Agence nationale de la sécurité des systèmes d'information

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en [1]. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée par décret en .

Pour les articles homonymes, voir Anssi (homonymie).

Cet article possède un paronyme, voir ANSI.

Son budget s'élève à 100 millions d’euros, dont 30 millions d’euros consacrés à la masse salariale en 2014[2] et ses effectifs, à 350 personnes en 2013, 500 agents fin 2015[3] et un objectif de 600 agents fin 2017. À terme, un effectif de 750 agents est envisagé.

Guillaume Poupard, ingénieur général de l'armement, est nommé directeur général de l’ANSSI le [4],[5], succédant à Patrick Pailloux.

Historique et contexte

L’ANSSI est l’héritière d’une longue série d’organismes, au départ créés dans une optique militaire, chargés d’assurer la sécurité des informations sensibles de l’État[6] :

Aujourd’hui, l’ANSSI a toujours une mission de défense des systèmes d’information de l’État mais elle est aussi chargée d’une mission de conseil et de soutien aux administrations et aux opérateurs d’importance vitale.

  •  : création de l’ANSSI (décret no 2009-834)[1];
  •  : l’ANSSI a également la mission d’autorité nationale de défense des systèmes d’information (décret no 2011-170)[7];
  •  : la loi de programmation militaire 2014 à 2019 (loi no 2013-1168) renforce son autorité en matière de défense et de sécurité des systèmes d’information ;
  •  : le Premier Ministre dévoile la Stratégie nationale pour la sécurité du numérique[8].
  • En , l'ANSSI participe à l'organisation de la première conférence « Construire la paix et la sécurité internationales de la société numérique », qui se tient à l’UNESCO[9].
  • En 2018, l'agence pilote la transposition de la directive européenne Network and Information System Security (NIS), qui a pour objectif d'assurer un niveau de sécurité élevé et commun pour les systèmes d’information de l’Union européenne[10].

Missions

L'ANSSI présente ses missions comme suit[11] :

« L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. »

L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV).

Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique.

Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance[12].

L'ANSSI propose un module de sensibilisation en ligne à destination de tous les publics, la SecNumAcadémie. C'est un MOOC de sensibilisation qui permet de valider ses connaissances dans différents domaines au travers de 5 modules: authentification, navigation internet, menaces, appareils mobiles[13].

Elle diffuse également des guides de bonnes pratiques et des listes de logiciels préconisés[14].

Agora 41

L'Agora 41, lancée par l'agence en 2019, est un espace de réflexion réunissant 41 personnalités d'expertise diverse (chercheurs, universitaires, dirigeants, cadres, étudiants, etc.) Il s'agit d'une « tribune d’expression libre, multidisciplinaire qui propose à ses membres d’étudier des thématiques liées au numérique ». Selon l'Anssi, les réflexions émergentes seront partagées « publiquement au sein de l’écosystème de la transformation numérique mais également plus largement avec toute personne intéressée par les enjeux du numérique. »[15].

Le Prix du Roman Cyber / Agora 41, destiné à récompenser une œuvre de fiction de «  haute valeur littéraire » évoquant  en langue française  « la question du Cyber », est créé en 2021. 9 ouvrages sont retenus pour cette année, et le jury, présidé par Guillaume Poupard, tient sa première réunion le [16].

Organisation

Direction

La direction de l’ANSSI est assurée par un directeur général (actuellement Guillaume Poupard), nommé par décret du Premier ministre. Il est assisté d’un directeur général adjoint, d'un directeur de cabinet et d’un chef de cabinet.

Les missions de l'ANSSI sont confiées à cinq sous-directions :

  • la sous-direction Opérations (SDO[17]), précédemment nommée Centre opérationnel de la sécurité des systèmes d'information (COSSI) qui assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information de l’ANSSI ;
  • la sous-direction Expertise (SDE[18]) qui porte la mission globale d’expertise et d’assistance technique de l’agence. Elle apporte son soutien à l’ensemble des autres sous-directions de l’ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d’importance vitale ;
  • la sous-direction du Numérique (SDN[19]) qui porte la mission de proposer, concevoir et mettre en œuvre des produits et des systèmes d’information sécurisés au profit des ministères, des opérateurs d’importance vitale et de l’ANSSI ; Cette sous-direction est supprimée de l'ANSSI au car intégrée, avec le Centre de transmissions gouvernemental, dans une nouvelle structure l'Opérateur des systèmes d’information interministériels classifiés (OSIIC)[20],[21].
  • la sous-direction Stratégie (SDS[22]) qui anime, de manière transverse, les relations extérieures de l’agence, la coordination des interventions et l’élaboration de la réglementation ;
  • la sous-direction Administration (SDA[23]) qui est responsable de la programmation et de l'exécution des activités de soutien et d'administration de l'ANSSI.

Au sein de la sous-direction Opérations (SDO), le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (Opérateurs d’Importance Vitale). Il est chargé d’assister les organismes de l’administration à mettre en place les moyens de protection nécessaires[24].

L'ANSSI dispose également de son propre centre de formation, le Centre de formation en sécurité des systèmes d'information (CFSSI[25]), délivrant notamment un diplôme d'expert en sécurité des systèmes d'information (ESSI) reconnu comme titre de niveau 1 (voir Liste des diplômes en France) et enregistré au Répertoire national des certifications professionnelles (RNCP, voir CNCP).

Moyens

D’après un rapport du sénat de 2012, même si d’importants efforts ont été mis en place ces dernières années, la situation de la France au regard de la menace provenant des attaques informatiques reste encore insatisfaisante. En effet, l’ANSSI ne dispose pas de moyens financiers et humains comparables à ses homologues américaines, britanniques ou allemandes[26].

