AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION

MISSIONS ET ATTRIBUTIONS

L’ AGENCE NATIONALE DE LA SECURITE DES SYSTEMES D’INFORMATION (ANSSI) est une Structure technique d’exécution chargée, de la sécurisation de l’ensemble des systèmes d’information (public et privé) et de la prévention des intrusions, des sensibilisations des usagers des équipements et installations informatiques.

A ce titre, elle est chargée de :

1 – L’évaluation des risques et sensibilisation : veille menaces, évaluation d’attractivité, cartographie des risques, lien avec la cyber-assurance, etc ;

2 – L’audit et test d’intrusion : simulation d’attaques cybercriminelles, social engineering, test d’intrusion physiques (offre certifiée ISO 27001)

3 – L’investigation numérique : analyse et traitement de compromissions avérées ou suspectées, identification des données ciblées, des méthodes d’attaque, etc ;

4 – La Gestion de crise cybercriminalité : organisation de crise et tests préalables, pilotage de crises réelles, coordination d’intervenants, reporting, etc ;

5 – L’accompagnement à la remédiassions/continuité de l’activité : construction de plans d’actions, correction de failles, sécurisation du SI, reconstruction ex-nihilo de périmètre ;

6 – La Centralisation des demandes d’assistance suite aux incidents de sécurité (attaque) sur les réseaux et les systèmes d’information : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents

7 – La Réaction et au traitement des alertes aux attaques informatique : analyse technique, échange d’informations avec d’autres pays, contribution à des études techniques spécifiques

8 – L’Établissement et maintenance d’une base de données des vulnérabilités ;

9 – Prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire, leurs conséquences ;

10 – La Coordination éventuelle avec les autres entités (hors du domaine d’action): centres de compétence réseaux, operateurs et fournisseurs d’accès à internet CERTs nationaux et internationaux.

Les organes de l’Agence Nationale de la Sécurité des Systèmes d’information sont:

–           Le Conseil d’Administration;

–           La Direction Générale;

–           L’Agence Comptable;

–           Le Contrôleur Financier.