L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), créée en 2009 par décret, agit comme l'autorité nationale en matière de cybersécurité et cyberdéfense en France. Cette agence interministérielle, rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN), 

Quel est le rôle de l'ANSSI ?

Les technologies numériques sont aujourd’hui au cœur de notre quotidien. Elles sont omniprésentes dans le fonctionnement des entreprises, des institutions de l'État et plus généralement dans la vie des ménages. Si elles peuvent être un formidable vecteur d’innovations, elles apportent néanmoins dans leur sillage des risques. Plus la société se numérise et se complexifie plus elle s’expose à des attaques informatiques.

Les attaques informatiques, de plus en plus développées par la transformation numérique, sont susceptibles de porter gravement atteinte au fonctionnement de la société, à l’économie et à la sécurité nationale. C'est dans ce contexte que l’ANSSI a été créée. 

L'ANSSI est l'organisme clé en matière de cybersécurité en France. Sa mission principale est l'application des mesures de protection et la conception des dispositifs normatifs pour sécuriser les systèmes d'information des opérateurs d'importance vitale. L'ANSSI joue un rôle crucial dans l'appréhension du fait cyber en fournissant une assistance technique aux organisations touchées par des incidents de sécurité. De plus, elle est responsable de la coordination des interventions en cas de cyberattaques, garantissant une réponse rapide et efficace pour protéger les infrastructures critiques du pays.

Quelles sont les missions de l'ANSSI ?

Un rôle de défense

C'est là son rôle majeur, celui de défendre les systèmes d’informations sensibles de la Nation. Elle travaille à concevoir et déployer des outils de détection des cyberattaques.

Elle défend bien évidemment les victimes de cyberattaques et organise sur tout le territoire une assistance des personnes sinistrées.

Un rôle de connaissance, de partage et de formation

L'Agence doit veiller à être à jour sur toutes les menaces qui se développent et apparaissent dans le cyberespace et développer des outils efficaces pour les contrer. Elle a une mission globale d'expertise des systèmes d’informations et doit se tenir au courant des mesures prises à l'international.

En tant qu'autorité de référence, l'ANSSI offre des conseils, des formations et des outils pour aider les entreprises et les institutions publiques à renforcer leur résilience face aux cyber menaces. L'agence intervient dans l'évaluation des risques, la mise en place de bonnes pratiques et la réponse aux incidents de sécurité, contribuant ainsi à la protection des données sensibles et à la continuité des activités. Grâce à son expertise et à son support, l'ANSSI facilite la mise en œuvre de stratégies de sécurité adaptées, assurant une vigilance constante contre les cyberattaques et favorisant un environnement numérique sûr et fiable pour tous les acteurs concernés.

A l'aide de son centre de formation, elle éduque les agents de l’État et des opérateurs régulés à la cybersécurité et sensibilise les citoyens, exposés et souvent démunis, face aux risques cyber. L'agence dispense largement ses connaissances en matière de cybersécurité et encourage le développement de la filière et des formations en cybersécurité.

Qui est à la tête de l'ANSSI ?

Depuis le 4 janvier 2023, la direction de l'ANSSI est assurée par Vincent Strubel, succédant à Guillaume Poupard. À la tête de l'administration de l'ANSSI, il gère des effectifs spécialisés et dédiés à la cybersécurité. Sous sa fonction d'autorité, l'agence continue de renforcer la protection des systèmes d'information, répondant aux enjeux stratégiques français.

Vincent Strubel a pris ses fonctions le 5 janvier 2023, après avoir passé quinze ans au sein de l'agence. Avant cette nomination, il a été pendant deux ans et demi à la direction de l'Opérateur des systèmes d'information interministériels classifiés (OSIIC). Vincent Strubel est ingénieur général des Mines, une formation qu'il a complétée par des études à l'École polytechnique et à Télécom Paris.

Le budget de l'agence a connu une augmentation significative au fil des ans en raison de l'importance croissante de la cybersécurité. En 2023, le budget de l'ANSSI s'élevait à environ 200 millions d'euros. Ce budget permet à l'ANSSI de recruter des experts, de développer des technologies de pointe et de mettre en place des mesures de protection efficaces.

Comment s'organise l'ANSSI ?

L'Agence Nationale de la Sécurité des Systèmes d'Information est divisée en quatre sous-directions principales : la sous-direction de l’Expertise et de l’Appui technique, la sous-direction des Opérations, la sous-direction des Stratégies et des Relations internationales, et la sous-direction des Affaires juridiques et de la Régulation.

Chacune de ces sous-directions est composée d'équipes dédiées à des missions spécifiques, telles que l'analyse technique, la gestion des incidents, l'élaboration de politiques et la conformité réglementaire. Cette organisation permet à l'ANSSI de couvrir tous les aspects de la cybersécurité, depuis la prévention et la détection des menaces jusqu'à la réponse aux incidents et la coopération internationale, assurant ainsi une protection complète et proactive des systèmes d'information critiques en France.

L’écosystème français de la cybersécurité se développe fortement. A travers un vaste plan de relance initié en 2021, l’ANSSI accompagne le déploiement et la structuration des CSIRT territoriaux.

