Libertés Numériques
74.0K views | +9 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Le chiffrement de bout-en-bout sans backdoor défendu par l’ANSSI

Le chiffrement de bout-en-bout sans backdoor défendu par l’ANSSI | Libertés Numériques | Scoop.it
Guillaume Poupard, le directeur général de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), affirme que le chiffrement est nécessaire à la protection des données et qu’aucune porte dérobée n’est envisageable sans perte d’intérêt et de sécurité.

En France, des acteurs de la lutte antiterroriste demandent d’endiguer la généralisation du chiffrement. Mais l’ANSSI monte au créneau en considérant le risque trop élevé qu’une telle mesure représenterait.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) défend ouvertement le chiffrement dans une lettre datée du 24 mars, publiée hier par Libération : son directeur général Guillaume Poupard met en effet en garde les ministères de la Défense, de l’Économie, de l’Intérieur et de la Justice contre la tentation d’imposer des backdoors (ou portes dérobées) dans les logiciels utilisant du chiffrement.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L’ANSSI milite pour des backdoors cryptographiques obligatoires

L’ANSSI milite pour des backdoors cryptographiques obligatoires | Libertés Numériques | Scoop.it
Le directeur de l’ANSSI est revenu récemment sur les nombreux débats actuels autour du chiffrement sur Internet. Il explique qu’il est indispensable qu’un accès puisse être aménagé pour permettre aux autorités de déchiffrer tout contenu échangé, avec l’aval de la Justice.

Cette réaction semble être dans la mouvance de la déclaration de David Cameron, premier ministre britannique, souhaitant purement et simplement interdire le chiffrement. Guillaume Poupard, le directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI), a expliqué à la presse être pour une cryptographie efficace mais contrôlée par des backdoors dédiés aux autorités dans certaines situations définies et encadrées par la Justice.
more...
No comment yet.
Rescooped by Aurélien BADET from Cloudnews
Scoop.it!

La France (ANSSI) veut une certification pour la sécurité du Cloud !

La France (ANSSI) veut une certification pour la sécurité du Cloud ! | Libertés Numériques | Scoop.it

« L’approche consistant à contractualiser au cas par cas la sécurité dans chaque projet de mise en nuage montre ses limites », explique l’Anssi. D’où la volonté de l’Agence nationale de la sécurité des systèmes d’information de mettre au point un référentiel permettant d’auditer et de certifier la sécurité des prestataires de Cloud. Un référentiel qui a vocation à servir dans un premier temps les besoins de l’Etat, mais que pourront ré-exploiter les entreprises.


Via Yves Pellemans
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Patrick Pailloux, nouveau patron de la « NSA à la française »

Patrick Pailloux, nouveau patron de la « NSA à la française » | Libertés Numériques | Scoop.it
Selon nos informations, la candidature du patron de l'ANSSI, qui assure la défense de l'Etat contre les cyberattaques, a été retenue pour diriger la direction technique de la DGSE.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La France dessine sa cyberdéfense pour 2020

La France dessine sa cyberdéfense pour 2020 | Libertés Numériques | Scoop.it

Présenté vendredi, le projet de loi relatif à la programmation militaire traite notamment de la cyberdéfense française. Plusieurs pistes évoquées dans le livre blanc sont reprises, tant du côté civil que du côté militaire.

 À la suite du livre blanc sur la défense et la sécurité nationale, remis fin avril, le ministre de la défense avait pour mission d'élaborer le projet de loi relatif à la programmation militaire couvrant la période 2014 - 2019. Le texte a été présenté en conseil des ministres le 2 août et, comme prévu, la cyberdéfense est devenu un objectif à part entière, car considéré comme un "nouveau champ stratégique".

