Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Share Button

Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. Pour faire face à cette …

Continue reading ‘Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises’ »

Share Button

Cartographie du système d’information

Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques. De plus en …

Continue reading ‘Cartographie du système d’information’ »

Share Button

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Share Button

L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous

Dans le cadre de sa mission de sensibilisation, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose SecNumacadémie pour former le plus grand nombre de citoyens à la sécurité du numérique. Ce nouveau support de cours en ligne (ou MOOC) a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du …

Continue reading ‘L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous’ »

Share Button

Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique

L’importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d’information. L’épidémie de Coronavirus qui touche actuellement la France incite bon gré mal gré les entreprises à franchir le pas du télétravail afin d’assurer la continuité du service. Toutefois, mal préparé, le saut vers le télétravail …

Continue reading ‘Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique’ »

Share Button

L’ANSSI livre son analyse de la menace liée aux rançongiciels

Un rançongiciel, ou ransomware, est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. L’année 2018 a vu la multiplication de ces attaques touchant des entreprises et institutions dans le monde entier. Qu’ils soient ciblés ou non, les rançongiciels représentent la menace informatique actuelle la plus …

Continue reading ‘L’ANSSI livre son analyse de la menace liée aux rançongiciels’ »

Share Button

RGPD – Renforcer la sécurité des données à caractère personnel

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance… autant d’outils utiles …

Continue reading ‘RGPD – Renforcer la sécurité des données à caractère personnel’ »

Share Button

Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle. Les PME n’ont …

Continue reading ‘Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME’ »

Share Button

Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle. Les PME n’ont …

Continue reading ‘Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME’ »

Share Button