L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 (Journal officiel du 8 juillet 2009).
Le Livre blanc sur la défense et la sécurité nationale, publié le 17 juin 2008, a mis en exergue l’importance de la cyber-menace. Il a retenu le risque d’une attaque informatique contre les infrastructures nationales comme l’une des menaces majeures des quinze prochaines années. Le développement de la société de l’information, l’utilisation croissante des réseaux dans les processus vitaux de l’État et de la société font de la prévention et de la réaction aux attaques informatiques une priorité majeure de nos dispositifs de sécurité nationale.
Le Livre blanc sur la défense et la sécurité nationale a souligné la nécessité de doter notre pays d’une capacité de défense informatique capable de détecter et de contrer les attaques les plus subtiles comme les plus massives. Face à ce risque, il a identifié une série de mesures, dont la création d’une capacité de détection précoce des attaques informatiques, le recours accru à des produits et à des réseaux de haut niveau et la mise en place d’un réservoir de compétences au profit des administrations et des opérateurs d’infrastructures vitales.
Ces missions sont confiées à la nouvelle Agence nationale de la sécurité des systèmes d’information (ANSSI), qui reprend également les missions de l’ancienne direction centrale de la sécurité des systèmes d’information (DCSSI). Cette agence est rattachée au Secrétaire général de la défense et de la sécurité nationale.
La création d’une Agence de la sécurité des systèmes d’information permet à la France de se doter d’une véritable capacité de défense de ses systèmes d’information. Elle sera l’instrument de la mise en œuvre d’une véritable politique de défense contre les attaques informatiques.
Elle a notamment pour mission de :
