La sous-direction Administration (SDA)
par vocation transverse, assure l’accompagnement de l’ANSSI dans la définition de ses besoins et dans l’exécution de ses missions. Elle est à ce titre chargée de la programmation et de la réalisation des ressources de l’agence et plus particulièrement de :
- porter la gouvernance de l’ANSSI pour orienter et accompagner la direction générale ;
- mettre en œuvre la politique des ressources humaines de l’ANSSI ;
- assurer l’accompagnement financier de l’ANSSI ;
- apporter l’assistance juridique nécessaire à l’exercice des missions de l’ANSSI ;
- assurer les fonctions de soutien.
La sous-direction Expertise (SDE)
porte la mission globale d’expertise et d’assistance technique de l’agence. Elle assure les missions suivantes :
- participer au développement de l’état de l’art en sécurité des technologies et systèmes d’information pour permettre à l’État de remplir ses missions régaliennes en toute souveraineté ;
- accompagner les services de l’État et les opérateurs critiques dans la conception et la mise en œuvre de leurs services numériques ;
- partager son savoir-faire avec la publication de guides techniques de bonnes pratiques sur les produits courants ;
- définir des référentiels techniques de certification, évaluer et promouvoir des solutions dédiées à la cybersécurité, et plus généralement, tout type de solutions numériques de qualité et de confiance
- gérer un centre de formation à la SSI chargé de mettre en œuvre la politique de formation de l’ANSSI.
La sous-direction Opérations (SDO)
assure, au niveau opératif et tactique, la mise en œuvre de la fonction d’autorité de défense des systèmes numériques d’intérêt pour la nation dévolue à l’ANSSI. A ce titre, elle assure plusieurs missions :
- acquérir, développer, capitaliser et partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la protection ;
- concevoir et mettre en œuvre la capacité nationale de détection des attaques informatiques et opérer un service de supervision de la sécurité (SOC) au profit des services de l’État ;
- notifier les entités concernées des alertes remontées à l’ANSSI et répondre aux incidents de sécurité affectant les systèmes sensibles de l’écosystème ;
- structurer l’écosystème national de défense des systèmes d’information ;
- faire face à toute cyberattaque majeure en neutralisant les effets de celle-ci et s’assurant de l’application des mesures correctrices par les victimes ;
- assumer le rôle de CERT (CSIRT) national et gouvernemental, en tant que CERT-FR. A ce titre, elle apporte son soutien en matière de gestion des incidents aux bénéficiaires prioritaires de l’agence (en particulier sphère étatique, OIV/OSE, collectivités territoriales), notamment en répondant aux cyberattaques dont ils sont victimes. En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France, 24h/24, 7j/7. Pour en savoir plus, consultez le site du CERT-FR
La sous-direction Stratégie (SDS)
contribue à l’élaboration et à la mise en œuvre de la politique publique de sécurité du numérique, communique vers l’ensemble des publics de l’ANSSI et développe l’animation du réseau de ses partenaires-clés. Elle s’appuie sur sa connaissance pointue des enjeux de cybersécurité ainsi que sur les expertises techniques et opérationnelles des autres sous-directions pour :
- animer la réflexion stratégique de l’agence afin d’identifier et de comprendre les enjeux de sécurité portés par la transformation numérique ;
- orienter l’action de l’agence par la construction du cadre réglementaire, l’accompagnement des bénéficiaires dans leur compréhension des enjeux numériques, la conduite de travaux de doctrine interministériels
- assurer la cohérence sectorielle et territoriale en matière de cybersécurité ;
- promouvoir la prise en compte des enjeux de cybersécurité à l’échelle nationale et européenne en lien avec ses partenaires.