Les CSIRT (Computer Security Incident Response Team) : détecter, analyser et répondre au risque cyber dans les régions

L'ANSII a encouragé et soutenu la création de CSIRT (Computer Security Incident Response Team) régionaux. Ils sont des centres de réponse aux incidents cyber au profit des entités implantées sur le territoire régional. Aujourd'hui, ils sont au nombre de 12 et maillent le territoire national (CSIRT Bourgogne-Franche-Comté, Breizh Cyber, CSIRT CyberCorsica, CybeRéponse, Grand Est Cybersécurité, CSIRT Hauts-de-France, Urgence Cyber Île-de-France, Normandie Cyber, Campus régional de Cybersécurité et de Confiance numérique, Cyber’Occ, Pays de la Loire Cyber Assistance et Urgence Cyber région Sud).

Ils traitent les demandes d’assistance des acteurs de taille intermédiaire (ex : PME, ETI, collectivités territoriales et associations) et les mettent en relation avec des partenaires de proximité : prestataires de réponse à incident et partenaires étatiques. Ils apportent de la proximité, du contact humain, ce qui est essentiel dans une situation de crise et détiennent une bonne connaissance du tissu régional.

D'une région à l'autre, ces structures prennent des formes juridiques différentes. Ainsi certains CSIRT sont des associations à l'image du CSIRT Hauts-de-France ou de Breizh Cyber, d'autres sont intégrés au sein d'agences de développement comme c'est le cas pour Normandie Cyber, au sein d'agence d'innovation Grand Est Cybersécurité ou encore dans des établissements public de services numériques CSIRT Bourgogne-Franche-Comté.

Ils sont un pan de réponse face à une menace qui n'épargne plus personne et touche tout particulièrement des acteurs qui jusque-là était épargné tels les PME, les collectivités les établissements de santé et de formation. Leur action est complémentaire des autres acteurs cyber comme le CERT-FR, Cybermalveillance.gouv.fr, la plateforme française dédiée à la prévention, à la sensibilisation et à l'assistance en matière de cyber malveillance.

Le CERT-FR, prévenir les attaques informatiques à l'échelle nationale

Le CERT-FR (Centre de Réponse aux Incidents de Sécurité) est en réalité un CSIRT national et gouvernemental qui fait partie de l'ANSII. Il œuvre au profit des administrations et des administrateurs privés critiques.

Le CERT-FR est chargé de la détection, de l'analyse et de la gestion des incidents de sécurité informatique affectant les infrastructures nationales critiques. Son rôle principal consiste à coordonner les réponses aux cyberattaques et à fournir des alertes, des conseils et des solutions pour atténuer les impacts des incidents.

Grâce à une veille constante et à une expertise technique avancée, le CERT-FR aide les organisations à renforcer leur résilience face aux menaces cybernétiques. En collaborant étroitement avec d'autres CERT internationaux, le CERT-FR contribue également à l'amélioration continue des tendances du monde en matière de cybersécurité. Sa mission est cruciale pour maintenir la sécurité et la stabilité du cyberespace français, assurant ainsi une protection efficace contre les menaces numériques.

Contacter l'ANSSI pour signaler une vulnérabilité : quand et comment ?

Pour contacter l'ANSSI, plusieurs moyens sont à votre disposition. Si vous résidez en France métropolitaine, vous pouvez composer le 3218 ou le 09 70 83 32 18. Pour ceux qui sont à l'Outre-mer ou à l'étranger, le numéro à composer est le +33 (0)9 70 83 32 18.

Si le besoin de contacter l'ANSSI est lié à un incident de sécurité informatique, le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) peut être directement contacté.

Il est recommandé de contacter l'ANSSI dans des situations spécifiques, comme :

• Pour signaler une vulnérabilité ou un incident de sécurité.
• Pour obtenir de l'aide lors d'une cyberattaque.
• Pour faire connaître votre solution ou entreprise à l'ANSSI.
• Pour informer l'ANSSI d'un sujet à fort enjeu autour de l'offre numérique.

Comment être certifié par l'ANSSI ?

Selon le type de certification recherché, le processus peut varier. Par exemple, pour une Certification de Sécurité de Premier Niveau (CSPN), également appelée "Visa de Sécurité de l'ANSSI", les évaluations sont réalisées par des Centres d’évaluation de la sécurité des technologies de l’information (CESTI) agréés par l’ANSSI.

Pour obtenir une certification, il est généralement nécessaire de :

• Développer une solution conforme aux normes et exigences de l'ANSSI.
• Soumettre cette solution à une évaluation par un organisme tiers agréé.
• Suivre un cadre méthodologique précis tout au long du processus.

Il est également possible d'obtenir une certification de signature électronique, qui est un prérequis pour la réalisation d’une signature électronique avancée. Cette certification permet d'assurer la sécurité et la validité juridique des transactions numériques.

Comme l'ANSSI, engagez-vous dans le combat numérique et devenez Assistant Cyber

En tant qu'Assistant Cyber, vous serez formé pour anticiper et contrer les menaces cybernétiques, assurer la protection des données sensibles et maintenir l'intégrité des réseaux informatiques. Vos compétences incluront la surveillance proactive des systèmes, l'identification des vulnérabilités, la mise en place de mesures de défense et la gestion des incidents de sécurité. En outre, vous participerez à l'éducation des utilisateurs et à la promotion des meilleures pratiques de cybersécurité.

Tout savoir sur le métier d'Assistant Cyber