L’agence nationale de la sécurité des systèmes d’information (ANSSI)

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 (Journal officiel du 8 juillet 2009).

Elle est placée sous l’autorité du Premier ministre et est rattachée au secrétaire général de la défense et de la sécurité nationale. Service à compétence nationale, l’agence peut intervenir sur tout le territoire national.

Elle assiste le secrétaire général dans l’exercice de ses attributions en matière de sécurité des systèmes d’information et de moyens de commandement et de communications électroniques nécessaires aux plus hautes autorités en matière de défense et de sécurité nationale.

Elle est l’autorité nationale en matière de sécurité des systèmes d’information et, à ce titre, en matière de défense des systèmes d’information :

  • elle propose au Premier ministre les mesures destinées à répondre aux crises affectant ou menaçant la sécurité des systèmes d’information vitaux de la Nation et coordonne l’action gouvernementale en matière de défense des systèmes d’information ;
  • elle participe aux négociations internationales et assure la liaison avec ses homologues étrangers ;
  • elle anime, coordonne les travaux interministériels en matière de sécurité du numérique et élabore les mesures de protection des systèmes d’information, veillant à l’application de celles-ci notamment par le biais d’inspections ;
  • elle conçoit, fait réaliser et met en œuvre les moyens interministériels sécurisés de communications électroniques nécessaires au Président de la République et au Gouvernement ;
  • elle délivre des agréments aux dispositifs et aux mécanismes de sécurité destinés à protéger, dans les systèmes d’information, les informations couvertes par le secret de la défense nationale ;
  • elle assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d’information.Elle favorise la prise en compte de la sécurité dans le développement des technologies de l’information et de la communication. Elle comprend : le COSSI assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale ;
  • elle participe à l’orientation de la recherche, des études et du développement, contribuant à la promotion des technologies et des savoir-faire nationaux en matière de sécurité des systèmes d’information ;
  • elle se prononce sur la sécurité des dispositifs de protection des systèmes d’information et des prestataires de services de confiance.

le centre opérationnel de la sécurité des systèmes d’information (COSSI) ;

Il est notamment responsable de :

  • l’analyse de la menace ;
  • l’identification des vulnérabilités des systèmes et outils actuels ;
  • la recherche et la qualification des attaques en cours ;
  • la définition des mesures de réponse aux attaques ;
  • l’aide à l’application des mesures correctrices urgentes.
Organisation :

Le COSSI est composé de 3 divisions :

  • la division Pilotage opérationnel (DPO) chargée :
    • d’assurer la détection 24h/24h et l’analyse de la cybermenace ;
    • de piloter les opérations de cyberdéfense ;
    • d’assurer les relations opérationnelles du COSSI avec ses principaux interlocuteurs.
  • la division Techniques opérationnelles (DTO) qui dispose de l’expertise en matière d’audit de sécurité, de détection d’attaques, de réponse aux incidents et d’analyse de vulnérabilités et de codes malveillants.
  • la division Moyens opérationnels (DMO) qui fournit les outils et supports nécessaires à l’accomplissement des missions opérationnelles du COSSI.

 la sous-direction expertise (SDE) ;

SDE porte la mission globale d’expertise et d’assistance technique de l’agence. Elle apporte un appui technologique à l’ensemble des autres sous-directions de l’ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d’importance vitale.

Organisation :
  • une division Scientifique et technique (ST) chargée de définir les référentiels techniques de l’agence et d’apporter un soutien technique aux autres structures de l’ANSSI dans leurs actions. Pour cela, la division doit connaître et maîtriser l’état de l’art de la sécurité des technologies et des systèmes d’information. À ce titre, elle anticipe les évolutions des technologies, les opportunités et les menaces et propose les innovations nécessaires ;
  • une division Produits et services de sécurité (PSS) chargée d’améliorer, en quantité et en qualité, et de promouvoir l’offre notamment nationale en matière de produits et de services de sécurité ;
  • une division Assistance technique (DAT) destinée à assister les administrations et les opérateurs d’importance vitale dans la sécurisation technique de leurs systèmes d’information ;
  • un centre de formation à la SSI (CFSSI) chargé de développer et mettre en œuvre la politique de formation de l’ANSSI ;
  • un bureau Cryptologie appliquée, qui remplit également la fonction de Cellule gouvernementale de surveillance des systèmes de chiffrement gouvernementaux des satellites (CGS), ayant la mission d’assurer la génération sécurisée des éléments secrets et d’en garantir la protection.

 la sous-direction systèmes d’information sécurisés (SIS) ;

SIS propose, conçoit et met en œuvre des produits et des systèmes d’information sécurisés au profit des ministères, des opérateurs d’importance vitale, du SGDSN et de l’ANSSI.

