CERT-FR

CERT-FRhttps://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRMon, 13 Apr 2026 12:53:04 +0000Points de contrôle Active Directory (02 juin 2020)https://www.cert.ssi.gouv.fr/dur/CERTFR-2020-DUR-001/L'annuaire Active Directory, centre névralgique de la sécurité des systèmes d'information Microsoft, est un élément critique permettant la gestion centralisée de comptes, de ressources et de permissions. L'obtention de privilèges élevés sur cet annuaire entraîne une prise de contrôle instantanée...https://www.cert.ssi.gouv.fr/dur/CERTFR-2020-DUR-001/Tue, 02 Jun 2020 00:00:00 +0000Classe de vulnérabilités en environnement Active Directory (15 octobre 2021)https://www.cert.ssi.gouv.fr/dur/CERTFR-2021-DUR-001/Résumé Le protocole d’authentification NTLM souffre de faiblesses permettant, sous conditions, à un attaquant de relayer une authentification qu’il reçoit d’une victime vers un serveur cible. Ceci peut potentiellement permettre à cet attaquant d’élever ses privilèges ou d’envoyer des commandes à...https://www.cert.ssi.gouv.fr/dur/CERTFR-2021-DUR-001/Fri, 15 Oct 2021 00:00:00 +000010 bonnes pratiques pour l’utilisation des téléphones mobiles (03 avril 2025)https://www.cert.ssi.gouv.fr/dur/CERTFR-2025-DUR-001/Dans un contexte de prolifération des menaces ciblant les téléphones mobiles, l’ANSSI préconise d’adopter 10 règles de bonnes pratiques pour l’utilisation de ces équipements.https://www.cert.ssi.gouv.fr/dur/CERTFR-2025-DUR-001/Thu, 03 Apr 2025 00:00:00 +000010 best practice rules for using mobile phones (03 avril 2025)https://www.cert.ssi.gouv.fr/dur/CERTFR-2025-DUR-002/With the proliferation of threats targeting mobile phones, ANSSI recommands adopting 10 best practice rules for using these devices.https://www.cert.ssi.gouv.fr/dur/CERTFR-2025-DUR-002/Thu, 03 Apr 2025 00:00:00 +0000Recommandations à destination des acteurs du secteur de l’énergie et de l’eau (22 janvier 2026)https://www.cert.ssi.gouv.fr/dur/CERTFR-2025-DUR-003/**Objet** : Recommandations de sécurisation des systèmes d’information à destination des producteurs, des intégrateurs et des installateurs des systèmes de production industriels du secteur de l’énergie et de l’eau en France. **Annexe** : Liens et références Depuis plusieurs mois, l’Agence...https://www.cert.ssi.gouv.fr/dur/CERTFR-2025-DUR-003/Thu, 22 Jan 2026 00:00:00 +0000