1 Référentiel d’exigences applicable aux prestataires d’audit de la SSI
L’ANSSI a publié le 21 juin la version définitive du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI).
Ce référentiel a vocation à permettre la qualification des prestataires d’audit de la SSI et est destiné à être intégré dans la prochaine version du référentiel général de la sécurité (RGSv2). Les activités d’audit décrites sont :
- audit d’architecture ;
- audit de configuration ;
- audit de code source ;
- tests d’intrusion ;
- audit organisationnel et physique.
Enfin, des recommandations permettant d’aider les autorités administratives à exprimer leurs besoins d’audit et des exemples de compétences techniques, théoriques et pratiques dont doit disposer un prestataire d’audit pour être qualifié, sont rassemblés en annexe du document
Documentation
- Publication du référentiel d’exigences applicable aux prestataires d’audit de la SSI :
http://www.ssi.gouv.fr/fr/menu/actualites/publication-du-referentiel-d-exigences-applicable-aux-prestataires-d-audit-de.html
2 Escroquerie en ligne portant le logo de l’ANSSI : mise en place d’un numéro d’urgence
De nombreux internautes sont actuellement victimes d’un code malveillant usurpant les couleurs de l’ANSSI, qui bloque leur ordinateur dans l’attente du règlement d’une rançon. Afin d’aider les victimes de ce rançongiciel, l’ANSSI a mis en place un numéro d’urgence (01.71.76.85.98) avec un répondeur pour leur décrire la marche à suivre en cas de compromission.
Aucune entité gouvernementale française ne bloquerait un ordinateur pour inciter au paiement d’une amende et ne forcerait un internaute à la régler par l’intermédiaire d’un site non gouvernemental.
Comme de nombreux autres organismes officiels, l’ANSSI est régulièrement invoquée dans ce type de tentative de fraude. Il y a un an le CERTA avait évoqué dans son bulletin CERTA-2012-ACT-026 une affaire similaire.
L’ANSSI rappelle que face à ce type d’escroquerie, les utilisateurs ne doivent surtout pas payer la somme demandée. Pour désinfecter leur poste, les utilisateurs doivent faire appel à un technicien informatique et s’appuyer sur le tutoriel mentionné dans la section documentation. Pour les utilisateurs qui se seraient fait duper, l’ANSSI recommande de faire opposition au paiement et de déposer plainte auprès des services de police ou de gendarmerie.
Documentation
- Publication de l’ANSSI concernant le rançongiciel :
http://www.ssi.gouv.fr/fr/menu/actualites/attention-arnaque-en-ligne-portant-le-logo-de-l-anssi.html
- Article présentant les actions à mener en cas de d’escroquerie :
http://blog.crimenumerique.fr/2012/05/17/les-rancongiciels-sont-toujours-tres-actifs/
- Bulletin d’actualité CERTA-2012-ACT-026 :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-026/CERTA-2012-ACT-026.html
Rappel des avis émis
Dans la période du 17 au 23 juin 2013, le CERT-FR a émis les publications suivantes :
- CERTA-2013-AVI-358 : Vulnérabilité dans Parallels Plesk Panel
- CERTA-2013-AVI-359 : Multiples vulnérabilités dans Novell ZENworks
- CERTA-2013-AVI-360 : Multiples vulnérabilités dans Siemens WinCC Web Navigator
- CERTA-2013-AVI-361 : Multiples vulnérabilités dans Oracle Java
- CERTA-2013-AVI-362 : Multiples vulnérabilités dans Oracle Solaris
- CERTA-2013-AVI-363 : Multiples vulnérabilités dans Apple OS X
- CERTA-2013-AVI-364 : Vulnérabilité dans Google Chrome
- CERTA-2013-AVI-365 : Vulnérabilité dans FreeBSD
- CERTA-2013-AVI-366 : Multiples vulnérabilités dans Cisco TelePresence
- CERTA-2013-AVI-367 : Multiples vulnérabilités dans EMC RSA BSAFE
- CERTA-2013-AVI-368 : Vulnérabilité dans Puppet
- CERTA-2013-AVI-369 : Multiples vulnérabilités dans Xen
- CERTA-2013-AVI-370 : Multiples vulnérabilités dans VideoLan VLC
