Agence nationale de la sécurité des systèmes d'information

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Anssi (homonymie).
Icône de paronymie Cet article possède un paronyme ; voir : ANSI.
ANSSI
Image illustrative de l'article Agence nationale de la sécurité des systèmes d'information

Création 7 juillet 2009
Type Service à compétence nationale chargé de la sécurité informatique
Siège 51 boulevard de la Tour-Maubourg 75700 Paris SP 07
Budget 80 millions d'euros
Effectifs 500
Directeur général Guillaume Poupard
Affiliation Secrétaire général de la défense et de la sécurité nationale
Site web ssi.gouv.fr

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret le [1]. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée par le décret du 31 juillet 2001 (art. 10 du décret du 7 juillet 2009). Guillaume Poupard, ingénieur en chef de l'armement, est nommé directeur général de l’ANSSI le 27 mars 2014[2],[3], succédant à Patrick Pailloux.

Son budget s'élève à 80 millions d’euros dont 30 millions d’euros consacrés à la masse salariale en 2014[4] et ses effectifs à 350 personnes en 2013, avec un objectif de 500 agents fin 2015[5] et 600 fin 2017.

Historique et contexte[modifier | modifier le code]

L’ANSSI est l’héritière d’une longue série d’organismes chargés d’assurer la sécurité des informations sensibles de l’État[6] :

Ces organismes, au départ créés dans une optique militaire de sécurité des informations et de protection de données confidentielles ont peu à peu évolué. En 1986, le service central du chiffre et de la sécurité des télécommunications a été remplacé par le service central de la sécurité des systèmes d’information. Aujourd’hui, l’ANSSI a toujours une mission de défense des systèmes d’information de l’État mais elle est aussi chargée d’une mission de conseil et de soutien aux administrations et aux opérateurs d’importance vitale.

Missions[modifier | modifier le code]

L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État[7]. »

L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV).

Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique.

Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance[8].


Organisation[modifier | modifier le code]

Direction[modifier | modifier le code]

La direction de l’ANSSI est assurée par un directeur général (actuellement Guillaume Poupard), nommé par le Premier ministre sur décret. Il est assisté d’un directeur général adjoint et d’un chef de cabinet.

Les missions de l'ANSSI sont confiées à cinq sous-directions :

  • le Centre opérationnel de la sécurité des systèmes d'information (COSSI) qui assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI.
  • la sous-direction Expertise (SDE[9]) qui porte la mission globale d’expertise et d’assistance technique de l’agence. Elle apporte son soutien à l’ensemble des autres sous-directions de l’ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d’importance vitale.
  • la sous-direction Systèmes d'information sécurisés (SIS[10]) qui porte la mission de proposer, concevoir et mettre en œuvre des produits et des systèmes d’information sécurisés au profit des ministères, des opérateurs d’importance vitale et de l’ANSSI.
  • la sous-direction Relations extérieures et coordination (RELEC[11]) qui anime, de manière transverse, les relations extérieures de l’agence, la coordination des interventions et l’élaboration de la réglementation.
  • la sous-direction Affaires Générales (SDAG[12]) qui est responsable de la programmation et de l'exécution des activités de soutien et d'administration de l'ANSSI.

Au sein du Centre Opérationnel de la Sécurité des Systèmes d'Information (COSSI), le CERT-FR apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (Opérateurs d’Importance Vitale). Il est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection nécessaires[13].

L'ANSSI dispose également de son propre centre de formation, le Centre de formation en sécurité des systèmes d'information (CFSSI[14]), délivrant notamment un diplôme d'expert en sécurité des systèmes d'information (ESSI) reconnu comme titre de niveau 1 (voir Liste des diplômes en France) et enregistré au Répertoire national des certifications professionnelles (RNCP, voir CNCP).

Moyens[modifier | modifier le code]

D’après un rapport du sénat, même si d’importants efforts ont été mis en place ces dernières années, la situation de la France au regard de la menace provenant des attaques informatiques reste encore insatisfaisante. En effet, l’ANSSI ne dispose pas de moyens financiers et humains comparables à ses homologues américaines, britannique ou allemande[15].

Humains[modifier | modifier le code]

Années Effectifs
2011 (création) 120
2011 170
2012 250
2013 360
2015 500

Pour répondre à l’enjeu national que représente la sécurité du numérique, l’ANSSI prévoit de passer de 500 à 600 agents au cours des deux années à venir, avec des postes à pourvoir dans toutes les familles de métiers[16].

Financiers[modifier | modifier le code]

Années Budget en millions d'euros
2009 45
2012 75
2014 80[17]

Notes et références[modifier | modifier le code]

  1. Décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information ».
  2. « Guillaume Poupard prend la tête de l’Anssi », sur 01net.com,‎ (consulté le 28 mars 2014)
  3. Décret du 27 mars 2014 portant nomination du directeur général de l'Agence nationale de la sécurité des systèmes d'information - M. POUPARD (Guillaume).
  4. [1]
  5. Question no 29424 de M. Julien Aubert sur les moyens publics alloués à la cyberdéfense., Assemblée nationale (France), Réponse publiée le : 24/09/2013.
  6. Historique de l'ANSSI.
  7. Présentation des missions sur le site de l'ANSSI ssi.gouv.fr
  8. [2]
  9. Présentation de la sous-direction SDE sur le site de l'ANSSI ssi.gouv.fr
  10. Présentation de la sous-direction SIS sur le site de l'ANSSI ssi.gouv.fr
  11. Présentation de la sous-direction RELEC sur le site de l'ANSSI ssi.gouv.fr
  12. Présentation de la sous-direction SDAG sur le site de l'ANSSI ssi.gouv.fr
  13. Site du CERT-FR
  14. Présentation du CFSSI sur le site de l'ANSSI ssi.gouv.fr
  15. La cyberdéfense : un enjeu mondial, une priorité nationale
  16. site de l'Anssi
  17. Dossier de presse « Politique de la France en matière de cybersécurité »

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]