ANSSI
Référence française en cybersécurité pour l’État, les opérateurs essentiels, la qualification et les guides techniques.
L’ANSSI publie des référentiels, des guides, des recommandations et des cadres d’évaluation utiles en architecture, identité, cloud, cryptographie et sécurité opérationnelle.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : cyber.gouv.fr
- Référentiel Général de Sécurité, guides crypto et guides d’architecture sécurisée
- Référentiels cloud, IAM, journalisation, administration sécurisée
Sous-chapitres
Section intitulée « Sous-chapitres »Référentiels et doctrine
Section intitulée « Référentiels et doctrine »- RGS, PVID, visas, qualification, certification
- Position française sur les mécanismes cryptographiques
- Doctrine applicable aux administrations et aux opérateurs sensibles
Architecture et sécurité opérationnelle
Section intitulée « Architecture et sécurité opérationnelle »- Durcissement de postes et de serveurs
- Segmentation, journalisation, administration, gestion de crise
- Attendus pour l’exploitation sécurisée et la maîtrise des accès
Cloud, identité et confiance
Section intitulée « Cloud, identité et confiance »- Exigences de sécurité pour services cloud
- Identity, federation, comptes à privilèges et authentification forte
- Articulation avec fournisseurs qualifiés ou de confiance
Dans TortueTech
Section intitulée « Dans TortueTech »- Point d’entrée pour les sujets français en crypto, IAM, cloud et conformité
- Référence à croiser avec NIST pour comparer doctrine locale et standardisation internationale
Points à vérifier
Section intitulée « Points à vérifier »à compléter: liste courte des guides ANSSI les plus utiles par thèmeà compléter: liens vers les pages TortueTech qui s’appuient dessus