Organisation :
  • une Division opération (DO) qui pilote les activités de gestion opérationnelle des infrastructures informatiques, le déploiement des moyens opérationnels et des services de proximité mis à disposition des clients, la gestion et l’administration de ces moyens le cas échéant, la production et la gestion des éléments secrets (dont les ACSSI) et enfin, la centralisation et le suivi des demandes informatiques des utilisateurs ;
  • une division Pilotage des systèmes d’information (DPSI) qui pilote les développements et les travaux techniques externalisés ou menés au sein de la sous-direction ;
  • une division Développements et intégration (DDI) qui assure la conception et le support des systèmes d’information directement portés par la sous-direction. Elle assure le soutien technique de la division Pilotage des systèmes d’information et de la division Opération sur l’ensemble des systèmes d’information opérés par la sous-direction ;
  • une cellule de gouvernance des systèmes d’information (CGSI) qui intervient en appui du commandement pour traiter des questions d’architecture de système d’information et de stratégie dans les domaines technique, financier et qualité.

 la sous-direction relations extérieures et coordination (RELEC) ;

RELEC anime, de manière transverse, aux échelons territorial, national et international, les relations extérieures de l’agence, la coordination des interventions et l’élaboration de la réglementation.

Organisation :
  • un bureau Maîtrise des risques et réglementation (MRR) chargé d’accompagner les administrations et les entreprises dans leurs projets de renforcement de la sécurité et de la défense de leurs systèmes d’information et d’élaborer la réglementation relevant du domaine de responsabilité de l’Agence ;
  • un bureau Coordination sectorielle (COS) qui coordonne les relations de l’Agence avec les administrations et les secteurs d’activités d’importance vitale afin de renforcer la sécurité et la défense de leurs systèmes d’information. Il veille à disposer de la vision globale de l’agence sur les différents secteurs ;
  • un bureau Coordination territoriale (COT), chargé de relayer et coordonner l’action de l’Agence en régions mais également de contribuer au partage d’expérience et à la mutualisation des rôles respectifs des acteurs locaux de la sécurité des systèmes d’information.
  • un bureau Relations internationales (RIT) en charge de développer, animer et coordonner l’activité internationale de l’agence dans les domaines technique et opérationnel, et de participer à l’élaboration de la position française dans les instances internationales ;
  • un bureau Communication (COM) destiné à faire connaître et partager le plus largement possible les messages et les recommandations de l’agence, en intervenant dès le stade de la conception de la politique de communication et jusqu’à sa réalisation opérationnelle.

Faits & Chiffres

Dates clefs :

  • 2009 : création de l’ANSSI
  • 2011 : l’ANSSI devient autorité compétente
  • 2013 : Loi de programmation militaire
  • 2015 : Stratégie nationale pour la sécurité du numérique
  • 2016 : Directive NIS

Chiffres :

Cyberdéfense :
  • 20 Traitements d’incidents majeurs
  • 3235 Signalements d’événements de sécurité numérique
Labellisation :
  • 22 prestataires d’audit qualifiés
  • 95 certifications
  • 16 produits qualifiés
  • 26 formations labellisées SecNumedu
Publications :
  • 45 publications scientifiques
  • 4 500 articles de sensibilisation publiés
  • 42 mesures de base pour une bonne hygiène informatique
Personnel :
  • 500 agents
Coopération multilatérale :
  • Interlocuteurs internationaux représentant plus de 40 pays en 2016
  • 300 entretiens bilatéraux avec de hautes autorités et OIV réalisés en 2016
  • Plus de 500 interventions extérieures en 2016