L’Agence nationale de la sécurité des systèmes d’information


L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 (Journal officiel du 8 juillet 2009), sous la forme d’un service à compétence nationale.

Filiation et gouvernance

L’ANSSI s’est substituée à la direction centrale de la sécurité des systèmes d’information (DCSSI) du secrétariat général de la défense et de la sécurité nationale (SGDSN) tout en en renforçant les compétences, les effectifs et les moyens.

Autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI constitue un réservoir de compétences qui met son expertise et assiste les administrations et les opérateurs d’importance vitale.
Elle est chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux. Elle contribue au développement de la confiance dans le numérique.
Le centre de transmission gouvernemental, placé sous l’autorité du SGDSN, assiste l’ANSSI à travers la mise en œuvre les moyens sécurisés de commandement et de liaison nécessaires au président de la République et au Gouvernement

Conformément aux orientations du livre blanc sur la défense et la sécurité nationale 2013, l’ANSSI contribue à l’orientation de la recherche nationale et européenne en matière de sécurité des systèmes d’information.

En tant que de besoin, l’ANSSI bénéficie de l’expertise d’un comité stratégique constitué de responsables de haut niveau de l’administration. La mission de ce comité est de proposer la stratégie de l’État en la matière.

Son directeur général, Guillaume Poupard, a été nommé par décret en date du 27 mars 2014.

Évolution

La Loi de programmation militaire promulguée le 19 décembre 2013 a renforcé les missions de l’ANSSI. Son article 22 prévoit l’adoption de mesures de renforcement de la sécurité des opérateurs d’importance vitale et confère à l’ANSSI de nouvelles prérogatives : au nom du Premier ministre elle pourra imposer aux OIV des mesures de sécurité et des contrôles de leurs systèmes d’information les plus critiques. De plus, l’article 22 rend obligatoire la déclaration des incidents constatés par les OIV sur ces systèmes.