Politique industrielle

L’Agence collabore avec le CEA et INRIA :

• L’ANSSI et le CEA ont signé un accord de partenariat en 2023 pour une durée de cinq ans afin de mener des collaborations de recherche dans le domaine de la cybersécurité. Plusieurs projets sont en cours, aussi bien avec le CEA LIST qu’avec le CEA LETI. A titre d’exemple un objectif d’un des projets de la collaboration est de développer et mettre en œuvre de nouveaux outils et méthodes pour vérifier l’absence de vulnérabilités dans les systèmes numériques, aussi bien en phase de conception que d’intégration. Ces développements innovants s’appuient sur une double approche, d’abord théorique et fondée sur l’école française de raisonnement mathématique des méthodes formelles, ensuite appliquée et ancrée dans la pratique du développement d’outils et de techniques d’évaluation.
• L’ANSSI et INRIA ont signé une convention en juillet 2021 qui formalise les relations existantes et permet d’approfondir des sujets communs. À ce titre, l’ANSSI coopère avec INRIA dans le cadre du (Ouvre une nouvelle fenêtre) Programme de transfert du Campus Cyber (PTCC).

L’ANSSI contribue au « Programme et équipements prioritaires de recherche » (PEPR) en cybersécurité qui a pour objectif de renforcer les efforts de recherche et de transfert de compétences et de technologies issues de la recherche publique vers l’ensemble des écosystèmes territoriaux de la cybersécurité, en s'appuyant particulièrement sur la dynamique collective du Campus Cyber pour favoriser les projets conjoints entre acteurs (académiques, industriels, gouvernementaux).

L’ANSSI participe également au « Programme de transfert de technologies du Campus cyber » (PTCC).

Enfin, l’ANSSI œuvre dans une logique open source en mettant à disposition des projets de développement open-source et en évaluant la robustesse de briques logicielles libres. Plus de détails sur la page dédiée à l’open-source.

L’ANSSI identifie les innovations et technologies prometteuses en cybersécurité. Elle contribue notamment à la sélection des startups incubées au Cyberbooster de Paris (Campus Cyber) et de Rennes. L’ANSSI dialogue également avec les fonds d’investissement partenaires (Tikehau, Auriga Cyber Venture) pour partager la vision sur les priorités d’investissement dans la cybersécurité.

Dans sa mission de prévention, l’ANSSI intervient auprès des fournisseurs de produits et services pour favoriser le développement de solutions adaptées aux besoins de sécurité et contribuant efficacement à la protection des systèmes d’information et des données contre les menaces actuelles. La politique industrielle de l’ANSSI suit avant tout un objectif de sécurité nationale.

L’ANSSI analyse les solutions et usages, et accompagne le développement des offres dans différents domaines, et en particulier pour les [GL1] : prestations de services qualifiés, prestations de service cloud, systèmes de détection et de réponse à incident, systèmes d’identité et de confiance numérique, et produits de chiffrement. L’ANSSI suit les évolutions de marché et prend en compte les évolutions technologiques majeures impactant l’offre : l’intelligence artificielle, la transition post-quantique et la sécurisation de la chaîne d’approvisionnement logiciels.

L’ANSSI répond notamment aux questions des offreurs qui souhaitent se faire connaître, obtenir un Visa de sécurité ou se conformer aux recommandations de sécurité. Elle les oriente pour devenir des relais de confiance de l’Agence et peut, dans certains cas, les accompagner dans des projets de développement pour répondre aux besoins de l’Etat, y compris au travers de dispositifs d’aide financés par des programmes nationaux (tel que France 2030) ou européens (via le Centre national de coordination cyber dit "NCC-FR").

L’ANSSI anime des communautés d’industriels pour partager des retours d’expérience et se donner une trajectoire commune face à la menace.

L’ANSSI intervient dans différentes instances de normalisation pour diffuser les bonnes pratiques de sécurité dans les normes et standards qui feront référence au sein de l’industrie.

L'ANSSI est partie prenante des stratégies nationales dans le domaine cyber et contribue à différents dispositifs dans le cadre de France 2030 (définition de thématiques pour les appels à projets nationaux, dispositifs d’accompagnement aux offreurs, etc.). L’Agence participe à la bonne coordination avec les administrations françaises porteuses de politiques industrielles ou d’innovation, et de stratégies d’investissement dans le domaine de la sécurité du numérique, afin d’assurer la cohérence des actions conduites au niveau national. Elle développe également des liens étroits avec les acteurs de la recherche pour faciliter le développement de compétences et le transfert de savoir-faire vers le secteur privé.

