Auteur Sujet: Résumé du webinaire de l’ANSSI sur la sécurité numérique  (Lu 1007 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 39 220
    • Twitter LaFibre.info
Résumé du webinaire de l’ANSSI, l'Agence nationale de la sécurité des systèmes d’information du 10 juin 2021

À l’occasion de la publication de son rapport d’activité, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a organisé aujourd'hui un webinaire ouvert à tous et à toutes.

Le rapport d’activité 2020 : https://www.ssi.gouv.fr/agence/missions/rapport-dactivite-2020/

L'information importante est que les attaques par rançongiciels connaissent une augmentation sans précédent. Le nombre de signalements liés à des rançongiciels a été multiplié par quatre en 2020 (192 en 2020 contre 59 pour l’année 2019). Depuis début 2021, il y a « un incident significatif par semaine » depuis le début de l’année. Aucun secteur d’activité ne semble épargné par les attaques cyber. Néanmoins, les victimes de rançongiciels sont principalement des collectivités territoriales, des établissements de santé et des entreprises du secteur de l’industrie.

Mathieu Feuillet explique qu'il y a 5 ou 6 groupes d'une dizaine de personnes avec une capacité de nuisance extrêmement forte. "Nous sommes face à une criminalité organisée. Nous avons des personnes qui se spécialisent dans l'entrée dans les systèmes d'information et d'autres dans le rançonnage à proprement parlé.".

l'Anssi vient de désigner "opérateur de services essentiels" (OSE)  une centaine d'hôpitaux. Cela oblige ces établissements de santé à respecter les normes contenues dans la directive européenne Network and Information System Security (NIS). Guillaume Poupard explique que c'est pour leur bien : "Le but n'est pas de les embêter mais de les aider. Être un opérateur régulé n'est pas une charge mais une chance".

L'ANSSI a réalisée un guide sur le rançongiciel, publié en partenariat avec la direction des affaires criminelles et des grâces du ministère de la Justice et un qui vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber:

(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)


Maintenant, il ne faut pas réduire l'ANSSI a la lutte contre les attaques par rançongiciels. L'agence à un « rôle d’éclaireur des transformations numériques », « le développement de la sécurité et de la confiance numériques ».

l'ANSSI a en charge le pilotage du volet cybersécurité de 136 millions d’euros du plan France Relance (dont 60 millions d’euros visent à améliorer la sécurité des collectivités locales via le cofinancement de projets, 25 millions d’euros pour les établissements de santé et 30 millions d’euros pour les établissements publics ministériels).
Pour en savoir plus : https://www.ssi.gouv.fr/agence/cybersecurite/france-relance/

Volet cybersécurité de France Relance – présentation détaillée du dispositif :

(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)


Parcours de cybersécurité – présentation détaillée de l’offre :
(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)


L'ANSSI a pour objectif de déployer un centre de réponse aux incidents cyber destinés à répondre aux urgences dans chaque région : Ces « centres de réponse cyber de proximité » (CSIRT) apporteront un soutien aux PME, collectivités et autres établissements publics victimes de cyberattaques. « Ces CSIRT, qui ont vocation à être à terme des structures autofinancées, organisées en réseau à l’échelon régional, pourront bénéficier pour leur lancement d’un apport d’un million d’euros et d’un accompagnement par l’ANSSI ».

vivien

  • Administrateur
  • *
  • Messages: 39 220
    • Twitter LaFibre.info
Webinaire de l’ANSSI sur la sécurité numérique
« Réponse #1 le: 10 juin 2021 à 23:35:46 »
Voici quelques vidéos extrait de son webinaire pour mieux comprendre l'ANSSI :

Conclusion par Guillaume Poupard, directeur général – ANSSI

« La situation n’est pas bonne en matière de cybersécurité. Du particulier aux plus grandes entreprises, chacun a ses propres escrocs, qui vont chercher à attaquer ses propres systèmes d’information »



La crise sanitaire que nous traversons depuis plusieurs mois ébranle nos modes de vie, nos pratiques, nos usages, tant dans la sphère privée que dans la sphère professionnelle.

Alors que le port du masque, les gestes barrières et la distanciation sociale font désormais partie de notre quotidien, la pandémie nous a conduits à renouveler nos habitudes de travail. Je tiens particulièrement à remercier les agents de l’ANSSI qui ont incarné l’une des valeurs chères à l’agence, l’agilité, en faisant preuve d’un sens de l’adaptation remarquable. Sans leur investissement, leur réactivité, leur mobilisation et leur professionnalisme, nous n’aurions pas pu poursuivre nos missions comme nous l’avons fait. Car malgré la crise sanitaire, l’activité « cyber » n’a pas faibli, bien au contraire !

À l’image de nos modes de travail, ce rapport d’activité 2020 se renouvelle et propose, sous un format dématérialisé, de revenir sur les actions les plus marquantes menées par l’ANSSI durant l’année écoulée.