Ressources humaines
AnnéesEffectifs
2009 (création)120
2011170
2012250
2013360
2015460[27]
2016500[28]
2017550[29]
2018600[30]
2019610[31]

Pour répondre à l’enjeu national que représente la sécurité du numérique, l’ANSSI continue d'étoffer ses équipes avec des postes à pourvoir dans toutes les familles de métiers[30]. L'objectif défini dans la loi de programmation de finance de 2018 est d'atteindre un effectif de 675 agents en 2022[32].

Moyens financiers
AnnéesBudget en millions d'euros
200945
201275
201480[33]
2018100[32]

Challenge du logo ANSSI

En 2012, l'ANSSI présente son logo accompagné de la phrase « Les curieux apprécieront les fonds d’écran qui ont également été réalisés ». Cette phrase est en fait une invitation à résoudre l’énigme chiffrée dans l'image. Pour résoudre cette énigme, le compétiteur a besoin de compétences en stéganographie, cryptographie, rétro-ingenierie mais aussi d'imagination. Il faut par exemple utiliser un émulateur de game boy pour décoder l'énigme[34].

Le vainqueur[35] a mis 23 mois pour trouver la réponse qui est le radiogramme de la victoire déchiffré par Georges Painvin en 1918 : « Hâtez l'approvisionnement en munitions, le faire même de jour tant qu'on n'est pas vu ».

logo de l'ANSSI et ses fonds d'écran dissimulés

Identité visuelle
  • Logo de l'ANSSI
  • De 2009 à 2012.
  • Depuis 2012

Notes et références
  1. Décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information ».
  3. Question no 29424 de M. Julien Aubert sur les moyens publics alloués à la cyberdéfense, Assemblée nationale (France), Réponse publiée le : 24/09/2013.
  4. « Guillaume Poupard prend la tête de l’Anssi », sur 01net, (consulté le ).
  5. Décret du 27 mars 2014 portant nomination du directeur général de l'Agence nationale de la sécurité des systèmes d'information - M. POUPARD (Guillaume).
  6. Historique de l'ANSSI.
  7. Décret n° 2011-170 du 11 février 2011 modifiant le décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information »
  8. Programme de la Stratégie nationale sécurité numérique, octobre 2015
  9. « Paix et sécurité de la société numérique : succès de la première conférence internationale », sur ANSSI (consulté le )
  10. « Rapport d'activité 2018 ANSSI », sur www.ssi.gouv.fr (consulté le )
  11. Présentation des missions sur le site de l'ANSSI ssi.gouv.fr.
  12. « Copie archivée » (version du 23 juillet 2018 sur l'Internet Archive).
  13. Page d'accueil du « MOOC de l'ANSSI », sur ecnumacademie.gouv.fr.
  14. « Logiciels préconisés par l’ANSSI », sur ANSSI (consulté le )
  15. « L’Agora 41 : une tribune de réflexion libre et multidisciplinaire », sur ssi.gouv.fr, (consulté le ) ([PDF] présentation des membres 2020)
  16. « Le Prix du Roman Cyber, plus que jamais dans l'ère du temps », sur actualitte.com, .
  17. Présentation de la SDO sur le site de l'ANSSI ssi.gouv.fr
  18. Présentation de la SDE sur le site de l'ANSSI ssi.gouv.fr
  19. Présentation de la SDN sur le site de l'ANSSI ssi.gouv.fr
  20. « Création de l'Opérateur des systèmes d'information des systèmes d'infroamation ministériels classiffiés (OSIIC). », sur sgdsn.gouv.fr (consulté le )
  21. Décret n° 2020-455 du 21 avril 2020 portant création d'un service à compétence nationale dénommé « opérateur des systèmes d'information interministériels classifiés »
  22. Présentation de la SDS sur le site de l'ANSSI ssi.gouv.fr
  23. Présentation de la SDA sur le site de l'ANSSI ssi.gouv.fr
  24. Site du CERT-FR
  25. Présentation du CFSSI sur le site de l'ANSSI ssi.gouv.fr « Copie archivée » (version du 23 juillet 2018 sur l'Internet Archive)
  26. La cyberdéfense : un enjeu mondial, une priorité nationale
  27. https://www.ssi.gouv.fr/uploads/2016/09/rapport_annuel_2015_anssi.pdf
  28. https://www.ssi.gouv.fr/uploads/2016/09/rapport_annuel_anssi_2016.pdf
  29. https://www.ssi.gouv.fr/uploads/2018/04/rapport_annuel_2017_anssi.pdf
  30. https://www.ssi.gouv.fr/recrutement/
  31. https://www.ssi.gouv.fr/uploads/2020/06/anssi-papiers_numeriques-2020.pdf
  32. https://michelcanevet.wordpress.com/2018/04/28/controle-budgetaire-agence-nationale-de-la-securite-des-systemes-dinformation-anssi-communication-intervention-le-18-avril-2018/
  33. Dossier de presse « Politique de la France en matière de cybersécurité »
  34. « Le challenge ANSSI qui avait été lancé en février 2012 a été résolu », sur ssi.gouv.fr (consulté le ).
  35. « Le challenge du logo ANSSI », sur blog.bienaime.info (consulté le ).

Articles connexes

Liens externes
  • Portail de l’informatique
  • Portail de la sécurité informatique
  • Portail de la sécurité de l’information
  • Portail de la politique française
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.