L’ANSSI s’est notamment fortement impliquée dans le volet cybersécurité du plan « France Relance ». Pendant 4 ans, l’ANSSI a conçu, déployé et piloté un dispositif qui a notamment permis de dynamiser l’offre industrielle de cybersécurité dans les territoires et de renforcer l’offre française et européenne de cybersécurité :

• 197 prestataires présents sur l’ensemble du territoire national ont été impliqués.
• 40 millions d’euros ont été dédiés à l’acquisition de produits de cybersécurité français et européens (dont 33 millions d’euros pour des produits français).

Instauré par le règlement (UE) 2021/887, le (Ouvre une nouvelle fenêtre) Centre de Compétences Cyber Européen (ECCC) vise à améliorer la compétitivité cyber de l’Europe. Pour mener à bien ses missions et démultiplier son action, il s’appuie sur un réseau de Centres de coordination nationaux (les "NCC") présents dans chaque Etat membre.

L'ANSSI a été désignée pour incarner le Centre de coordination cyber français (NCC-FR) et ainsi concrétiser les exigences visant à favoriser l'expertise, la recherche et les capacités industrielles en matière de cybersécurité.

Le NCC-FR soutient la cohérence du développement des capacités cyber européennes et nationales avec l’établissement d’un comité stratégique impliquant les administrations parties prenantes, ainsi que des personnalités qualifiées de son écosystème, à travers les missions suivantes :

1- Rendre visibles et lisibles les dispositifs de soutien à l’écosystème, notamment financiers, qui sont permis par les différents programmes de financements européens en cours : Horizon Europe et Digital Europe.

2- Développer des programmes de soutien financier à des tiers (dit « FSTP », voir détails sur le site de la Commission Européenne) pour soutenir les start-ups, scale-ups, PME et/ou entreprises de taille moyenne à adopter ou à développer l'innovation numérique, à renforcer la sécurité de leurs offres/services et à monter en compétences.

3- Animer l’écosystème cyber français en s'appuyant sur l'expertise disponible au sein de l'ANSSI et ses réseaux institutionnels et industriels.

Plus d’informations sur le NCC-FR.

Abonnez-vous à la newsletter mensuelle "ANSSI Industries" dédiée aux entreprises du numérique !

Les éditions de 2025 : (Ouvre une nouvelle fenêtre) édition de janvier-février ; (Ouvre une nouvelle fenêtre) édition de mars-avril ; (Ouvre une nouvelle fenêtre) édition de mai-juin ; édition de (Ouvre une nouvelle fenêtre) septembre.

Pour accéder aux éditions de 2024 : (Ouvre une nouvelle fenêtre) édition de mars ; (Ouvre une nouvelle fenêtre) édition d'avril ; (Ouvre une nouvelle fenêtre) édition de mai ; (Ouvre une nouvelle fenêtre) édition de l'été ; (Ouvre une nouvelle fenêtre) édition de rentrée ; (Ouvre une nouvelle fenêtre) édition de décembre.

Pour vous inscrire, merci d'envoyer une demande à industries[at]ssi.gouv.fr.

Vous êtes un offreur de solutions et/ou de produits de sécurité :

• Pour faire connaître votre solution/votre entreprise à l’Agence ; faire évaluer une solution et valoriser votre Visa de sécurité ANSSI ; demander une clarification sur un référentiel d’exigences, de la règlementation ou de la normalisation ; recevoir la newsletter « ANSSI Industrie » dédiée aux offreurs ; ou obtenir une information concernant un appel à projets cyber national : industries [at] ssi.gouv.fr
• Pour déposer une demande de d’agrément ou de qualification d’un produit ou d’un service, ou pour déclarer un incident de sécurité ou une vulnérabilité affectant ou susceptible d’affecter un service ou un produit agréé ou qualifié : qualification [at] ssi.gouv.fr
• Pour déposer un dossier d’enregistrement ou déclarer une vulnérabilité sur un produit certifié : certification [at] ssi.gouv.fr
• Pour les démarches réglementaires relatives aux produits de cryptologie (procédures prévues notamment par le décret n°2007-663 et le règlement UE 2021/821), aux appareils et dispositifs techniques de nature à permettre l’atteinte à la sécurité des correspondances (procédure prévue par les articles R226-1 et suivants du code pénal) et à certains équipements de réseau de communications électroniques mobiles de cinquième génération (procédure prévue par l’article L.34-11 du code des postes et des communications électroniques) : controle [at] ssi.gouv.fr
• Pour contacter le Centre national de coordination cyber français (NCC-FR) et obtenir plus d'informations pour la réponse à un appel à projet européen : ncc-fr.anssi [at] ssi.gouv.fr
• Pour toute question simple portant sur les guides techniques de l’Agence en particulier : conseil.technique [at] ssi.gouv.fr
• Pour toutes questions sur la directive NIS 2 : consultez (Ouvre une nouvelle fenêtre) la page dédiée, ou le site (Ouvre une nouvelle fenêtre) MonEspaceNIS2.

Retrouvez l'ensemble des contacts