Au niveau national
Le secrétaire général de la défense et de la sécurité nationale (SGDSN) est en charge, au nom du Premier ministre, du pilotage de la politique nationale en matière de sécurité des systèmes d’information (SSI). Il s’appuie pour ce faire sur l’agence nationale de la sécurité des systèmes d’information (ANSSI). Celle-ci, créée par décret du Premier ministre le 7 juillet 2009 sous la forme d’un service à compétence nationale est rattachée au secrétaire général.
Au niveau ministériel
La sécurité de l’information relève des responsabilités propres à chaque ministre dans le domaine dont il a la charge. Il est assisté par un haut fonctionnaire de défense et de sécurité (HFDS) dont les attributions sont fixées par le code de la défense. Le HFDS relève directement du ministre et dispose d’un service spécialisé.
Un fonctionnaire de sécurité des systèmes d’information (FSSI) est désigné par le ministre et généralement placé sous l’autorité du HFDS. Il anime la politique de sécurité des systèmes d’information et en contrôle l’application.
Au niveau local
Au niveau local la chaine SSI se décline suivant les préconisations nationales donnant lieu à une structure dont les acteurs sont :
L’autorité hiérarchique qualifiée en SSI (recteur : AQSSI, chef d’établissement : Personne Juridiquement Responsable ) est juridiquement responsable de la sécurité des systèmes d’information de ses entités ou de son entité et du respect des réglementations.
Sur le plan décisionnel et juridique, chaque service déconcentré (rectorat, DSDEN), chaque établissement (lycées, collèges) est responsable et décideur dans son périmètre.
L’autorité hiérarchique (recteur, inspecteur, proviseur, principal) est personnellement responsable, par convention.
Le responsable d’une entité déconcentrée académique agit sous l’autorité du recteur, AQSSI académique.
Le recteur (AQSSI) est assisté par un responsable de la sécurité des systèmes d’information (RSSI) qu’il nomme et mandate pour définir et veiller à la bonne réalisation de la politique sécurité qu’il a lui même impulsée. C’est cette position de rattachement direct auprès de l’AQSSI qui lui confère toute sa légitimité et qui lui permet d’assurer pleinement sa mission. Il s’appuie lui même sur une chaîne de correspondants de Sécurité (CR) qu’il organise et dont il est le référent.
La veille en matière de cybermenace
Le centre opérationnel de la sécurité des systèmes d’information (COSSI) est chargé, au sein de l’agence nationale de la sécurité des systèmes d’information (ANSSI), d’une fonction de prévention et de gestion des crises. Il assure, principalement au profit des autorités gouvernementales et des départements ministériels, une veille sur l’évolution de la menace, sur les vulnérabilités découvertes dans les produits informatiques, sur les attaques conduites dans le monde et sur les incidents affectant notamment les systèmes d’information gouvernementaux.
En cas d’attaque, le COSSI fournit l’information nécessaire aux décisions stratégiques des autorités et coordonne l’action des départements ministériels, en application des plans de vigilance et d’intervention relatifs à la sécurité des systèmes d’information (VIGIPIRATE et PIRANET).