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Cyberdéfense : le livre blanc soutient la "lutte informatique offensive"

Cyberdéfense : le livre blanc soutient la "lutte informatique offensive" | Libertés Numériques | Scoop.it
La nouvelle édition du livre blanc sur la défense et la sécurité nationale laisse une place importante à la cyberdéfense. Les rédacteurs considèrent en effet qu'un nouveau théâtre s'est ouvert depuis 2008, date à laquelle la précédente révision du livre blanc a été rédigée. Outre la terre, la mer, l'air et l'espace, les forces armées françaises doivent être opérationnelles dans le cyberespace.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurisation du WiFi : les recommandations de l'Etat

Sécurisation du WiFi : les recommandations de l'Etat | Libertés Numériques | Scoop.it
Selon l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI), encore près de la moitié des réseaux Wifi français sont pas ou mal protégés contre les intrusions. L'agence de l'Etat a donc décidé de publier des recommandations très précises.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La France présente sa Réserve Citoyenne Cyberdéfense

La France présente sa Réserve Citoyenne Cyberdéfense | Libertés Numériques | Scoop.it

Avec sa Réserve Citoyenne de Cyberdéfense la France fait un pas de plus en matière de partenariat public-privé dans le cyber. Bien qu’annoncé en septembre dernier ce réseau a été présenté aujourd’hui à la presse.

La Réserve Citoyenne de Cyberdéfense a été décidée dans la continuité du rapport du Sénateur Jean-Marie Bockel. Elle associe des bénévoles civils experts en SSI à des réservistes militaires et des organismes étatiques (Ministère de la Défense, ANSSI, Direction Générale de la Gendarmerie Nationale). Le réseau a pour objectif de « sensibiliser, éduquer, débattre, proposer, organiser et susciter des événements contribuant à faire de la cyberdéfense une priorité nationale« .

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un nouveau projet de Directive sur la sécurité informatique

Un nouveau projet de Directive sur la sécurité informatique | Libertés Numériques | Scoop.it

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes d’imprécision comme cette future obligation de se faire faire un audit de sécurité par l’Autorité Nationale de Sécurité des Systèmes d’Information, qui s’imposera à la manière du contrôle fiscal (3).

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Mega : Kim Dotcom présente en images son projet de cloud

Mega : Kim Dotcom présente en images son projet de cloud | Libertés Numériques | Scoop.it

Dans six semaines, Kim "Dotcom" Schmitz lancera son nouveau service d'hébergement de fichiers, baptisé Mega. Soucieux de gérer le buzz autour de son nouveau projet, le fondateur de MegaUpload n'a pas diffusé beaucoup d'informations jusqu'à présent, hormis trois captures d'écran diffusées vendredi sur Twitter.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La France fera de la cyberdéfense une priorité nationale

La France fera de la cyberdéfense une priorité nationale | Libertés Numériques | Scoop.it

La rédaction du nouveau livre blanc sur la défense et la sécurité nationale se poursuit et son contenu définitif devrait être connu au cours du premier trimestre 2013. Mais déjà, les premières orientations commencent à filtrer. La cyberdéfense en particulier occupera une large place dans ce document, signe que l'outil informatique est reconnu comme un élément de l'arsenal militaire.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La sécurité des opérateurs télécoms sous la surveillance de l'ANSSI - Actualités RT Sécurité - Reseaux et Telecoms

La sécurité des opérateurs télécoms sous la surveillance de l'ANSSI - Actualités RT Sécurité - Reseaux et Telecoms | Libertés Numériques | Scoop.it

L'agence nationale de la sécurité des systèmes d'information (ANSSI) se voit chargée d'organiser le contrôle de la fiabilité de la sécurité des opérateurs télécoms et opérateurs de services. Le décret vient de paraître.

Désormais, tous les opérateurs de communications électroniques et les opérateurs télécoms pourront être audités une fois par an pour que soit vérifiée la sécurité de leurs installations.

Cet audit pourra être fait directement par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ou bien, éventuellement, sur initiative gouvernementale, par un organisme privé habilité. Des audits supplémentaires pourront être diligentés sur initiative ministérielle en cas d'incident de sécurité.

