ANSSI - Agence nationale de la sécurité des systèmes d'information

💬 « Un #CERT pour aider les établissements à faire face aux cyberattaques, évitant ainsi qu'une crise cyber ne devienne une crise sanitaire. »   🏥 Découvrez le rôle et les missions du CERT Santé : https://lnkd.in/exeeuHMm

⚠️ Vulnérabilité Microsoft Exchange Server.   📢 Le CERT-FR a publié une alerte de sécurité concernant la vulnérabilité CVE-2026-42897 affectant Microsoft Exchange Server.   Cette vulnérabilité, activement exploitée, permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité lorsqu'un utilisateur ouvre un courriel piégé dans Outlook Web Access.   Après la publication par l’éditeur, les informations sur le correctif seront mises à jour sur le site du CERT-FR   Plus d'informations sur : ➡️ https://lnkd.in/eWizZuUX

#DanslesLabo | 🔬 L’ANSSI publie régulièrement des travaux de recherche innovants.   🔎 L'Agence dispose en effet de ses propres laboratoires de recherche pour mieux connaître l’état de l’art de la #cybersécurité et des menaces pesant sur le cyberespace.   ⭐ Dernièrement, Henri Gilbert, expert émérite en #cryptographie à l'ANSSI, a rejoint les nouveaux Fellows de l'International Association for Cryptologic Research. Une distinction prestigieuse décernée chaque année à seulement quelques chercheurs pour l’excellence de leurs contributions scientifiques.   Découvrez les quatre derniers articles : https://lnkd.in/exGwvafj

🧠 L'accès aux informations relatives à la chaîne d'approvisionnement d'un système d'#IA, ainsi qu'à ses composants individuels et à ses interdépendances, est essentiel pour renforcer la cybersécurité de l'IA.   🌍 Dans le cadre du groupe de travail sur la cybersécurité du #G7, l’ANSSI félicite l’Agenzia per la Cybersicurezza Nazionale et le Federal Office for Information Security (BSI) pour la négociation et l’adoption des éléments minimums pour un SBOM (Software Bill of Materials) pour l’IA. Une nomenclature logicielle #SBOM est un inventaire de tous les composants logiciels, leurs dépendances et les métadonnées associées.   📘 Ce nouveau document fournit aux acteurs des secteurs public et privé des lignes directrices concrètes sur ce qu'il est raisonnable d'attendre d'une liste des composants logiciels (SBOM) pour l'IA, ainsi que sur les moyens d'améliorer la transparence et la #cybersécurité tout au long de la chaîne d'approvisionnement de l'IA. Afin de tenir compte des évolutions rapides de l’intelligence artificielle, ce document est susceptible d'être adapté.   Plus d'informations sur : 🔗 https://lnkd.in/ePJAiSTN

🦶 Identifiez votre talon d'Achille #numérique !   ☝️ Systèmes robustes, investissements importants… il suffit pourtant d'une #vulnérabilité pour tout compromettre. Mais contrairement au héros légendaire, il est possible d'identifier ses failles et de les renforcer avant qu'elles ne soient exploitées.   💻 Avec #MesServicesCyber, profitez d’un premier diagnostic cyber gratuit accompagné par un Aidant cyber et recevez 6 recommandations prioritaires à mettre en place pour améliorer la #cybersécurité de votre organisation.   Rendez-vous sur : https://lnkd.in/eQB72_r8     (💐et bonne fête à tous les Achille.)

Azerty7, admin, 123456, password, password123…   🔒 Connaissez-vous le point commun entre tous ces mots de passe ?   A l'occasion de la journée mondiale du mot de passe, redécouvrez les recommandations de l'ANSSI : 🔗 https://lnkd.in/gZrYMpbB

🥷 La menace #cyber est une réalité du quotidien qui nous impose d’intensifier nos efforts.   L’année 2⃣0️⃣2️⃣5️⃣a été marquée par la publication de nouvelles orientations stratégiques nationales en matière de défense et de sécurité nationale. À ce titre, la Stratégie nationale cyber adapte notre défense à un nouvel environnement dégradé dans lequel le #cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé.   En matière de résilience, l’ANSSI a poursuivi ses travaux d’outillage dans une logique partenariale avec les acteurs de l’écosystème cyber.   📚 Dans le champ technologique, l’année a été marquée par d’importants travaux de doctrine et de recommandations, notamment en matière d'#IA ou de #cryptographie post-quantique, et l’étoffement conséquent de l’offre de solutions de confiance.   Découvrez le rapport d'activité 2025 de l'ANSSI : 🔗 https://lnkd.in/gzX4u5px

#MayThe4thBeWithYou | 🟢 Jeunes Padawans, l'ANSSI recrute ses futurs apprentis ! Aux côtés de nos cyber jedi, sans sabre laser ni super pouvoir, vous contribuerez à protéger la Nation face à la menace fantôme. 👻 Rejoignez le côté lumineux de la force cyber : 🔗 https://lnkd.in/eRhUSBkJ

🌍 Alors que le cyberespace est marqué par une expansion et une diversification de la menace, Glasgow accueillait la semaine dernière le #CyberUK2026 organisé par le National Cyber Security Centre.   Cette 10ème édition était l'occasion de revenir sur la décennie passée et d'entamer une réflexion sur celle à venir.   🗣️ Présent à l'événement, Vincent Strubel, directeur général de l'ANSSI, a pu rencontrer plusieurs partenaires et leur partager les priorités de l'Agence.   🤝 Lors de sa participation au panel « Global perspectives on how to stop threat outpacing resilience », Vincent Strubel a notamment rappelé le caractère hybride des menaces et la nécessité impérieuse d'une #résilience nationale et internationale grâce à une coopération renforcée avec nos alliés.

🌍 Retour sur le plus grand exercice international de cyberdéfense du monde : #LockedShields. 🏳️ Organisé annuellement par NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), Locked Shields est un exercice de type « Red Team vs Blue Team », permettant de simuler des cyberattaques dans un environnement réaliste et contrôlé. Cette 15ème édition a rassemblé 4 000 spécialistes issus de 41 nations. 🇫🇷 🇸🇪 Parmi eux, les cybercombattants français du Commandement de la cyberdéfense (COMCYBER) et les agents de l'ANSSI, en équipe avec la Suède, afin de développer la coopération internationale autour de volets stratégiques, tactiques et technico-opératifs, ainsi que communicationnels et juridiques. 🏅 Sur les 16 équipes multinationales, l'équipe Latvia - Singapore a obtenu le meilleur score, suivie par l'équipe France - Suède arrivée en 3ème position. Plus d'informations sur : 🔗 https://lnkd.in/edgEMxnE