Fondamentaux

Qu’est-ce que l’ANSSI en cybersécurité ?

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est un organisme gouvernemental français destiné à lutter contre les cyberattaques. L’ANSSI œuvre contre les menaces informatiques, touchant à la fois les entreprises, les institutions et les particuliers. Ses missions sont multiples. De la veille à la prévention, en passant par la détection des attaques, l’ANSSI est un acteur clé de la cybersécurité en France.

À qui est rattaché l’ANSSI ?

L’ANSSI est une organisation gouvernementale, au service du Premier ministre. L’agence est rattachée au Secrétariat général de la défense et de la sécurité nationale. Son rôle est de conseiller les hautes autorités sur les questions de cybersécurité en France.

Quelles sont les missions de l’Agence nationale de la sécurité des systèmes d’information ?

Les missions de l’ANSSI sont multiples. Il s’agit avant tout d’assurer un service de veille, de détection des menaces, d’alerte et de réaction face aux cyberattaques. L’agence est garante de la sécurité informatique en France. Son périmètre d’action consiste en : 

  • développer des produits et des outils pour les entreprises afin de les doter de réponses efficaces contre les menaces informatiques ;
  • informer et conseiller les autorités et les entreprises pour les guider sur les questions relatives à la cybersécurité ;
  • former tous les acteurs de la cybersécurité en France qui le souhaitent ;
  • réaliser une veille constante sur les menaces en cours et à venir ;
  • réagir et de solutionner les incidents sur les réseaux d’information ;
  • labelliser les produits et les prestataires pour garantir leur expertise en matière de cybersécurité.

Quel est le rôle de l’ANSSI auprès des hautes autorités et administrations ?

L’ANSSI travaille en étroite collaboration avec les autorités et les administrations. Elle intervient également auprès des organismes d’importance vitale. L’agence joue un rôle à la fois de conseil et de surveillance.

Un rôle de conseil et de guide auprès des services de l’État sur la cybersécurité

L’ANSSI guide les institutions sur les décisions gouvernementales relatives à la sécurité du numérique. En collaboration avec les autorités compétentes, l’agence livre ses recommandations quant à la protection des données sensibles. Elle permet ainsi aux autorités gouvernementales de comprendre les enjeux de la cybersécurité.

Construction et maintenance des outils informatiques de l’État

L’ANSSI participe activement à la construction des réseaux et des terminaux des différents services de l’État et de l’administration. L’agence est acteur dans la sécurisation des systèmes d’information auprès des cabinets du Président de la République, du Premier ministre et de tous les membres du Gouvernement. L’agence dote ces services d’outils fiables et hautement sécurisés pour protéger des données sensibles de l’État.

Outre la configuration des systèmes, l’ANSSI assure également la maintenance des réseaux et des terminaux utilisés par l’administration.

La protection des organismes d’importance vitale par l’ANSSI

Les opérateurs d’importance vitale (OIV) sont des organisations considérées comme indispensables au bon fonctionnement de l’État. Il s’agit notamment d’organismes dont les activités sont essentielles à l’économie, au maintien de la sécurité du pays et des citoyens. Les OIV sont définies par les autorités. Ces organisations sensibles ont besoin d’un accompagnement de l’ANSSI pour sécuriser leurs systèmes d’information.

L’ANSSI propose un corpus de 20 mesures de sécurité à mettre en place dans ces organisations. Elles s’accompagnent également d’outils de détection de toute cyberattaque sur les systèmes sensibles

Quel est le rôle de l’ANSSI auprès des citoyens et des entreprises ?

L’intervention de l’ANSSI n’est pas uniquement réservée aux services de l’État et aux organismes d’importance vitale. Pour que sa mission de sécurité sur les réseaux de l’Hexagone soit efficace, l’agence s’engage dans de nombreuses actions. Elle s’emploie à sensibiliser le grand public pour de la prévention. La formation sur la sécurité des systèmes d’information est aussi au cœur de ses actions.

Politique de sensibilisation à la sécurité en ligne

Pour protéger l’ensemble des réseaux informatiques, la sensibilisation des utilisateurs d’Internet est essentielle. L’ANSSI dispense auprès de tous les citoyens des campagnes de prévention. L’agence propose la mise en place de bonnes pratiques pour sécuriser les réseaux personnels et professionnels. Il peut s’agir notamment de conseils sur l’ouverture d’un mail ou encore la sécurisation d’un réseau Wifi. L’ANSSI tend à informer sur les problèmes de cybersécurité. L’agence prodigue les bons gestes à adopter devant Internet ou un réseau privé.

Formation des professionnels aux sujets relatifs à la cybersécurité

L’ANSSI déploie des formations accessibles aux professionnels et à ceux souhaitant se sensibiliser à la sécurité des systèmes d’information. L’agence propose un nouveau support de formation en ligne. La SecNumAcademie se présente sous forme de MOOC. Son objectif est simple. Il s’agit de sensibiliser les professionnels à la sécurité des systèmes d’information au sein de leur entreprise.

