Profile picture
Alserweiss @Alserweiss
, 26 tweets, 3 min read Read on Twitter
L'Anssi : actualité et défi, présenté par Vincent Strubel.
(oui j'utilise Twitter pour prendre mes notes persos des fois que ça intéresserais quelqu'un).
ANSSI : crée en 2009, sa missip' est défensive, au profit des administrations, opérateurs d'importance vitale, mais aussi entreprises et particulier.
Rattaché au SGDSN auprès du Premier ministre.

La missio' exclusivement défensive a été pensée délibérément.
J'apprends que la liste des Opérateurs d'importance vitale est secrète...
Missions de l'Anssi : prévention, sensibilisation, correction (?)
Les OIV ont obligations de déclarer les incidents informatiques auprès de l'Anssi.
La mission de sensibilisation se présente comme des informations sur leurs sites, allant du technique à l'organisationel, du particulier aux entreprises.
Mission réaction : détection des attaques grâce à ses sondes dans le périmètre des administrations. Ils peuvent carrément arrêter le courant sur une administration 🤤
(je me demande quel est le cadre légal de ce processus...)
Exemple d'intervention : tv5. Ensuite il y a eu une phase de conseils avec le retex.
Forte croissance : 150 à la création, 500 ajd. Profil inhabituel pour l'administration.
Les relations de l'Anssi avec ses homologue étrangers sont "spéciales" puisqu'il s'agit de services de renseignements...
Types d'attaques : espionnage, sabotage, mais aussi déstabilisation (exemple : leak de mail d'un parti avant une élection)
Les profils d'attaquants, une catégorisation qui se passe de commentaire :
Snowden a ouvert les yeux au gens, mais il a biaisé la perception des gens en ce sens que l'on croit ajd qu'il n'y a que de l'espionnage étatique.

Hors ce n'est pas le cas : il y a aussi de l'espionnage industriel.
Tv5 monde : l'attaquant était présent dans l'infrastructure 3 mois avant le jour de l'attaque.
Parmi les attaques, il y a aussi des cas mal définis : les dernières campagnes de ransomware sont-elles des opérations de racket ou de sabotage ?...
L'analyse montre que soit :
-c'était du sabotage
- l'attaquant était bon informaticien mais mauvais financier.
L'IoT : le nouvel ennemi.
En effet le business model des fabricants d'IoT ne les pousse pas à s'interroger sur la sécurité de leur produits.
Réponses possibles :
Les systèmes industriels et SCADA : des cibles de choix puisque ce sont des systèmes à longue durée de vie sans mise à jour.
Chiffrement homomorphe dans le cloud pour travailler directement sur des données chiffrés ? 🤔
L'intelligence artificielle : comment la sécuriser ?...
#PointMignon dans les slides.
L'Anssi ne sais pas dire qui a commis une attaque, mais elle peut attribuer à un groupe en fonction du MOA : mode opératoire a... ( en fonction des empreintes en quelques sorte)
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Alserweiss
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!