle raison », observe Bernard Carayon, député UMP et auteur de plusieurs rapports sur l’intelligence économique.
[…]
« Ce changement de paradigme souligne qu’à côté des procédures techniques, le facteur humain redevient essentiel », selon Bernard Carayon.
Conclusion de Pierre Caron, enseignant à l’école de Guerre économique : « Il faut apprendre à vivre avec cette menace et avec le potentiel de fiasco qu’elle fait planer au-dessus de notre tête ».
[…]
Par AFP pour france24.com
En savoir plus :
http://www.france24.com/fr/20110308-cyber-attaque-arrive-a-bercy-peut-arriver-a-dautres
Législation en matière d’outils d’espionnage …
Plusieurs reportages et articles diffusés ces dernières semaines ont souligné le développement d’une offre toujours plus accessible d’outils et logiciels d’espionnage, qui peuvent notamment être installés sur les téléphones portables.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle que l’intimité de la vie privée et le secret des communications électroniques sont protégés par la loi. Leur violation, la vente au public et l’utilisation de dispositifs d’écoute sont illégales et passibles de poursuites judiciaires.
Le code pénal (article 226-1) punit d’un an d’emprisonnement et de 45 000 euros d’amende le fait de porter atteinte à l’intimité de la vie privée d’autrui. Ces mêmes peines sont applicables à l’interception des télécommunications ou à l’installation d’appareils conçus à cette fin (article 226-15).
La circulation sur le territoire français de dispositifs ou de logiciels permettant l’écoute des communications est d’ailleurs strictement réglementée. Ainsi, en l’absence d’autorisation ministérielle, sont punies des mêmes peines la fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente d’appareils conçus pour réaliser les infractions précitées, de même que la publicité d’un tel dispositif (article 226-3). En particulier, il est interdit de proposer et vendre sur internet des logiciels permettant de piéger des téléphones mobiles à des fins d’écoute et de surveillance.
Le code pénal (article 323-1) réprime en outre le fait de pénétrer frauduleusement un système informatique par deux ans d’emprisonnement et 30 000 euros d’amende. Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un programme informatique destiné à commettre ce type d’infraction est également sanctionné (article 323-3). Sont concernés par cette infraction les logiciels destinés à modifier les systèmes informatiques à l’insu de l’utilisateur afin de capter des données personnelles.
- Communiqué de presse
- En savoir plus :
- http://www.ssi.gouv.fr/site_article232.html
Logiciels d’espionnage PC et GSM : l’Anssi rappelle les règles …
Par Christophe Auffray, ZDNet France.
Sécurité – L’Agence nationale de la sécurité des systèmes d’information réagit à la diffusion d’articles et de reportages relatifs à des outils de surveillance et d’espionnage, notamment pour mobile. Code pénal à l’appui, l’Anssi rappelle la loi encadrant l’utilisation et la diffusion de ces dispositifs.
Les outils et logiciels de surveillance et d’espionnage font depuis peu parler d’eux. Autrefois destinés exclusivement à certaines professions et notamment aux forces de police, ils s’orientent désormais vers le grand public.
C’est justement cet usage que dénonce l’Agence nationale de la sécurité des systèmes d’information (ANSSI), créée par un décret du Premier ministre le 8 juillet 2009. Dans un communiqué de presse daté du 7 juin, l’Anssi rappelle les règles encadrant la commercialisation et l’utilisation de ces dispositifs d’écoute.
Des logiciels faciles à acquérir sur Internet
Des éditeurs proposent notamment des logiciels à installer sur téléphone mobile et permettant d’établir un historique des appels ou d’obtenir une copie de l’ensemble des SMS envoyés ou reçus sur un terminal donné.
Avec des prix de vente oscillant entre 50 et 100 euros, ces logiciels sont désormais à la portée du grand public. L’Anssi juge donc nécessaire de rappeler que « l’intimité de la vie privée et le secret des communications électroniques sont protégés par la loi. Leur violation, la vente au public et l’utilisation de dispositifs d’écoute sont illégales et passibles de poursuites judiciaires. »
Utilisation, détention, fabrication, commercialisation et publicité sont punies par la loi
Ces actes, régis par le code pénal (notamment les articles 226-11 et 226-152), sont ainsi punis […]
La peine est identique, à savoir un an d’emprisonnement et 45.000 euros d’amende.
Travaux
Interview
