Guide de bonnes pratiques pour l’acquisition et l’exploitation des noms de domaines publié par l’ANSSI

Le 27 mai 2014, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide pour l’acquisition et l’exploitation des noms de domaines fournissant des recommandations organisationnelles, juridiques et techniques aux responsables de la sécurité des systèmes d’information. Ces recommandations prennent la forme d’exigences contractuelles qui devraient être prises en compte lors de l’acquisition d’un nom de domaine, de conseils d’architecture et réseau pour un hébergement sécurisé et de points d’attention particuliers lors de l’enregistrement d’un nom de domaine. L’ANSSI recommande notamment de ‘‘choisir un bureau d’enregistrement offrant un mécanisme d’authentification journalisée et renforcée’’ et de ‘‘s’assurer de la disponibilité et de la licéité du nom de domaine préalablement à son enregistrement ’’.

Pour lire le guide sur le site de l’ANSSI.

Renforcement du dispositif national de sécurité et de défense des SI

Le 25 mai 2011, le Premier ministre a présenté en conseil des ministres une communication sur la sécurité des systèmes d’information. Pour faire face à la multiplication en France d’attaques informatiques, le Gouvernement a décidé d’accélérer la mise en place du dispositif national de sécurité et de défense des systèmes d’informations et de renforcer les effectifs et les moyens de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Pour consulter la communication sur le site du Gouvernement

L’ANSSI publie un projet de référentiel d’exigences applicables aux prestataires d’audit de SSI

L'agence nationale de la sécurité des systèmes (ANSSI) d'information a publié mercredi 11 mai un projet de référentiel d'exigences à l'intention des prestataires de services qui réalisent des audits techniques de la sécurité des systèmes d'information des autorités administratives.

Pour télécharger le référentiel sur le site de l'ANSSI.