C'est ce qui résulte du décret du 15 novembre 2012 qui vient d'être publié au Journal Officiel. Il a été pris en application de l'article L 33-10 du Code des postes et communications électroniques, transcription en droit français d'une directive européenne datant de 2009.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La cyberdéfense recrute

La cyberdéfense recrute | Libertés Numériques | Scoop.it

S'il est un secteur de la Défense qui s'en sort bien par ces temps de vache maigre budgétaire, c'est la cyberdéfense. Un succès presque insolent. Armées, administrations, services de renseignements... tous recrutent, confirmant l'importance primordiale désormais accordée à ce domaine.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le site Internet de l’ANSSI attaqué par Anonymous

Le site Internet de l’ANSSI attaqué par Anonymous | Libertés Numériques | Scoop.it
Anonymous a lancé une attaque informatique à l’encontre de l’ANSSI. Le site de l’Agence nationale de la sécurité des systèmes d’information bloqué durant plusieurs dizaines de minutes par une attaque DDoS.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'ANSSI explique comment déchiffrer le trafic HTTPS des salariés

L'ANSSI explique comment déchiffrer le trafic HTTPS des salariés | Libertés Numériques | Scoop.it
L'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) a publié jeudi des recommandations destinées principalement aux entreprises, concernant les méthodes à mettre en oeuvre pour déchiffrer les flux HTTPS qui masquent les contenus envoyés ou reçus par le réseau.
more...
No comment yet.
Rescooped by Aurélien BADET from Free Mobile, Orange, SFR et Bouygues Télécom, etc.
Scoop.it!

Le gouvernement étend les pouvoirs de l’ANSSI

Le gouvernement étend les pouvoirs de l’ANSSI | Libertés Numériques | Scoop.it
Un décret publié au Journal Officiel vient étendre les capacités de l’ANSSi. Le directeur et son adjoint pourront maintenant signer des actes au nom du Premier ministre lorsque ceux-ci tombent sous sa juridiction.


Choc de simplification pour l’Agence Nationale de Sécurité des Systèmes d’information : dans un décret paru au Journal Officiel et repéré par NextInpact, l’exécutif simplifie le processus décisionnel à la tête de l’agence en permettant à son directeur et à ses adjoints de signer au nom du Premier ministre les décisions relatives aux affaires relevant de son domaine de compétence.

Plus précisément, le décret renvoie à la loi de 2009 relative à la création de l’ANSSI et qui stipule les domaines de compétences de l’agence : la qualification et certification des produits de sécurité, la vérification de signatures électroniques, la gestion des autorisations concernant les outils de chiffrement ainsi les logiciels d’interceptions ou d’espionnage informatique soumis à plusieurs restrictions.

Le premier ministre pourra donc déléguer se pouvoir au directeur de l’ANSSI (actuellement Guillaume Poupard) et ce dernier pourra ensuite déléguer ce pouvoir à son adjoint. Un moyen pour l’ANSSI, qui a été placé au centre des initiatives du gouvernement sur la cyber sécurité et la cyberdéfense, de simplifier son processus décisionnel et d’accroitre sa réactivité.


Via Thomas Kalhauge
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Patrick Pailloux, directeur de l'ANSSI : La cybersécurité, un secteur qui ne connait pas la crise

Patrick Pailloux, directeur de l'ANSSI : La cybersécurité, un secteur qui ne connait pas la crise | Libertés Numériques | Scoop.it
A l'heure où la cybersécurité est une fois encore au coeur de l'actualité, meltyCampus a rencontré Patrick Pailloux, directeur de l'ANSSI, Agence Nationale de la sécurité des systèmes d'information, pour qu'il nous parle des enjeux du domaine et des profils que son agence recherche pour assurer la cybersécurité de demain.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'ANSSI certifie les cabinets d'audit sécurité

L'ANSSI certifie les cabinets d'audit sécurité | Libertés Numériques | Scoop.it

L’ANSSI vient de publier son référentiel d’exigences applicable aux prestataires d’audit en SSI. Il s’agit d’une série de règles auxquelles devront se plier les cabinets d’audit qui souhaiteront travailler avec des organismes publics ou des opérateurs d’importance vitale. Ses préconisations seront d’ailleurs intégrées à la seconde version du Référentiel Général de Sécurité (RGSv2)

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurité Wi-Fi : les recommandations de l'ANSSI

Sécurité Wi-Fi : les recommandations de l'ANSSI | Libertés Numériques | Scoop.it

’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié la semaine dernière un document recensant non seulement les risques mais aussi les bonnes pratiques en matière de sécurisation d’un réseau Wi-Fi. Des conseils avisés qu’il convient de suivre, que l’on soit professionnel ou particulier.

 

 

more...
No comment yet.