Agence nationale de la sécurité des systèmes d'information

Composantes 17 novembre 2022

L'ANSSI, autorité nationale de cybersécurité, propose au Premier ministre les mesures destinées à répondre aux crises affectant la sécurité des systèmes d'information des autorités publiques et des opérateurs régulés. Elle coordonne l'action gouvernementale et anime l'écosystème national.

Logo ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI)a été créée par le décret n° 2009-834 du 7 juillet 2009.

Elle constitue un service du Premier ministre et est placée sous l’autorité du secrétaire général de la défense et de la sécurité nationale. Service à compétence nationale, l’agence peut intervenir sur tout le territoire français.

Elle assiste le secrétaire général dans l’exercice de ses attributions en matière de sécurité des systèmes d’information, prévues à l’article R* 1132-3 du code de la défense.

Elle est l’autorité nationale en matière de sécurité des systèmes d’information et, à ce titre, en matière de défense des systèmes d’information :

  • elle propose au Premier ministre les mesures destinées à répondre aux crises affectant ou menaçant la sécurité des systèmes d’information vitaux de la Nation et coordonne l’action gouvernementale en matière de défense des systèmes d’information ;
  • elle participe aux négociations internationales et assure la liaison avec ses homologues étrangers ;
  • elle anime, coordonne les travaux interministériels en matière de sécurité du numérique et élabore les mesures de protection des systèmes d’information, veillant à l’application de celles-ci notamment par le biais d’inspections ;
  • elle délivre des agréments pour les dispositifs et mécanismes de sécurité destinés à protéger, dans les systèmes d’information, les informations couvertes par le secret de la défense nationale ;
  • elle assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d’information. Elle favorise la prise en compte de la sécurité dans le développement des technologies de l’information et de la communication. Elle assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale ;
  • elle participe à l’orientation de la recherche, des études et du développement, contribuant à la promotion des technologies et des savoir-faire nationaux en matière de sécurité des systèmes d’information ;
  • elle se prononce sur la sécurité des dispositifs de protection des systèmes d’information et des prestataires de services de confiance.
     

La sous-direction Opérations (SDO)

La SDO est notamment responsable de :

  • l’analyse de la menace ;
  • l’identification des vulnérabilités des systèmes et outils actuels ;
  • la recherche et la qualification des attaques en cours ;
  • la définition des mesures de réponse aux attaques ;
  • l’aide à l’application des mesures correctrices urgentes.
     

Organisation :

  • La cellule CERT-FR pilote et coordonne l’ensemble des activités de la sous-direction relatives au CERT-FR. À ce titre, elle définit notamment la stratégie de développement du CERT-FR, fédère et pilote la communauté des CSIRT nationaux.
  • La cellule Partenariats a pour mission le développement, l’animation et la coordination des relations opérationnelles et techniques de la SDO avec les partenaires nationaux et internationaux de l’agence.
  • La division Connaissance et anticipation (DCA) a pour mission d’acquérir, de développer et de partager des connaissances sur les menaces susceptibles de cibler des systèmes d’information d’intérêt pour la nation et les vulnérabilités sous-jacentes.
  • La division Détection (DD) pilote la définition et la mise en œuvre de la stratégie nationale de détection des attaques informatiques sur le périmètre défendu par l’ANSSI.
  • La division Infrastructures, données et développements (DID2) est en charge de la conception, de la mise en œuvre et du maintien des outils opérationnels transverses, et met à disposition des données et des infrastructures de traitement nécessaires à leurs exploitations. 
  • La division Réponse assure la préparation de la sous-direction à faire face à une crise majeure et pilote l’engagement des ressources nécessaires à la compréhension et à la résolution des incidents détectés ou supposés. 
     

La sous-direction Expertise (SDE)

La SDE assure la mission globale d’expertise et d’assistance technique de l’agence. Elle apporte un appui technologique à l’ensemble des autres sous-directions de l’ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d’importance vitale.

Organisation :

  • La division Scientifique et technique (ST) est chargée de définir les référentiels techniques de l’agence et d’apporter un soutien technique aux autres structures de l’ANSSI. À cette fin, la division doit connaître et maîtriser l’état de l’art de la sécurité des technologies et des systèmes d’information. Elle anticipe les évolutions des technologies, les menaces et propose les innovations nécessaires.
  • La division Produits et services de sécurité (PSS) est chargée d’améliorer, en quantité et en qualité, et de promouvoir l’offre, notamment nationale, de produits et de services de sécurité.
  • La division Assistance technique (DAT) est destinée à assister les administrations et les opérateurs d’importance vitale dans la sécurisation technique de leurs systèmes d’information.
  • La division Industrie et technologies (DIT) conçoit, développe et met en œuvre la politique industrielle et technologique de l’agence. Elle coordonne et rend compte des relations entretenues par l’agence avec les acteurs de l’industrie et de l’innovation dans le domaine de la sécurité numérique.
  • Le centre de formation à la SSI (CFSSI) est chargé de développer et de mettre en œuvre la politique de formation de l’ANSSI.
     

La sous-direction stratégie (SDS)

La SDS anime, de manière transversale l’ensemble des relations extérieures de l’agence, la coordination des interventions et l’élaboration de la réglementation. Son action est territoriale, nationale et européenne.

Organisation :

  • La division Méthodes de management de la sécurité numérique (MSN) est chargée d’accompagner les administrations et les entreprises dans leurs projets de renforcement de la sécurité et de la défense de leurs systèmes d’information et d’élaborer la réglementation relevant du domaine de responsabilité de l’agence.
  • La division Coordination sectorielle (COS) coordonne les relations de l’agence avec les administrations et les secteurs d’activités d’importance vitale afin de renforcer la sécurité et la défense de leurs systèmes d’information. Elle veille à disposer de la vision globale de l’agence sur les différents secteurs.
  • La division Coordination territoriale (COT) est chargée de relayer et de coordonner l’action régionale de l’agence et de contribuer au partage d’expérience et à la mutualisation des rôles respectifs des acteurs locaux de la sécurité des systèmes d’information.
  • La division Coordination internationale (DCI) est en charge de développer, d’animer et de coordonner l’activité internationale de l’agence dans les domaines technique et opérationnel, et de participer à l’élaboration de la position française dans les instances internationales.
  • La division Communication (COM) est destinée à faire connaître et partager le plus largement possible les messages et les recommandations de l’agence, en intervenant dès le stade de la conception de la politique de communication et jusqu’à sa réalisation opérationnelle.
     

La sous-direction Administration

  • À vocation transversale, la sous-direction Administration (SDA) est responsable de la programmation et de l’exécution des activités de soutien et d’administration de l’ANSSI. Elle accompagne les autres sous-directions dans l’exercice de leurs missions.
  • À ce titre, la SDA :
  • porte la gouvernance de l’ANSSI ;
  • propose la politique des ressources humaines de l’ANSSI ;
  • décline la politique immobilière du SGDSN pour les besoins propres de l’ANSSI ;
  • assure la planification financière de l’ANSSI et le suivi de l’exécution budgétaire;
  • est chargée de l’assistance juridique des missions de l’agence ;
  • est chargée de la direction et du contrôle de la politique de qualité ; assure le soutien logistique des agents et des unités opérationnelles ;
  • assure la réception, le traitement et la diffusion du courrier au sein de l’agence.
     

Faits et chiffres

Dates clefs :

2009 : création de l’ANSSI.
2011 : l’ANSSI devient autorité nationale de défense des systèmes d’information.
2013 : Loi de programmation militaire -dispositions relatives à la protection des OIV.
2015 : Stratégie nationale pour la sécurité numérique
2016 : Directive NIS.
2018 : Revue stratégique de cyberdéfense

Chiffres 2021:

  • 573 agents.
  • Un budget de 17 millions d’euros de fonctionnement et d’investissement, hors transferts.
  • Une vingtaine d’opérations de cyberdéfense.
  • 47 formations labellisées SecNumedu.
  • 255 visas de sécurité délivrés dont 167 qualifications et 88 certifications.
  • Plus de 450 actions de sensibilisation.

Rapport d’activité 2021 de l’ANSSI