AR2IP

BULLETINS DE SECURITE ANSSI

securite

feed  RSS ANSSI

  • Agence nationale de la sécurité des systèmes d'information


    • Coopération et solidarité : la cybersécurité se construit à l’échelle de l’Union européenne
      À l’occasion du Forum International de la Cybersécurité 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) défend l’avenir d’une cybersécurité européenne, basée sur la coopération et la solidarité. Après un travail de longue haleine pour construire un cadre commun et partagé en Europe, la Présidence française du Conseil de l’Union européenne (UE) en […]

    • Cooperation and solidarity: cybersecurity is being built at the European Union level
      On the occasion of the 2021 International Cybersecurity Forum, the National Cybersecurity Agency of France (ANSSI) defends the future of European cybersecurity, based on cooperation and solidarity. After a long term work to build a common and shared framework in Europe, the French Presidency of the Council of the European Union (EU) in 2022 will […]

    • Systèmes d’information hybrides et sécurité, un retour à la réalité
      La conception des architectures sécurisées des systèmes d’information a beaucoup évolué au cours des dernières décennies, suivant le rythme de besoins d’interconnexions toujours plus nombreux et de menaces toujours plus dangereuses pour la continuité d’activité des entités publiques et privées. Cet article co-rédigé par cinq agents de l’Agence nationale de la sécurité des systèmes d’information […]

    • U2F2 : Prévenir la menace fantôme sur FIDO/U2F
      L’authentification à deux facteurs (2FA) devient un remplaçant de plus en plus répandu des méthodes d’authentification classiques basées principalement sur les mots de passe. Bien que ce second facteur puisse prendre plusieurs formes, l’alliance FIDO a standardisé le protocole U2F (Universal Second Factor) amenant un token dédié comme facteur. Le présent article discute de la […]

    • From CVEs to proof: Make your USB device stack great again
      Les piles USB sont très représentées dans le monde de l’embarqué, et sont composées de modules logiciels pilotant une IP matérielle dédiée. En effet, des clés USB aux véhicules en passant par les smartphones, les systèmes industriels et les objets connectés, tous comportent en général au moins une interface de ce type. Dans les environnements […]

    • Analyse des propriétés de sécurité dans les implémentations du Bluetooth Low Energy
      Le Bluetooth Low Energy (BLE) est issu d’une norme complexe et qui laisse une grande latitude aux implémentations. Les fonctions de sécurité du BLE sont disséminées dans plusieurs couches protocolaires. Le fonctionnement du BLE et de sa sécurité ont été étudiés, avant qu’un état de l’art ne permette de comprendre les différentes attaques possibles et […]

    • Un pare-feu pour le HDMI
      Dans cette présentation nous identifions les protocoles qui transitent dans les câbles HDMI. Ces protocoles présentent une surface d’attaque non négligeable qui a déjà fait l’objet de plusieurs publications (notamment DDC/EDID et CEC). Cette situation est préoccupante dans le cas des écrans ou des projecteurs de salle de réunion, qui sont successivement utilisés par des […]

    • ASCADv2, une nouvelle version de la base de données pour le test et l’étude de l’extraction d’information d’une implémentation cryptographique par l’apprentissage profond
      Au cours de l’exécution d’un calcul cryptographique sur un système embarqué comme une carte à puce, il est parfois possible de retrouver de l’information sur les paramètres secrets ou les données utilisateurs en exploitant la dépendance statistique entre le comportement du matériel et la valeur des données manipulées. Cette dépendance peut, par exemple, être observée […]

    feed  RSS CERT FR

  • CERT-FR
    Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques


    • Google Sitemap Generator