Une agence nationale pour la sécurité de tous les SI
Trois ans après le Rapport Lasbordes, la DCSSI laisse la place à l'ANSSI. Le Journal Officiel a publié le 8 juillet 2009 le décret de création de l' Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et dissout la DCSSI (Direction Centrale à la Sécurité des Systèmes d'Information) dont elle prend la place. Simple changement de sigle voire de rattachement hiérarchique comme l'administration en a le secret ? Pas du tout. Cette transformation a été voulue par le rapport écrit en 2006 par le député de l'Essonne, Pierre Lasbordes, et reprise dans le Livre Blanc de la Défense. Cette ANSSI a un rôle de maîtrise d'ouvrage clair, au delà du « conseil » délivré par l'ex-DCSSI, pour tout ce qui concerne la sécurité des systèmes d'information publics. La Direction Générale à la Modernisation de l'Etat, en charge de la supervision des SI d'Etat, est d'ailleurs représentée à la direction de l'ANSSI et sera de fait amenée à travailler étroitement avec cette nouvelle agence. L'ANSSI est également en charge de l'audit de sécurité de tous les SI publics. Mais, au delà du secteur public, cette agence acquiert un rôle de certification des outils de sécurité (et des formations associées) qui concerne également les entreprises privées. Elle obtient notamment la responsabilité claire de la validation des dispositifs de signature électronique à valeur probante. Enfin, en tant que promoteur des technologies nationales en matière de sécurité, elle servira les intérêts des fournisseurs français, tous privés. On peut donc espérer que les entreprises et administrations cesseront d'acheter des technologies américaines par défaut.
