Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Pour l’ANSSI, l’open source permet de développer les compétences indispensables à la maîtrise de technologies clés et de les partager autour de cas d’usage spécifiques.
Le logiciel libre est, de manière générale, un moyen pragmatique d’accroître le niveau de maîtrise de technologies clés. Il facilite le partage des connaissances et des solutions, ainsi que leur évaluation par les pairs, et permet de bénéficier des contributions de la communauté et des acteurs du numérique.
L’ANSSI s’investit ainsi dans le logiciel libre pour répondre à de multiples objectifs : élaborer des solutions adaptées à de nouveaux cas d’usage, sécuriser les composants de base les plus utilisés, mais également développer, entretenir et partager sa compétence et sa maîtrise des technologies clés du numérique.
L’ANSSI et ses agents sont impliqués dans de nombreux projets partagés par l’agence et contribuent également à des projets tiers. Ces contributions portent notamment sur le noyau Linux, la distribution Debian et le logiciel Suricata de l’Open Infosec Foundation, en participant à la gouvernance et en contribuant techniquement, financièrement et humainement pour soutenir les communautés qui les animent.
L’ANSSI a fait un usage privilégié du logiciel libre pour ses travaux et les publie au profit des développeurs et des utilisateurs, afin d’en accroître les usages.
CLIP OS est un système d’exploitation durci sur base Linux visant des environnements multiniveaux (cohabitation d’environnement de différents niveaux de sensibilité).
DFIR ORC est un outil modulaire de collecte de données présentes sur un système Microsoft Windows, fonctionnant de façon décentralisée et à grande échelle.
IVRE est un framework de reconnaissance (ou cartographie) réseau qui se base sur des données collectées de façon passive (en particulier via l’utilisation de Zeek) et active (via l’utilisation combinée de Nmap, Masscan, ZGrab2, ZDns ou encore Nuclei). Initialement développé par le CEA, l’ANSSI apporte maintenant une contribution importante au projet. Ivre peut par exemple être utilisé comme alternative maîtrisée à Shodan, ou encore pour créer une infrastructure de Passive DNS. D’autres exemples d’utilisation sont disponibles dans la documentation.
Le projet WooKey est un disque dur USB chiffrant sécurisé, dont les nombreux mécanismes matériels et logiciels implémentés lui permettent de résister à tout type d’attaques sophistiquées.
https://github.com/wookey-project
Pour mener à bien leurs missions ou leurs travaux de recherches, les agents de l’ANSSI développent des outils ou des projets, qui sont par défaut partagés en open source.
ANSSI-FR est l’organisation de référence de l’agence, qui héberge des projets autonomes avec un seul dépôt. L’ensemble de ces ressources sont mises à disposition de la communauté pour en développer les usages ou les contributions avec les équipes de l’ANSSI.
L’ANSSI propose des guides de recommandations pour accompagner utilisateurs et développeurs dans leurs usages sécurisés de logiciels open source, dont les Recommandations de sécurité relatives à un système GNU/Linux ou encore le Guide pour développer des applications sécurisées en Rust.
