Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

ANSSI

ANSSI - Agence nationale de la sécurité des systèmes d'information. Agence nationale française dépendante du Premier Ministre et du Secrétariat Général de la Défense et de la Sécurité Nationale.

L'ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est l'autorité nationale française en matière de sécurité et de défense des systèmes d’information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité numérique de la Nation. Elle est dépendante du Premier Ministre et du Secrétariat Général de la Défense et de la Sécurité Nationale.

ANSSI - Principales menaces considérées

La déstabilisation, l’espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.

Perpétrées par une large palette d’acteurs, de l’individu isolé à des organisations offensives étatiques, les attaques se limitent rarement à une seule technique. Les tendances généralement observées attribuent plutôt :

Mais des attaques simples peuvent être le fait d’états et des attaques complexes le fait de groupuscules ou de structures criminelles organisées.

Les conséquences des attaques concernent une multiplicité d’enjeux. La portée financière dépasse de très loin des postes informatiques à remplacer ou des systèmes à repenser intégralement.

  1. Dénis de service (DoS ou DDoS)
  2. Défigurations
  3. Exfiltrations et divulgations de données (hacking, piratage, communication (gratuite/militantisme) ou vente (cybercriminalité) de données, etc.)
  4. Prises de contrôle d’un système informatique (Rat, Zombification, BotNet, etc.)

La crédibilité de l’organisation victime est en jeu… Ces quatre types d’attaques très employés par les hacktivistes visent essentiellement à porter atteinte à l’image de leur cible. Bien souvent, les attaques sont revendiquées en temps réel sur les réseaux sociaux ou des sites spécialisés.

La combinaison d’une attaque informationnelle (exploitation des réseaux sociaux pour amplifier) avec une attaque informatique maximise cette recherche d’atteinte à l’image.

Si elles sont souvent le fait d’hacktivistes, ces attaques sont parfois également commises, voire organisées pour les mêmes raisons de recherche d’atteinte à l’image ou de décrédibilisation de leur cible par des concurrents, des employés mécontents, voire par des organisations étatiques.

Pour réaliser leur objectif, les attaquants choisissent différents types d’attaques selon le niveau de protection de leur cible et le contexte.

Une finalité voire un préalable : la prise de contrôle du système

La prise de contrôle à distance d’un système informatique reste une finalité, voire un préalable à de nombreuses attaques informatiques constatées par l’ANSSI. En cas de révélation publique d’un tel événement, l’atteinte à l’image et à la crédibilité est également préjudiciable à la victime.

L’attaquant exploite des vulnérabilités généralement bien connues ainsi que les faiblesses de la sécurité des systèmes informatiques : mauvaise configuration, non-application des mises à jour de l’éditeur.… , qui constituent une surface d’exposition importante aux attaques.

ANSSI - Principales menaces considérées

Listes des alertes et avis, au jour le jour

ANSSI - Alertes et avis de sécurité, au jour le jour
ANSSI - ANSSI

Outils pour chercheurs

Recherches sur le Web de « ANSSI » en utilisant les huit principaux moteurs de recherches. Il s'agit aussi et surtout de comparer les moteurs de recherche.

Attention aux milliers de sites Web menteurs, très bien référencés (apparaissant dans les premiers), servant à pousser des antivirus/antimalwares et autres solutions prétendument gratuits, totalement inutiles et en réalité commerciaux, constituant des faux (rogues) ou des scarewares (tromperies suscitant la peur) et des escroqueries financières ou des vecteurs de virus (trojan - cheval de Troie) ou des outils de phishing (hameçonnage). Les seules solutions crédibles sont listées dans antivirus et antimalwares.

Recherches dans la machine à remonter le temps du Web. L’« Internet Archive » (leur « Wayback Machine ») est une association à but non lucratif qui construit perpétuellement, depuis 1996 (le Web est né le 06 août 1991), une bibliothèque de l’universalité de ce qui existe numériquement (sites Internet et tous autres artefacts culturels numériques). À l'instar d'une bibliothèque papier, l’« Internet Archive » fournit un accès gratuit aux chercheurs, historiens, érudits, grands publics, personnes sans accès à l'impression, etc. La mission que se donne l’« Internet Archive » est de fournir un accès universel à toutes les connaissances.