Digitemis reçoit le Visa de sécurité de l’ANSSI

L’ANSSI remet ses premiers visas de sécurité

L’ANSSI met à l’honneur l’excellence française en matière d’évaluation de sécurité avec la première cérémonie de remise du Visa de sécurité. Elle va réunir le 21 juin 2018 à Paris, les fournisseurs de solutions de cybersécurité disposant d’un Visa de sécurité, leurs clients et prescripteurs, en présence de Mounir Mahjoubi, secrétaire d’État auprès du Premier ministre en charge du Numérique et de Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Visa passi logo de l'anssi

Rassemblant pour la première fois une communauté d’acteurs industriels (grands groupes, PME/TPE, startups), d’utilisateurs (ministères, collectivités locales, entreprises privés) et de prescripteurs autour du Visa de sécurité ANSSI, cet évènement sera l’occasion d’une remise officielle de trophées aux industriels concernés et permettra de présenter les schémas sur lesquels repose cette démarche, ainsi que les perspectives et impacts des nouvelles règlementations nationales et européennes.

Une démarche collective de promotion et de valorisation

Annoncés à l’occasion du Forum International de la Cybersécurité (FIC) en janvier 2018, le Visa de sécurité vise à présenter et valoriser, avec l’ensemble des parties prenantes, les solutions de sécurité éprouvées par l’ANSSI.

Une réponse à un enjeu stratégique national et européen

Face à une menace croissante et de plus en plus sophistiquée, le choix de solutions de sécurité représente un enjeu stratégique au sein des organisations aussi bien publiques que privées.
Reposant sur l’expertise de centres d’évaluation privés agréés, le Visa de sécurité a pour objectif de guider les utilisateurs dans leurs choix de solutions de sécurité, contribuant ainsi au renforcement des capacités de cyberdéfense de la France et de l’Europe.

Une communauté au service de l’émergence de solutions innovantes

La communauté du Visa de sécurité permet, à travers un renforcement du dialogue Etat-industrie, d’enrichir et d’améliorer le catalogue des solutions qualifiées, tout en favorisant l’émergence de solutions innovantes.

Objectifs du Visa de sécurité de l'ANSSI

En savoir plus sur la qualification PASSI

Je partage

Derniers articles

Illustration de sécurité WordPress avec logo central et éléments numériques de sécurité

Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur

Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !

Lire l'article

Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client

Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?

Lire l'article