Skip to content

Instantly share code, notes, and snippets.

@TavaresDylan

TavaresDylan/Compte_rendu_ANSSI.md

Last active May 8, 2019 16:16
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save TavaresDylan/d3a5045134ce03020d73f91bdff3f3fb to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save TavaresDylan/d3a5045134ce03020d73f91bdff3f3fb to your computer and use it in GitHub Desktop.
Download ZIP
Raw
Compte_rendu_ANSSI.md

Compte rendu ANSSI

logo ANSSI

1- Objectifs de Agence national de la sécurit des systèmes d'information (ANSSI):

Rattachée au secrétaire général de la défense et de la sécurité national , l'agence à plusieurs objectifs.

  • La déstabilisation, l’espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.

Au quotidien, les principales lacunes de sécurité constatées par le Centre de cyberdéfense sont :

  • des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité
  • une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…)
  • une absence de séparation des usages entre utilisateur et administrateur des réseaux
  • un laxisme manifeste dans la gestion des droits d’accès
  • une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
  • un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
  • une absence de restrictions d’accès aux périphériques (supports USB…)
  • une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes)
  • une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques.

La lutte contre la cybercriminalité, lorsqu'elle porte atteinte à la sécurité nationale, est traitée par le Centre de cyberdéfense.

2- Pour sensibiliser aux bonnes pratiques de sécurité numérique et accompagner les entreprises et administrations dans la mise en œuvre de ces mesures de sécurité, l’ANSSI produit de nombreux documents destinés à des publics variés. (voir lien ci-dessous):

3- Contact en cas d'incident lié à la cybersécurité:

SOUS-DIRECTION DE LUTTE CONTRE LA CYBERCRIMINALITÉ (SDLC)

  • Service interministériel qui dépend de la Direction Centrale de la Police Judiciaire (DCPJ)

  • Cette Sous-Direction reprend les missions traditionnelles de l’Office Central de Lutte contre la Criminalité Liée aux Technologies de l’Information et de la Communication (OCLCTIC) auxquelles doit être ajoutée une plateforme de signalement et d’orientation technique et judiciaire.

  • Infractions traitées : piratages, fraudes aux moyens de paiement, téléphonie et escroqueries sur Internet.

Contact : SDLC/OCLCTIC 101, rue des 3 Fontanots 92 000 Nanterre Tél. : 01 47 44 97 55

  • Site internet Services de signalements en ligne de contenus illégaux sur l’Internet Plateforme téléphonique « Info-escroqueries » : 0805 805 817

BRIGADE D’ENQUÊTE SUR LES FRAUDES AUX TECHNOLOGIES DE L’INFORMATION (BEFTI)

  • La BEFTI dépend de la Direction Régionale de la Police Judiciaire de Paris (DRPJ-PARIS).

  • Composée de groupes d’enquêtes spécialisés et d’un centre d’assistances techniques, cette brigade est compétente pour les investigations relatives aux actes de piratage sur Paris et ses trois départements limitrophes (92, 93 et 94).

Contact : BEFTI 36 rue du Bastion 75017 PARIS

CENTRE DE LUTTE CONTRE LES CRIMINALITÉS NUMÉRIQUES (C3N) DU SERVICE CENTRAL DU RENSEIGNEMENT CRIMINEL (SCRC) DE LA GENDARMERIE NATIONALE

  • Ce centre dépend du Pôle judiciaire de la Gendarmerie nationale.
  • Service à compétence judiciaire nationale, il regroupe l’ensemble des unités du PJGN qui traitent directement de questions (formation, veille et recherche, investigation, expertise) en rapport avec la criminalité et les analyses numériques (Département Informatique-Electronique de l’IRCGN). Il assure également l’animation et la coordination au niveau national de l’ensemble des enquêtes menées par le réseau gendarmerie des enquêteurs numériques.
  • Domaine de compétence: atteintes aux STAD, infractions visant les personnes et les biens.

Contact: SCRC/C3N 5, Boulevard de l’Hautil – TSA 36810 95037 CERGY PONTOISE CEDEX

DIRECTION GÉNÉRALE DE LA SÉCURITÉ INTÉRIEURE (DGSI)

  • La DGSI dépend du Ministère de l’Intérieur.

  • Créée en mai 2014 à la suite de la DCRI (Direction Centrale du Renseignement Intérieur), cette direction générale en poursuit les missions de protection des intérêts fondamentaux de la Nation.

  • Infractions traitées : actes de piratage ciblant les réseaux d’État, les établissements composés de Zones à Régime Restrictif et les Opérateurs d’Importance Vitale.

Contact : Tél. : 01 77 92 50 00

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment