L Agence nationale de la sécurité des systèmes d information http://www.ssi.gouv.fr http://www.certa.ssi.gouv.fr http://www.securite-informatique.gouv.fr Vendredi 5 juin 2015
OZSSI sud C'est le relais territorial de l'anssi dans la zone de défense sud
PRÉSENTATION Créée le 7 juillet 2009, l ANSSI : est l autorité nationale en matière de défense et de sécurité des systèmes d information décret n 2009-834 du 7 juillet 2009 modifié par le décret n 2011-170 du 11 février 2011 est rattachée au Secrétaire général de la défense et de la sécurité nationale, en lien direct avec le cabinet du Premier ministre est un réservoir de compétences au profit des administrations et des opérateurs d importances vitales développe et acquiert des produits de sécurité essentiels à la sécurité des réseaux les plus sensibles de l Etat. ANSSI 2
La stratégie de défense et de sécurité nationale Menaces classées dans le Livre Blanc (2013) sur la défense et la sécurité nationale Attentats terroristes Attaques informatiques Menace balistique Pandémie Catastrophes naturelles Criminalité organisée
Les missions de l ANSSI L ANSSI a une mission de défense des systèmes d information, afin de protéger nos systèmes d information vitaux En cas d attaques majeures contre les systèmes d information de l État, l ANSSI par délégation du Premier ministre décide des mesures de protection et les met en œuvre
STRATÉGIE FRANÇAISE DE CYBERDÉFENSE Publiée en février 2010, elle fixe : Quatre objectifs stratégiques Être une puissance mondiale de cyberdéfense Garantir la liberté de décision de la France par la protection de l information de souveraineté Renforcer la cybersécurité des infrastructures vitales nationales Assurer la sécurité dans le cyberespace
LES PRIORITÉS D ACTION Une cyberdéfense active en profondeur Des systèmes et produits sécurisés Prise en compte des infrastructures vitales Résilience et internet
Objectifs prioritaires : communication élargie Réseau territorial (OZSSI) auprès des préfets de zone au profit notamment des administrations locales et des acteurs économiques (CCI, ordres ) soutien, formation, conseil Communication vers le plus grand nombre http://www.securite-informatique.gouv.fr http://www.ssi.gouv.fr http://www.certa.ssi.gouv.fr
Observatoires zonaux de la SSI Le livre blanc a souligné l importance de disposer de relais sur l ensemble du territoire pour sensibiliser les principaux acteurs de la société de l information et diffuser les mesures de protection préparées par l ANSSI. Un réseau territorial d experts a donc été mis en place au sein d observatoires zonaux (OZSSI) placés auprès des préfets de zone.
l' OZSSI Sud Adhésion à l'observatoire L'adhésion à l'observatoire n'est pas réservé qu'aux administrations et aux OIV C'est ouvert à toutes les entités du public ou du privé C'est gratuit Il n'y a aucun engagement 6
l' OZSSI Sud Le bénéfice de l'adhésion - un accès au site internet sécurisé de l'agence Messagerie interne sécurisée Wiki Forum Liste des contacts (annuaire tél et messagerie) - La réunion plénière présidée par le préfet de Zone - Des journées thématiques sur des sujets divers de la SSI 6
Les menaces
13 Chemins d'attaque VOIE INFORMATIQUE Ver, virus, cheval de Troie... Keylogger, porte dérobée... Paquet spécialement forgé Bombe logicielle Saturation réseau... VOIE COGNITIVE Manipulation à distance ciblée de masse au contact (interne)... VOIE PHYSIQUE Effraction (salle serveur) Destruction (cables) Piégeage (PABX)...
Motivations et profils LUCRATIVE Cybergangs Cybermercenaires Officines POLITIQUE Hacktivistes Cyberpatriotes Cyberterroristes MILITAIRE Unités spécialisées LUDIQUE Adolescent désœuvré TECHNIQUE Hacker PATHOS Employé mécontent I 14
Cas concrets : Les sommes en jeu 15
Conclusion Prendre conscience de son environnement de la perception par les agents menaçants Analyser les risques objectivement Décliner un plan d action en prévoyant sa maintenance
Les guides de l ANSSI 01/06/15 Guide de l hygiène informatique Guide de l infogérence Passeport des conseils au voyageur Guide cyber des systèmes industriels Guide des bonnes pratiques informatiques Etc... ANSSI
Le RGS Recourir de préférence à des produits et services labellisés Le RGS introduit la qualification des produits de sécurité et des prestataires de services de confiance qui permet d attester de la conformité du produit ou du service aux exigences du RGS. La qualification n est certes pas obligatoire mais est une commodité pour l AA (autorité administrative) : elle lui permet d être sûre de répondre à ses besoins. Attester formellement de la prise en compte de la sécurité l homologation de sécurité C est la prise de responsabilité de l autorité administrative.
l' OZSSI Sud Un Objectif commun Faire monter le niveau de sécurité en France Avoir une démarche citoyenne de cyberdéfense Appliquer les règles de base de l'hygiène informatique Participer de ce fait à l'intelligence économique 6
OZSSI Sud Merci de votre attention...mais faites ATTENTION... 6