L’ANSSI révise sa doctrine vis-à-vis du logiciel libre

Posté par  (site web personnel) . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
18
11
fév.
2026
Communauté

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) vient de publier une mise à jour substantielle de sa doctrine vis-à-vis du logiciel libre. L’agence confirme que le logiciel libre et la transparence sont essentiels à la sécurité des systèmes d’information. Elle assume sa contribution au libre et la publication de logiciels sous licence libre.

Cette posture très favorable au logiciel libre et open source est une belle avancée et un signal fort. Jusque-là, la posture de l’ANSSI était beaucoup plus floue et sa contribution à des projets libres et open source pouvait même apparaitre en contradiction avec sa doctrine. J’avais l’impression que les collaborateurs de l’ANSSI qui le faisaient reprenaient à leur compte le dicton « Pour vivre heureux, vivons cachés ».

La politique de l’agence est désormais claire : l’ANSSI contribue, l’ANSSI publie, l’ANSSI a une stratégie pragmatique qui peut l’amener à s’engager ou non sur le long terme en fonction de la finalité de l’outil et des motivations de l’ANSSI.

Détail qui a son importance, l’ANSSI indique privilégier, sauf exception justifiée, la licence Apache v2.0 pour les projets qu’elle publie. Je suis ravi de voir ce service privilégier une licence mondialement connue à une licence franco-française ou européenne (elles ont le don de doucher nombre de velléités d’utilisation et de contribution).

Journal France Cybersecurity Challenge (FCSC) 2024 va commencer

Posté par  . Licence CC By‑SA.
Étiquettes :
6
1
avr.
2024

Cher Nal,

Le FCSC se déroulera du 5 au 14 avril 2024. C'est une opportunité unique de plonger dans l'univers du "capture the flag".

Durant neuf jours, nous aurons à notre disposition une multitude de défis où nous devrons dénicher des flags au format FCSC{XXXX}.

Pour ceux qui se rappellent de rootme.org, le FCSC s'inscrit dans la même lignée. Il s'agit d'infiltrer, d'analyser et d'exploiter des systèmes pour obtenir ces précieux flags.

Les épreuves sont conçues avec soin, offrant à (…)

Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
3
oct.
2023

Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.

Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.

Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473

La documentation officielle ( (…)

Journal J'ai fait le MOOC de l'ANSSI

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
60
28
août
2023

Salut les moule·e·s,

Introduction

Je viens de finir le MOOC de l'ANSSI.

Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.

Contenu

C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :

  • Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
  • Les principes de l'authentification (les attaques et la gestion des mots de passe)
  • Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications (…)