AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (ANSSI)
PRÉSENTATION
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service créé par décret le 7 juillet 2009, rattaché au Secrétaire général de la Défense et de la Sécurité nationale (SGDSN).
HISTORIQUE
- L’ANSSI est l’héritière d’une longue série d’organismes chargés d’assurer la sécurité des informations sensibles de l’État.
1943 : la Direction technique du chiffre (créée à Alger)
1951 : le Service central technique du chiffre
1977 : le Service central du chiffre et de la sécurité des télécommunications
1986 : le Service central de la sécurité des systèmes d’information
2001 : la Direction centrale de la sécurité des systèmes d’information.
Ces organismes, au départ créés dans une optique militaire de sécurité des informations et de protection de données confidentielles ont peu à peu évolué pour inclure la protection de l’ensemble des systèmes d’information gouvernementaux.
- En février 2011, l’ANSSI a rendu publique la Stratégie de la France en matière de défense et de sécurité des systèmes d’information. Pour se prémunir des attaques informatiques et garantir la sécurité des Français, des entreprises et de la Nation dans le cyberespace, la stratégie française pose quatre objectifs stratégiques :
– être une puissance mondiale de cyberdéfense et appartenir au premier cercle des nations majeures dans ce domaine tout en conservant son autonomie
– garantir la liberté de décision de la France par la protection de l’information de souveraineté
– renforcer la cybersécurité des infrastructures vitales nationales
– assurer la sécurité dans le cyberespace.
- En 2013, en réponse au constat de l’augmentation en quantité et en sophistication des cyberattaques contre les systèmes d’information de nombreuses entreprises nationales et de l’État, a été publié un nouveau Livre blanc. Il marque un tournant : l’État ne se contente plus de répondre à ses propres besoins en cybersécurité, il prend en compte désormais ceux des opérateurs vitaux pour la nation.
MISSIONS
- L’ANSSI, service à compétence nationale, assure la sécurité des systèmes d’information gouvernementaux et est aussi chargée d’une mission de conseil et de soutien aux administrations et aux entreprises, avec une mission renforcée au profit des opérateurs d’importance vitale (OIV).
ORGANISATION
- Les missions de l’ANSSI sont confiées à 4 sous-directions :
http://www.ssi.gouv.fr/agence/organisation/organigramme-general/
– Le Centre opérationnel de la sécurité des systèmes d’information (COSSI) qui assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI.
– La sous-direction Expertise (SDE9) en charge de la mission d’expertise et d’assistance technique de l’agence. Elle apporte son soutien à l’ensemble des autres sous-directions de l’ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d’importance vitale.
– La sous-direction Systèmes d’information sécurisés (SIS10) qui propose, conçoit et mett en œuvre des produits et des systèmes d’information sécurisés au profit des ministères, des opérateurs d’importance vitale et de l’ANSSI.
– La sous-direction Relations extérieures et coordination (RELEC11) qui anime, de manière transverse, les relations extérieures de l’agence, la coordination des interventions et l’élaboration de la réglementation.
- L’ANSSI dispose également de son propre centre de formation, le Centre de formation en sécurité des systèmes d’information (CFSSI13), délivrant notamment un diplôme d’expert en sécurité des systèmes d’information (ESSI).
MÉTIERS
- Afin de maintenir son expertise et de la développer, les équipes techniques de l’ANSSI consacrent une part significative de leur activité à la veille technologique et à la recherche dans leur domaine de compétence. Les différents laboratoires de la division Scientifique et Technique, participent activement aux conférences scientifiques pertinentes et à des travaux de recherche dans leurs domaines de compétence.
Ces travaux peuvent être menés aussi bien en interne qu’en collaboration avec des équipes de recherche extérieures à l’agence, dans le cadre de projets de recherche nationaux ou européens. Ils donnent régulièrement lieu à des publications scientifiques, voire à la réalisation de prototypes ou d’implémentations de référence, dont certaines peuvent être publiées sous forme de logiciels libres. Ils peuvent également conduire certains agents à valider formellement leur expertise par la soutenance d’une thèse de doctorat, ou encore à contribuer à l’encadrement des travaux de stagiaires ou de chercheurs doctorants.
http://www.ssi.gouv.fr/agence/rayonnement-scientifique/enjeux-de-lexpertise/
- Liste des métiers de l’ANSSI :
– Administration, système et réseau
– Architecture
– Audit
– Certification, labellisation
– Coordination et gestion de projets
– Détection
– Développement, Intégration et Test
– Expertise technique SSI
– Management
– Règlementation
– Réponses techniques aux attaques informatiques
– Support, autres
– Veille et analyse technique de la menace
https://www.ssi.gouv.fr/uploads/2015/07/anssi-panorama_metiers_cybersecurite-2020.pdf
http://www.ssi.gouv.fr/particulier/formations/profils-metiers-de-la-cybersecurite/
RECRUTEMENT
- Une page dédiée au recrutement est accessible sur le site de l’ANSSI. Elle permet aux postulants de découvrir les différents métiers et les besoins de l’agence et de postuler directement aux offres proposées.
http://www.ssi.gouv.fr/recrutement/
- Stages
https://www.ssi.gouv.fr/administration/formations/catalogue-des-stages/
- Contact
– Courrier postal : Agence nationale de la sécurité des systèmes d’information
Secrétariat général de la défense et de la sécurité nationale
51, boulevard de La Tour-Maubourg
75700 Paris 07 SP
– Courrier électronique : secretariat.anssi@ssi.gouv.fr
– Téléphone : +33 (0)1 71 75 84 05 ou +33 (0)1 71 75 84 06
FORMATIONS Y CONDUISANT
- CyberEdu et SecNumEdu: programmes visant à promouvoir la reconnaissance de formations dans le domaine de la sécurité des systèmes d’information.
https://www.ssi.gouv.fr/administration/formations/
https://www.ssi.gouv.fr/administration/formations/cyberedu/
https://www.ssi.gouv.fr/administration/formations/secnumedu/
- Liste des formations en cybersécurité labellisées SECNUMEDUdélivrant un titre reconnu par l’État de niveau Bac+3 (licence professionnelle) à Bac+5 (master, diplôme d’ingénieur).
http://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/
VOIR ÉGALEMENT
- Journée de la réserve de cyberdéfense du ministère de la Défense
http://www.defense.gouv.fr/actualites/articles/premiere-journee-de-la-reserve-de-cyberdefense
- Cyberdéfense/cybersécurité : DGA Maîtrise de l’information recrute plus de 200 experts de haut niveau
http://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense