L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009. Elle constitue un service du Premier ministre et est placée sous l’autorité du secrétaire général de la défense et de la sécurité nationale. Service à compétence nationale, l’agence peut intervenir sur tout le territoire français et assiste le secrétaire général dans l’exercice de ses attributions en matière de sécurité des systèmes d’information.
L’ANSSI est l’autorité nationale en matière de sécurité des systèmes d’information et, à ce titre, en matière de défense des systèmes d’information :
- Elle propose à la Première ministre les mesures destinées à répondre aux crises affectant ou menaçant la sécurité des systèmes d’information vitaux de la Nation et coordonne l’action gouvernementale en matière de défense des systèmes d’information ;
- Elle participe aux négociations internationales et assure la liaison avec ses homologues étrangers ;
- Elle anime, coordonne les travaux interministériels en matière de sécurité du numérique et élabore les mesures de protection des systèmes d’information, veillant à l’application de celles-ci notamment par le biais d’inspections ;
- Elle délivre des agréments pour les dispositifs et mécanismes de sécurité destinés à protéger, dans les systèmes d’information, les informations couvertes par le secret de la défense nationale ;
- Elle assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d’information. Elle favorise la prise en compte de la sécurité dans le développement des technologies de l’information et de la communication. Elle assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale ;
- Elle participe à l’orientation de la recherche, des études et du développement, contribuant à la promotion des technologies et des savoir-faire nationaux en matière de sécurité des systèmes d’information ;
- Elle se prononce sur la sécurité des dispositifs de protection des systèmes d’information et des prestataires de services de confiance.