Veille sécurité informatique



Agence nationale de la sécurité des systèmes d'information

La nouvelle antenne de l’ANSSI se situera à Rennes (jeu., 25 févr. 2021)
Du fait de sa croissance importante, l’ANSSI a besoin de locaux supplémentaires pour accueillir de nouveaux agents. Elle saisit l’opportunité pour se rapprocher de ses partenaires, dont le Ministère des Armées qui déploie déjà largement ses équipes cyber à Rennes, et les nombreux acteurs cyber largement présents dans le bassin rennais (industriels, start-up, équipes de […]
>> Lire la suite

Cybersécurité, faire face à la menace : la stratégie française (Thu, 18 Feb 2021)
La transformation numérique, source d‘incroyables opportunités, génère de nouveaux risques : les cyberattaques. x4 nombre d’attaques par rançongiciels traitées par l’ANSSI entre 2019 et 2020 1re menace pour les entreprises et les collectivités en 2020 selon cybermalveillance.gouv.fr Secteurs d’activités touchés par les rançongiciels en 2020 en France Les récentes attaques sur les centres hospitaliers de Dax-Côte […]
>> Lire la suite

Incident de sécurité chez Stormshield (Thu, 04 Feb 2021)
À ce stade des investigations, deux incidents distincts ont été identifiés : Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client Stormshield a d’ores et déjà identifié les données auxquelles l’attaquant a eu accès. L’entreprise a procédé à une communication ciblée vers ses clients […]
>> Lire la suite

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS) (Thu, 28 Jan 2021)
Face à l’évolution permanente des risques et des réglementations, les organisations peuvent être soutenues dans leurs démarches de gestion des risques et de protection des systèmes d’information dont elles ont la responsabilité. Cet accompagnement est parfois confié à des prestataires externes afin de bénéficier de la main-d’œuvre et d’une expertise souvent difficiles à réunir au […]
>> Lire la suite

Emmanuel Naëgelen est nommé directeur adjoint de l’ANSSI (Thu, 21 Jan 2021)
Le colonel Emmanuel Naëgelen est ingénieur diplômé de l’école de l’air (promotion 1991 « Capitaine Koenig »). Il est également titulaire d’un diplôme d’études approfondies (DEA) de l’Université d’Aix-Marseille en économie des systèmes complexes et breveté de l’Ecole de guerre. Au début de sa carrière, il sert en tant qu’expert de la sécurité informatique au […]
>> Lire la suite


CERT-FR

CERTFR-2021-ALE-003 : Vulnérabilité dans VMWare vCenter Server (25 février 2021) (Thu, 25 Feb 2021)
Le 23 février 2021, WMware a publié un avis de sécurité concernant trois vulnérabilités (cf. section documentation). La vulnérabilité CVE-2021-21972 est la plus critique. Elle permet une exécution de code arbitraire à distance par un attaquant non authentifié. Cette vulnérabilité …
>> Lire la suite

CERTFR-2021-AVI-147 : Multiples vulnérabilités dans les produits Cisco (25 février 2021) (Thu, 25 Feb 2021)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
>> Lire la suite