De la présentation de notre Manifeste en janvier 2020 au lancement de la nouvelle stratégie européenne de cybersécurité, en passant par les travaux de création du Campus Cyber, le lancement du dispositif France Relance et la seconde édition de Blue OLEx – le tout dans un contexte opérationnel intense marqué notamment par l’accroissement exponentiel de la menace criminelle – 2020 a été une fois de plus une année particulièrement riche pour l’ANSSI.

Parce que face à l’ampleur de la menace, l’union fait la force, l’ANSSI, fidèle à ses principes d’ouverture, a continué de nouer des partenariats avec des acteurs publics et privés pour sensibiliser et accompagner les entreprises, les administrations, les collectivités territoriales et les Français dans la prise en compte du risque cyber.

Alors que la menace cyber ne peut définitivement plus être ignorée, nous devons plus que jamais nous tourner vers l’avenir et anticiper. De nombreux défis nous attendent, au niveau national, international, et européen. Au premier semestre 2022, la France présidera le Conseil de l’Union européenne. L’ANSSI est déjà pleinement mobilisée pour contribuer à la réussite de cette présidence ainsi qu’aux échéances qui permettront le développement de la sécurité et de la confiance numériques de notre pays dans les années à venir.

Keep Calm and Carry On!
Guillaume Poupard Directeur général de l’ANSSI


Le manifeste : « Pour l’ANSSI des 10 prochaines années ; pour l’écosystème de la cybersécurité » pour partager les grandes orientations stratégiques qui guideront l’agence, aux côtés de tous ses partenaires, au cours des prochaines années.

(cliquez sur la miniature ci-dessous - le document est au format PDF)

vivien

  • Administrateur
  • *
  • Messages: 39 220
    • Twitter LaFibre.info
Webinaire de l’ANSSI sur la sécurité numérique
« Réponse #2 le: 11 juin 2021 à 08:43:41 »
Les projets Campus cyber et Rennes

Antenne rennaise. L’ANSSI s’implantera progressivement à Rennes à partir de septembre 2021. Accueillant 200 personnes à terme, cette antenne visera en premier lieu à renforcer les échanges avec ses partenaires privilégiés déjà présents à Rennes (ministère des Armées, COMCYBER et DGA, industriels et start-ups). Cette implantation permettra également d’accueillir la croissance prévue des effectifs de l’ANSSI des prochaines années, tout en offrant des parcours de carrière rénovés aux agents. Ce campus visera en premier lieu à renforcer les échanges avec ses partenaires sur place (ministère des Armées, industriels et start-up).

Campus Cyber. Initié par le président de la République, le Campus Cyber a pour objectif de rassembler et de fédérer acteurs privés, publics et associatifs de l’écosystème de la cybersécurité dans un lieu unique afin de développer des coopérations et de promouvoir l’excellence française. A paris, le Campus Cyber, ouvrira sur les 13 étages de la Tour Eria, à La Défense, fin 2021. 2000 personnes y travailleront. L’Anssi y aura un étage, soit 1.700m² qui hébergera le Centre de formation à la sécurité des systèmes d’information (CFSSI) de l’ANSSI. Dans les autres étages on trouvera une collaboration entre des experts cybersécurité des entreprises Françaises du Cac 40, qui on tout à y gagner.


(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)


L’ANSSI, au plus près de l’écosystème cyber par Emmanuel Naëgelen, directeur général adjoint – ANSSI


vivien

  • Administrateur
  • *
  • Messages: 39 220
    • Twitter LaFibre.info
Résumé du webinaire de l’ANSSI sur la sécurité numérique
« Réponse #3 le: 11 juin 2021 à 09:24:05 »
La partie question / réponse du webinaire

Les réponses aux nombreuses questions des journalistes par Guillaume Poupard, directeur général – ANSSI



La fameuse question sur le "cyberscore" posée à Guillaume Poupard, avec la réponse de Gwenaëlle Martinet, conseillère auprès du directeur général de l'ANSSI : Les collectivités désireuses de s’inscrire seront auditées par un prestataire pour dresser un premier état des lieux de la situation en matière de sécurité, avec une note allant de A+ à D-, appelée le cyberscore. L’audit permettra également la fixation d’objectifs cofinancés par les 60 millions d'euros du plan France Relance.



Les réponses a des questions de journalistes par Mathieu Feuillet, sous-directeur adjoint Opérations à l'ANSSI

« Les structures les plus touchées sont les organismes publics, les collectivités territoriales, et les hôpitaux »



artiflo

  • Client RED by SFR fibre FttH
  • *
  • Messages: 245
Résumé du webinaire de l’ANSSI sur la sécurité numérique
« Réponse #4 le: 11 juin 2021 à 19:14:24 »
Le cyberscore sera basé sur l'autoévaluation, tout est dit  :-X