Dernières actualités : cybersécurité

ANSSI

L’ANSSI fait le bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

Dans un article publié ce jour, l’Agence nationale de sécurité des systèmes d’information fait le bilan sur les JO. Celle-ci a mis en place, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux :

  • parfaire la connaissance des menaces cyber pesant sur les Jeux ;
  • sécuriser les systèmes d’information critiques ;
  • protéger les données sensibles ;
  • sensibiliser l’écosystème des Jeux ;
  • se préparer à intervenir en cas d’attaque cyber affectant les Jeux.

L’agence estime qu’il y a eu un nombre limité d’incidents cyber et sans impact sur le déroulement des JOP. Un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques de Paris 2024 a été rapporté à l’ANSSI entre le 8 mai et le 8 septembre 2024. Ces derniers ont été portés à la connaissance de l’Agence et ont donné lieu à un traitement par les équipes opérationnelles.
Sur les types d’événements de cybersécurité rapportés, près de la moitié des événements de cybersécurité correspondent à des indisponibilités dont un quart sont dues à des attaques par DDoS. Le reste des événements de cybersécurité correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou bien encore des signalements de vulnérabilités. Les secteurs d’activité les plus ciblés sont les entités gouvernementales, le sport, le divertissement (sites de compétitions et Paris 2024) et les télécommunications.

Ces 548 événements de cybersécurité comprennent :

  • 465 signalements (événements de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence) ;
  • 83 incidents (événements de sécurité pour lesquels l’ANSSI confirme qu’un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime).

Disponible sur: cyber.gouv.fr

ANSSI

L’ANSSI au cœur des Jeux de Paris 2024

Dans un mois, se tiendra la cérémonie d’ouverture des Jeux Olympiques et Paralympiques 2024 à Paris. A cette occasion, l’ANSSI vous dévoile son reportage réalisé en amont des Jeux qui présente ses actions de sensibilisation et de prévention face aux cyberattaques. Le 26 juillet 2024, se tiendra la cérémonie d’ouverture des Jeux Olympiques et Paralympiques. Dans 1 mois, la France accueillera jusqu’au 8 septembre 2024, 15 000 athlètes venus de 206 nations, 20 000 journalistes du monde entier, plus de 10 millions de spectateurs et 4 milliards de téléspectateurs. Les 878 épreuves dans 54 sports différents se dérouleront sur 40 sites de compétition répartis dans 22 villes françaises.

Un événement hors normes dont l’ANSSI s’est vu confier le pilotage de la stratégie de prévention des cyberattaques.

Disponible sur: cyber.gouv.fr

L’Usine digitale

L’ANSSI alerte sur les cyberattaques de hackers russes contre la diplomatie française

L’autorité nationale de cybersécurité et de cyberdéfense a publié un nouveau rapport sur plusieurs campagnes de phishing ayant visé des entités diplomatiques françaises. Ces cyberattaques sont attribuées au groupe de hackers Nobelium, ou Midnight Blizzard, qui serait affilié au service de renseignement extérieur de l’État russe.

Disponible sur: usine-digitale.fr

ANSSI

L’ANSSI renforce son ancrage dans le Pacifique avec le réseau PaCSON

Véritable catalyseur de coopération et de collaboration, le réseau opérationnel de cybersécurité du Pacifique (PaCSON) réunit aujourd’hui 16 membres et compte désormais l’ANSSI parmi ses partenaires. Cette adhésion illustre la volonté de l’agence de s’ancrer de manière pérenne dans cette région éminemment stratégique. Lancé en 2017, le réseau PaCSON rassemble des experts en cybersécurité de 16 pays membres et encourage l’échanges de bonnes pratiques, le partage d’informations et le développement capacitaire de réponses à incidents. Les pays membres sont aujourd’hui : l’Australie, les îles Cook, Fidji, Kiribati, les îles Marshall, Nauru, la Nouvelle-Zélande, Niue, Palau, la Papouasie-Nouvelle-Guinée, Samoa, les îles Salomon, Tokelau, Tonga, Tuvalu et Vanuatu.

Pour l’ANSSI, ce partenariat va permettre de renforcer les échanges avec les acteurs du Pacifique, d’exercer une plus grande influence auprès d’eux et d’élargir sa vision grâce à une meilleure compréhension du paysage cyber local. En tant que partenaire, l’agence s’engage à prendre part aux réunions mensuelles et aux assemblées générales annuelles organisées par le réseau, autant d’occasions de tisser des liens forts. Déjà engagée au sein des collectivités d’outre-mer du Pacifique, au même titre que les autres territoires français, l’agence assure sa présence en fournissant des dispositifs d’aide et en mettant en œuvre des actions portées par le plan France Relance et France 2030.

Disponible sur: cyber.gouv.fr

ANSSI

Consultations NIS 2, une démarche contributive qui s’inscrit dans la durée

Dans le cadre du projet de transposition de la directive NIS 2 (Network and Information Security – en français : sécurité des réseaux et des systèmes d’Information), l’ANSSI a organisé sur plusieurs mois des consultations auprès des organisations professionnelles des secteurs visés par la directive d’une part, et auprès des associations d’élus de collectivités territoriales d’autre part. Ces sessions de dialogue ont permis de recueillir les avis des différentes parties prenantes afin d’orienter le futur texte de transposition de la directive. Elles ont vocation à se poursuivre dans la phase règlementaire, puis de mise en œuvre de la directive.

Les bilans de ces consultations ont été présentés en deux temps distincts : le 24 avril 2024 au Campus Cyber, et le 3 mai 2024, à l’Hôtel National des Invalides. Tous deux ont servi à mettre en lumière les attentes et les besoins des acteurs, dont l’ANSSI tiendra compte pour l’élaboration des textes législatif et réglementaires.

Disponible sur: cyber.gouv.fr

ANSSI

Renouvellement de l’accord de reconnaissance mutuelle CSPN-BSZ entre l’ANSSI et le BSI

Le 15 mai 2024, Vincent Strubel, directeur général de l’ANSSI et son homologue allemande de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI), Claudia Plattner ont approuvé et signé en personne la nouvelle version de l’accord de reconnaissance mutuelle des certificats de sécurité pour les schémas CSPN et BSZ.

Initialement signé en juin 2022, l’accord de reconnaissance mutuelle CSPN-BSZ permet la reconnaissance réciproque des certificats de sécurité de ce type entre la France et l’Allemagne, évitant ainsi la duplication des évaluations. Cet accord prévoit également la coopération technique entre les deux agences afin de favoriser l’harmonisation des pratiques dans le but de permettre de réduire au maximum les exceptions à cet accord.
En s’appuyant désormais sur la norme européenne FiTCEM (Fixed Time Cybersecurity Evaluation Methodology for ICT products, EN 17640) récemment adoptée, la nouvelle version de l’accord représente une nouvelle étape vers l’harmonisation globale des schémas de certification de ce type. Ce renouvellement s’inscrit dans l’optique de la création à terme d’un schéma de certification européen tel que prévu par le Cybersecurity Act,,

Aucun accord semblable n’existe avec un autre partenaire de l’Agence, c’est pourquoi la signature de son renouvellement illustre la solidité de la coopération entre l’ANSSI et le BSI, ainsi que le niveau de confiance élevé entre les deux partenaires en matière de certification.

Disponible sur: cyber.gouv.fr

Retour en haut