Agence Nationale de la Sécurité des Systèmes d’Information [ANSSI]
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est un service français à compétence nationale chargé de la sécurité informatique.
Ses missions sont définies comme suit : « L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre, elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées.
Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. »
Ces missions s’étendent au-delà du SI des seules organisations gouvernementales :
- L’ANSSI apporte son expertise et son assistance technique aux administrations, avec une attention toute particulière pour les Opérateurs d’Importance Vitale (OIV).
- Elle contribue au développement de la confiance dans les usages du numérique, notamment en assurant la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux.
- Au support de la société civile, elle participe à l’information et au conseil, propose de la formation ainsi que la labellisation de produits et de prestataires de confiance.
L’ANSSI a été créée par décret en juillet 2009.
Son budget annuel est de 80 millions €.
Elle rapporte au Secrétaire général de la défense et de la sécurité nationale
Son effectif est de 500 collaborateurs.
Son siège et à : 51, boulevard de la Tour-Maubourg, 75700 Paris SP 07
Pour visiter son site, ANSSI
Y sont disponibles de nombreux documents téléchargeables sous format PDF, à l’adresse des entreprises comme des particuliers.
À titre d’exemple, on pourra y trouver ces 8 recommandations minimales à respecter pour protéger ses mots de passe :
« A minima, l’ANSSI estime que les 8 recommandations suivantes doivent s’appliquer indépendamment de tout contexte. Lorsque les systèmes d’information utilisés le permettent, certaines doivent être imposées techniquement.
- R1 : Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
- R2 : Choisissez un mot de passe qui n’est pas lié à votre identité́ (mot de passe composé d’un nom de société́, d’une date de naissance, etc.).
- R3 : Ne demandez jamais à un tiers de créer pour vous un mot de passe.
- R4 : Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
- R5 : Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
- R6 : Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
- R7 : Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
- R8 : Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se “souviennent” pas des mots de passe choisis. »