Par ailleurs, l’ANSSI déploie auprès des professionnels un catalogue de formations complet, dispensées par le centre de la formation à la SSI (CSSI). De la mise en place d’audits de sécurité à la cryptographie, ces formations se présentent sous forme de stages courts. Elles s’adressent aussi bien aux débutants qu’aux experts issus des métiers de la cybersécurité.

Formations labellisées SecNumedu par l’ANSSI pour les étudiants 

L’ANSSI agit également auprès des étudiants pour les former aux problèmes de cybersécurité avant leur entrée dans le monde du travail. L’agence présente son label SecNumedu adressé aux formations supérieures en sécurité du numérique. Il vient compléter le dispositif déjà en place dans les formations en informatique, le CyberEdu.

Le label SecNumedu certifie que l’étudiant a suivi une formation répondant aux critères définis par l’ANSSI et les experts du secteur. L’objectif de ce label est de renforcer et développer les enseignements en matière de sécurité digitale. Les étudiants reçoivent une formation plus pertinente sur la cybersécurité.

Quelle est la place de l’ANSSI à l’international ?

L’ANSSI s’engage activement sur le plan international pour développer un cyberespace plus sûr. L’agence participe à de nombreuses discussions avec des partenaires et pays alliés. Consciente que la sécurité des systèmes d’information n’a pas de frontière, l’ANSSI s’engage à renforcer les alliances avec ses partenaires.

Une position centrale pour assurer la sécurité du numérique à l’international

Les actions internationales de l’ANSSI sont, là aussi, multiples. L’un des objectifs de l’agence est de bâtir l’autonomie européenne en matière de cybersécurité. Elle tient également à développer les capacités des organisations internationales en promulguant le savoir-faire français en sécurité numérique.

Promouvoir le modèle français sur la sécurité du numérique

 En tant qu’agence officielle de l’État, l’expertise de l’ANSSI en fait une référence inspirante pour de nombreux pays. L’ANSSI participe aux négociations économiques et commerciales en apportant ses conseils en matière de sécurité des réseaux. Elle échange notamment avec les autres agences gouvernementales liées à la cybersécurité, comme le BSI pour l’Allemagne ou le NIAP pour les États-Unis.

L’ANSSI travaille-t-elle seule ?

L’ANSSI a besoin de partenaires pour répondre à tous les besoins en matière de sécurité informatique. Les coopérations sont nombreuses et s’organisent aussi bien sur le plan international qu’en France.

Un écosystème de partenaires fiables pour s’organiser autour des menaces des attaques

L’agence trouve ses partenaires parmi d’autres organisations et agences gouvernementales pour mettre en place une stratégie de cybersécurité mondiale. En France, elle repose ses actions sur un large écosystème pour mener ses actions. Il se compose notamment d’experts informatiques, d’industriels, d’écoles, du ministère de l’Éducation nationale, des acteurs de la recherche, etc.

Développer la recherche pour mettre en place des dispositifs innovants contre les cyberattaques

L’agence de sécurité se repose également sur des partenaires de confiance pour établir de nouveaux dispositifs innovants. Le développement de la recherche est essentiel dans le domaine de la cyberattaque. Pour répondre aux menaces toujours plus poussées, l’ANSSI a besoin de profiter des évolutions technologiques.

Que fait l’ANSSI en cas d’attaques informatiques ou cybermenaces ?

L’agence dispose d’un Centre opérationnel de la sécurité des systèmes d’information (COSSI). Il gère aussi bien la veille que la réponse en cas d’attaque. Il s’organise au centre de cyberdéfense où œuvrent les agents 24 heures sur 24 et 7 jours sur 7.

Les différentes phases d’une opération de cyberdéfense

Après la détection d’une attaque informatique, les agents opèrent une phase de qualification. Il s’agit ici de comprendre le fonctionnement de l’attaque ou encore l’étendue de l’intrusion. Plus les agents trouvent d’informations sur le cybercriminel ou sur son mode opératoire, plus il est possible de le bloquer rapidement.

La phase de remédiation consiste à éjecter l’attaquant du système. Pour éviter toute nouvelle intrusion, les équipes mettent en place des sécurités de façon à ce qu’il ne puisse pas revenir. La supervision est une étape de surveillance afin de s’assurer que le cybercriminel ne réitère pas son attaque, soit par le même mode opératoire, soit par un autre moyen.

Un accompagnement des institutions ou des experts pour lutter contre la menace

L’ANSSI intervient en priorité sur la protection des services de l’État et des opérateurs d’importance vitale. En cas d’attaques d’envergure sur d’autres systèmes d’information, notamment des entreprises, l’agence conseille et apporte son expertise technique. Elle propose également un journal quotidien des menaces, incidents et alertes de sécurité en cours. Ce journal permet aux professionnels de réaliser une surveillance sur ces points sensibles au sein de leur réseau interne.