Agence nationale de la sécurité des systèmes d'information

Agence nationale de la sécurité des systèmes d'information

L’Agence nationale de la sécurité des systèmes d'information (abrégée ANSSI) est l’autorité nationale chargée de la cybersécurité et de la protection des systèmes d'information de l’État, des administrations, des organismes publics, des opérateurs d'importance vitale ainsi que d’un ensemble d’entités stratégiques et économiques. Placée sous la tutelle du Secrétariat général de la défense et de la sécurité nationale (SGDSN), elle joue un rôle central dans la mise en œuvre des politiques publiques françaises de sécurité des systèmes d’information.

Historique

L’ANSSI a été créée en 2009 par le Décret n°2009-834 du 7 juillet 2009 relatif à l'organisation de l'administration centrale du ministère de la défense, prenant la suite de la DCSSI. La création de l’agence répond à l’évolution rapide des menaces informatiques et à la nécessité croissante de coordonner les actions publiques en matière de cybersécurité. Son siège est situé à Paris, et elle s’appuie sur un effectif de plusieurs centaines de collaborateurs issus notamment du ministère de la Défense, du ministère de l'Intérieur et du ministère de l’Économie, des Finances et de la Relance.

Les missions de l’ANSSI se sont progressivement élargies depuis sa création, notamment avec la loi de programmation militaire et l’introduction du cadre réglementaire sur la sécurité des systèmes d’information critiques.

Missions

L’ANSSI remplit plusieurs missions stratégiques :

Protéger les systèmes d'information des administrations et opérateurs critiques.
Définir et mettre en œuvre une politique de cybersécurité nationale.
Prévenir, détecter et réagir aux incidents informatiques majeurs touchant les acteurs français.
Délivrer des certifications et homologations en matière de sécurité informatique.
Conseiller et accompagner les entreprises, les collectivités territoriales et autres acteurs dans la sécurisation de leurs systèmes.
Promouvoir la recherche, la formation et la sensibilisation à la cybersécurité.

Elle assure également l’information du public et des acteurs économiques sur les risques et bonnes pratiques via son portail web, la publication de guides, et la conduite de campagnes de sensibilisation.

Organisation

L’agence est dirigée depuis 2024 par Vincent Strubel, succédant à Guillaume Poupard (2014-2023), et rassemble différentes directions spécialisées, parmi lesquelles :

La direction des opérations,
La direction de la stratégie,
La direction de la certification, de la recherche et de l'innovation,
L’INSSI (mission de formation et d’études).

L’organigramme de l’agence peut être synthétisé ainsi :

Direction	Principales responsabilités
Direction des opérations	Supervision des incidents, réponse à crise
Direction de la stratégie	Élaboration et suivi de la politique de cybersécurité
Direction certification, recherche, innovation	Certification, homologation, support scientifique
Communication, sensibilisation	Guide, relations médias, partenariats
INSSI	Formation, études, partenariats académiques

Domaines d'intervention

L’ANSSI intervient de façon transverse sur l’ensemble de la cybersécurité française. Ses principaux champs d’action concernent :

La sécurisation des infrastructures critiques,
L’assistance technique aux administrations,
La gestion de crises majeures et la réponse aux incidents,
L’évaluation et la certification des produits de sécurité,
Le soutien au label France Cybersecurity.

L’agence est également le point de contact français pour les réseaux européens comme l'Agence de l'Union européenne pour la cybersécurité, et entretient une collaboration poussée avec des entités telles que l’Agence européenne chargée de la sécurité des réseaux et de l'information, la Direction générale de l’armement ou le Conseil de l’Union européenne.

Coopérations nationales et internationales

L’ANSSI travaille en étroite coopération avec :

L’ENISA,
Europol (notamment son centre EC3),
Le CERT-FR,
L’ANSM sur les problématiques santé,
Les opérateurs d’importance vitale (OIV) et opérateurs de services essentiels (OSE),
Les préfectures, collectivités locales, administrations centrales.

L’agence est ainsi représentée dans plusieurs groupes de travail internationaux et contribue à l’élaboration de normes, de standards de sécurité, au sein d’organismes comme l’ISO ou le FIRST.

Actions et outils

L’ANSSI édite différents référentiels et guides, notamment :

Le RGS,
Le guide d’hygiène informatique,
La méthodologie EBIOS pour la gestion des risques.

Elle assure également la gestion d’alertes sur les vulnérabilités, la coordination des réponses à incidents via le CERT-FR ainsi que la formation et l'animation du réseau des correspondants SSI dans la fonction publique.

La plateforme Cybermalveillance.gouv.fr a également été lancée avec le soutien de l'ANSSI afin de répondre aux besoins croissants d’assistance aux victimes du cybercrime.

Cadre légal et réglementaire

L’action de l’ANSSI s’inscrit dans un cadre juridique constitué par :

Le Décret n°2009-834 du 7 juillet 2009,
La loi de programmation militaire,
Le RGPD,
Les directives NIS et NIS2,
Les arrêtés sectoriels pour la protection des OIV.

L’ANSSI est également responsable de la définition des exigences pour la certification des prestataires de confiance, en particulier via le schéma SecNumCloud pour les services de cloud sécurisés.

Formation, sensibilisation et recrutement

L’agence pilote différentes actions de sensibilisation à destination du grand public et des agents publics, ainsi que des offres de formation dans les métiers de la cybersécurité. Elle participe activement au développement des filières d’enseignement supérieur, organise des challenges de cybersécurité tels que Capture The Flag et recrute de nombreux profils, notamment des ingénieurs, analystes et experts en sécurité des systèmes d'information.

Liste des directeurs

Nom	Mandat
Patrick Pailloux	2009 – 2013
Guillaume Poupard	2014 – 2023
Vincent Strubel	Depuis 2024

Liens internes

Voir aussi

Catégorie: