Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine | Agence nationale de la sécurité des systèmes d'information

Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine | Agence nationale de la sécurité des systèmes d'information | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.ssi.gouv.fr - February 17, 2018 4:55 AM

L’acquisition et l’exploitation des noms de domaines concernent potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Bonnes pratiques sur l’acquisition et l’exploitation des noms de domaine

From www.ssi.gouv.fr - May 31, 2014 4:56 AM

Ce guide de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.

Il part du constat selon lequel l'actualité récente a démontré que les prestataires intervenant dans la gestion des noms de domaine sont des vecteurs de risque importants. Leur compromission peut entraîner l'interception de trafic et de courriers électroniques, des dénis de service, ou encore des défigurations de sites web. Il en résulte que les enjeux de l'acquisition des noms de domaine auprès d’un prestataire et de leur exploitation doivent être maîtrisés par les responsables de la sécurité des systèmes d’information et des architectes système et réseau. Ils concernent potentiellement toute entité ayant une présence sur Internet.

Stéphane NEREAU's insight:

Pour répondre à ces problématiques, l’ANSSI publie donc le présent guide. Ce document adopte une approche globale en offrant des recommandations organisationnelles, juridiques et techniques. Les recommandations revêtent la forme :
- « d'exigences contractuelles que le titulaire devrait prendre en compte lors de l'acquisition des noms de domaine auprès d’un prestataire, comme la présence de fonctionnalités de sécurité (verrou, authentification, etc.) ou des garanties de niveaux de service ;
-  de conseils d'architecture système et réseau pour l'hébergement sécurisé et résilient des serveurs DNS faisant autorité : notamment le durcissement du système, la mise en place de mesures anti-dénis de service distribués, la diversification des infrastructures et la prise en compte de l'état de l'art du protocole DNS ;
- de points d'attention particuliers lors de l'enregistrement d'un nom de domaine, notamment eu égard aux risques juridiques liés au droit des marques et à la propriété intellectuelle ».

L’ANSSI encourage les acteurs de l’Internet à s’approprier ces recommandations pour les appliquer au mieux et au plus tôt.


more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Vulnérabilités 0-Day, prévention et bonnes pratiques

From www.ssi.gouv.fr - November 25, 2013 12:53 PM

Un 0-Day est une vulnérabilité non corrigée qui peut concerner tout type de logiciel (suite bureautique, application métier, système d’exploitation, logiciel embarqué, application mobile etc.) Ce type de vulnérabilité est susceptible d’être utilisé par des attaquants seul ou combiné à d’autres modes d’actions.

Stéphane NEREAU's insight:

Pour mieux aider les DSI et les RSSI à répondre aux risques propres à ce type de vulnérabilité, l’ANSSI publie le guide « Vulnérabilités 0-Day, prévention et bonnes pratiques ».

Ce document répertorie les actions nécessaires en amont et en aval pour renforcer vos systèmes d’information face à cette menace. L’ANSSI vous encourage à vous approprier ces recommandations et à les appliquer.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Cybersécurité des systèmes industriels : Par où commencer ? Synthèse des bonnes pratiques et panorama des référentiels

From www.clusif.fr - July 5, 2014 8:57 AM

Cybersécurité des systèmes industriels : Par où commencer ? Annexe : Fiches de lecture : ici

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Guide d’hygiène informatique

From www.ssi.gouv.fr - February 26, 2014 7:05 AM

Suite à l’appel à commentaires lancé le 03 octobre 2012, l’ANSSI publie la version finalisée du guide d’hygiène informatique. Ce document destiné aux entreprises présente 40 recommandations simples pour sécuriser leur(s) système(s) d’information.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn