Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Alliancy] La CAIH dévoile un plan stratégique et lance un programme open source pour réduire la dépendance numérique des hôpitaux
• [LeMagIT] L’Anssi réaffirme son engagement en faveur du logiciel libre (€)
• [Républik IT] Les candidats aux Municipales vont-ils adopter le Logiciel Libre?
• [ZDNET] LibreOffice dénonce le format OOXML
• [Les Numeriques] “Le vibe coding tue l'open-source”: quand l'IA dévore ce qui la nourrit, les économistes sonnent l'alerte

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) vient de publier une mise à jour substantielle de sa doctrine vis-à-vis du logiciel libre. L’agence confirme que le logiciel libre et la transparence sont essentiels à la sécurité des systèmes d’information. Elle assume sa contribution au libre et la publication de logiciels sous licence libre.

Cette posture très favorable au logiciel libre et open source est une belle avancée et un signal fort. Jusque-là, la posture de l’ANSSI était beaucoup plus floue et sa contribution à des projets libres et open source pouvait même apparaitre en contradiction avec sa doctrine. J’avais l’impression que les collaborateurs de l’ANSSI qui le faisaient reprenaient à leur compte le dicton « Pour vivre heureux, vivons cachés ».

La politique de l’agence est désormais claire : l’ANSSI contribue, l’ANSSI publie, l’ANSSI a une stratégie pragmatique qui peut l’amener à s’engager ou non sur le long terme en fonction de la finalité de l’outil et des motivations de l’ANSSI.

Détail qui a son importance, l’ANSSI indique privilégier, sauf exception justifiée, la licence Apache v2.0 pour les projets qu’elle publie. Je suis ravi de voir ce service privilégier une licence mondialement connue à une licence franco-française ou européenne (elles ont le don de doucher nombre de velléités d’utilisation et de contribution).

• https://korben.info/hacks-france-2025-bilan.html

• https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-012.pdf

• https://monaide.cyber.gouv.fr/

• https://www.numerama.com/cyberguerre/1941669-la-principale-victime-des-recentes-fuites-de-donnees-cest-le-consommateur-entretien-avec-le-directeur-de-lanssi.html

• https://next.ink/172084/lanssi-fait-le-point-sur-la-securite-du-cloud-et-livre-ses-recommandations/

• https://www.cnil.fr/fr/recommandation-vote-par-correspondance-electronique-la-cnil-ouvre-une-consultation-publique

Cher Nal,

Le FCSC se déroulera du 5 au 14 avril 2024. C'est une opportunité unique de plonger dans l'univers du "capture the flag".

Durant neuf jours, nous aurons à notre disposition une multitude de défis où nous devrons dénicher des flags au format FCSC{XXXX}.

Pour ceux qui se rappellent de rootme.org, le FCSC s'inscrit dans la même lignée. Il s'agit d'infiltrer, d'analyser et d'exploiter des systèmes pour obtenir ces précieux flags.

Les épreuves sont conçues avec soin, offrant à(…)

• https://cyber.gouv.fr/publications/fondamentaux-sauvegarde-systemes-dinformation

• https://reflets.info/articles/quand-il-s-agissait-de-poser-une-bombe-chez-reflets

Le CERT-FR a publié hierl'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.

Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.

Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur :23-1468,23-1469,23-1470,23-1471,23-1472 et23-1473

La documentation officielle ((…)

Salut les moule·e·s,

Introduction

Je viens de finir leMOOC de l'ANSSI.

Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.

Contenu

C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :

• Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
• Les principes de l'authentification (les attaques et la gestion des mots de passe)
• Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications(…)

• https://www.nextinpact.com/article/71969/blocage-dns-en-france-vinton-cerf-et-dautres-personnalites-mettent-en-garde-parlementaires

• https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-treize-questions/