L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’autorité nationale de cybersécurité et de cyberdéfense en France.
Créée en 2009, elle est rattachée au Secrétariat général de la Défense et de la sécurité nationale (SGDSN).
📋 Missions de l’ANSSI
- Protection des systèmes d’information de l’État
- Prévention et réaction aux cyberattaques
- Conseil et assistance technique aux administrations et aux OIV (Opérateurs d’Importance Vitale)
- Élaboration de la réglementation en cybersécurité
- Certification de produits et services de sécurité
- Sensibilisation et formation aux enjeux de cybersécurité
📜 Certifications de l’ANSSI
L’ANSSI délivre plusieurs types de certifications pour attester de la sécurité des produits et services informatiques. Voici les principales certifications de l’ANSSI :
> CSPN (Certification de Sécurité de Premier Niveau)
La CSPN, aussi appelée “Visa de Sécurité de l’ANSSI”, est une certification mise en place en 2008.
Ses caractéristiques principales sont :
- Évaluation de sécurité par un centre d’évaluation (CESTI) agréé par l’ANSSI
- Tests en “boîte noire” effectués dans un temps limité
- Alternative moins coûteuse et plus rapide que les Critères Communs
- S’applique à divers produits : logiciels, systèmes d’exploitation, matériel, etc.
> Autres certifications de l’ANSSI
L’ANSSI délivre également d’autres qualifications pour les prestataires de services de cybersécurité, notamment :
- PASSI : Prestataire d’Audit de la Sécurité des Systèmes d’Informations
- PDIS : Prestations de Détection d’Incidents de Sécurité
- PRIS : Prestataire de Réponse aux Incidents de Sécurité
- SecNumcloud pour les fournisseurs de services cloud