Rôle et missions de l’ANSSI
Je vous parle souvent de l’ANSSI mais je n’ai jamais pris le temps de vous présenter quel est son rôle et les différentes missions qui lui sont confiées. C’est ce que je vais faire dans cet article.
Qui est l’ANSSI ?
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est une agence nationale française.
C’est la référence en matière de cybersécurité sur le territoire français.
Cette agence a été créée en juillet 2009 et a remplacé la DCSSI (Direction Centrale de la Sécurité des Systèmes d’Information). Elle est sous l’autorité directe du Premier ministre.
Quel est son rôle ?
Tout comme le faisait la DCSSI, l’ANSSI a pour mission de protéger les systèmes d’informations de l’État mais pas uniquement.
En créant cette agence, l’État donne en plus pour mission à l’ANSSI de :
- Conseiller et de soutenir les OIV (Organismes d’Importance Vitale).
- Contribuer à la sécurité de tous les systèmes d’information en général, en participant par exemple à de la recherche et développement des technologies de sécurité.
De quoi est-elle composée ?
Pour réaliser ses différents missions, l’ANSSI s’est doté de plusieurs plateformes distinctes :
1 – Le site officiel de l’ANSSI
Le site de l’ANSSI qui est une mine d’informations aussi bien pour les particuliers que pour les entreprises. Vous y trouverez l’état des principales menaces, des guides de bonne pratiques des recommandations et aussi des outils pour le management du risque numérique.
2 – Le CERT-FR
Le CERT-FR (Computer Emergency Response Team français) a pour but de centraliser et de publier toutes les failles de sécurité de tous les systèmes au fur et à mesure de leurs découvertes.
C’est une source d’informations essentielle pour faire de la veille et savoir si ses systèmes comportent des failles de sécurité. Ainsi, il est plus facile de les tenir à jour.
Les bulletins d’alertes contiennent les informations détaillées concernant la faille détectée (systèmes impactés, versions impactés, …) mais aussi les solutions à déployer pour corriger la faille (application d’un patch, ou désactivation du service impacté).
3 – La SecNumacadémie
La SecNumacadémie est une plateforme gratuite de formation / sensibilisation à la cybersécurité qui permet de tout à chacun de se former quelques soit son niveau. Elle s’adresse aussi bien aux particuliers qu’aux professionnels.
4 – Cybermalveillance
La plateforme cybermalveillance a été créé en 2017. Elle accompagne et assiste les particuliers ou les entreprises victimes de cyber attaques.
Et vous, connaissiez-vous l’existence de cette structure ? Utilisez-vous le CERT-FR pour faire de la veille sur les failles de sécurités ?
Dites-le-moi dans les commentaires ça m’intéresse.