ANSSI

L’Agence nationale de la sécurité des systèmes d'information (ANSSI) est une autorité française chargée de la cybersécurité des systèmes d’information de l’État, des opérateurs d’importance vitale (OIV), ainsi que de nombreuses autres entités publiques et privées. Créée en 2009, elle dépend du SGDSN et exerce un rôle majeur dans la mise en œuvre de la politique de sécurité numérique de la République française. Elle constitue un acteur central de la fonction publique dans le domaine de la sécurité informatique et de la souveraineté numérique.

La création de l’ANSSI s’inscrit dans l’évolution des enjeux de sécurité informatique à l’échelle nationale et internationale. L’agence est officiellement créée par le décret du 7 juillet 2009, succédant à la DCSSI. Ce changement traduit la volonté des autorités françaises, notamment sous l’impulsion du Premier ministre, de doter la France d’un instrument renforcé face aux menaces croissantes de la cybercriminalité et de l’espionnage numérique. Elle s’intègre ainsi dans le paysage institutionnel aux côtés d’organismes tels que la DGSE, la DINUM, ou la CNIL.

Les missions de l’agence s’articulent autour de plusieurs axes majeurs :

• La protection des informations sensibles de l’État, des OIV, des collectivités territoriales, et des OSE.
• L’assistance opérationnelle, y compris lors d’incidents de cybersécurité.
• L’homologation et la certification des produits et services de sécurité (élaboration de labels).
• La sensibilisation, la formation et la diffusion de la culture de la sécurité auprès des fonctionnaires, des entreprises, et du grand public.
• La contribution à l’élaboration de la législation et de la réglementation en matière de cybersécurité.
• La coopération avec des instances internationales telles que l’ENISA, l'OTAN, l’Europol et Interpol.

L’ANSSI est dirigée par un(e) Directeur général(e), nommé(e) par le Premier ministre. Elle se compose de plusieurs divisions spécialisées. Les effectifs sont composés principalement de fonctionnaires, d’ingénieurs, de techniciens de l’informatique et d’experts en cybersécurité.

• Centre opérationnel de la sécurité des systèmes d’information (COSSI)
• Centre de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR)
• Centre de formation et de sensibilisation
• Division des politiques et affaires réglementaires

Le CERT-FR est le centre national pour la gestion des incidents informatiques. Il prend en charge la détection, l’analyse, la coordination et la remédiation en cas d'incident cyber.

L’ANSSI publie régulièrement des guides, méthodes et bonnes pratiques pour la protection des systèmes d’information, l’hygiène informatique, ou le cloisonnement des réseaux.

L’agence délivre des labels tels que la Certification de sécurité de premier niveau (CSPN) et supervise des schémas d’évaluation en collaboration avec l’Industrie de la cybersécurité française.

Des modules adaptés sont proposés aux administrations, entreprises et établissements scolaires. L’ENSTA Bretagne, l’INP Toulouse et l’Université Paris-Saclay collaborent régulièrement avec l’ANSSI dans le cadre de formations et de recherches.

L’ANSSI entretient des liens étroits avec de multiples acteurs publics et privés au niveau national comme international :

• Ministère de l’Intérieur
• Ministère des Armées
• ANFR
• Police nationale
• Gendarmerie nationale
• INRIA
• Caisse des Dépôts et Consignations
• Agence française anticorruption

L’ANSSI participe également activement à des exercices comme DEFNET, Cyber Europe et Locked Shields, et joue un rôle clé dans la coordination de la réponse aux crises cyber nationales.

Nom	Fonction	Dates en fonction
Patrick Pailloux	Directeur général	2009 – 2014
Guillaume Poupard	Directeur général	2014 – 2023
Vincent Strubel	Directeur général	Depuis 2023

L’agence recrute principalement des agents publics, fonctionnaires ou contractuels, spécialistes des domaines de la sécurité informatique, de la cryptologie, du droit numérique et de la gestion de crise. Les postes sont ouverts à des profils issus de la fonction publique d'État, de la fonction publique territoriale, ainsi qu’à des civils issus de parcours scientifiques. L’ANSSI est un employeur clé dans la fonction publique française pour l’ensemble des métiers liés à la cybersécurité.

• Analyste SOC
• Ingénieur sécurité réseaux
• Auditeur sécurité
• Expert en cryptologie
• Architecte de systèmes d’information
• Juriste en droit du numérique

L’ANSSI publie annuellement un rapport d’activité, différents bulletins d’alerte sous la bannière CERT-FR, ainsi que de nombreux guides pratiques, dont le Guide d’hygiène informatique, le Référentiel général de sécurité (RGS), ou des référentiels pour la sécurité cloud. Toutes ces publications sont accessibles sur le site officiel de l’ANSSI.

L’ANSSI participe activement à la formation et à la sensibilisation des agents de la fonction publique à la sécurité des systèmes d’information. Elle agit comme référent auprès des ministères, préfectures, collectivités locales et autres entités de la fonction publique, pour la mise en conformité aux réglementations en vigueur, telles que les exigences de la loi de programmation militaire (LPM), ou encore les directives européennes de cybersécurité (directive NIS2).

Au cours des dernières années, l’ANSSI a renforcé sa présence à travers divers plans nationaux, s’inscrivant notamment dans le Plan France Relance pour la transformation numérique du secteur public et pour la protection des infrastructures vitales contre les cybermenaces. L’agence est également associée à la mise en œuvre du Programme d'investissement d'avenir et au pilotage du Campus Cyber. Depuis la vague récente de ransomwares ciblant les hôpitaux, collectivités et entreprises françaises, le rôle de l’ANSSI s’est encore accru, illustrant le besoin d’expertise forte dans la fonction publique et l’ensemble de l’écosystème numérique français.

• Cybersécurité
• DCSSI
• CERT-FR
• OIV
• SGDSN
• ENISA
• LPM

• Site officiel de l’ANSSI
• Portail du CERT-FR

Catégorie: