Agence nationale de la sécurité des systèmes d'information
Sommaire
L'Agence nationale de la sécurité des systèmes d'information, ou ANSSI, est un service à compétence nationale. Le décret de juillet 2009 a fondé cette agence. Ses missions relatives au numérique et à la cybersécurité s’adressent tant aux administrations et aux entreprises qu'au grand public. Elle porte une attention particulière aux opérateurs d’importance vitale (OIV).
Qu’est-ce que l’ANSSI ?
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français fondé en juillet 2009. Il est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN). En effet, il s'agit de l’autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
L'ANSSI se présente comme assurant « la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre, elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. »
L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, fondée par décret en juillet 2001. Guillaume Poupard en est le directeur général. Cet ingénieur général de l'armement a pris cette fonction le 27 mars 2014.
Cette agence s’adapte et évolue avec le développement du numérique. Par exemple, en avril 2017, elle participe à l'organisation de la première conférence « Construire la paix et la sécurité internationales de la société numérique » se tenant à l’UNESCO. De plus, en 2018, l'ANSSI est à la tête de la transposition de la directive européenne « Network and Information System Security (NIS) ». En effet, la NIS a pour mission d'assurer le bon niveau de sécurité aux systèmes d’information de l’Union européenne.
Quel est le rôle de l'Agence nationale de la sécurité des systèmes d'information ?
Premièrement, l’ANSSI apporte son expertise et son assistance technique aux entreprises et aux administrations, avec une plus grande vigilance pour les opérateurs d’importance vitale (OIV).
Deuxièmement, elle contribue au développement de la confiance dans les usages du numérique. Pour cela, elle s’occupe de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux. Ces actions sont menées à la fois auprès des experts, mais aussi auprès du grand public par :
- la veille et la réaction ;
- l’augmentation de produits pour la société civile ;
- l’information et le conseil ;
- la formation, etc.
Troisièmement, l'Agence nationale de la sécurité des systèmes d'information met à disposition la SecNumAcadémie. Ce module de sensibilisation en ligne est accessible à tous les publics. En effet, son objectif est d’informer et d’approuver des connaissances dans l’univers du numérique et de la cybersécurité. Ce MOOC (Massive Open Online Course) est gratuit et délivre une attestation de réussite. Par ailleurs, l'ANSSI partage également des listes de logiciels à utiliser et des guides de bonne pratique.
Quatrièmement, elle lance en 2019 l’Agora 41. Il s’agit d’un espace de réflexion qui réunit 41 personnalités d'expertises diverses. Ces personnes sont par exemple des chercheurs, des universitaires, des dirigeants, des cadres ou des étudiants. Ils débattent librement sur des sujets liés aux enjeux du numérique. Ainsi, le grand public a ensuite accès aux réflexions ayant émergées.
La synthèse de Julien Dupé
(CEO et Fondateur de Infonet.fr)L’ANSSI a une mission de défense des systèmes d’information de l’État. En effet, elle conseille et soutient les administrations, les entreprises, les opérateurs d’importance vitale et le grand public sur les sujets de sécurité des systèmes d'information.