Rôle de régulateur

Dans son rôle d'autorité régulatrice, l'ANSSI a pour mission de développer le cadre réglementaire de la politique de sécurité de l'information et de veiller à sa mise en application.

En plus, il lui incombe:

  • de certifier les moyens de traitement de l’information non classifiée (systèmes, services, infrastructures ou locaux les abritant);
  • d’assurer la fonction d’autorité Tempest;
  • d’assurer la fonction d’autorité d’agrément cryptographique.

Dans sa fonction d’autorité Tempest, il lui incombe:

  • de veiller à la conformité des systèmes de communication et d’information classifiés aux stratégies et lignes directrices Tempest;
  • d’approuver les contre-mesures Tempest pour les installations et les produits destinés à protéger des informations classifiées jusqu’à un certain niveau de classification dans leur environnement opérationnel.

Dans sa fonction d’autorité d’agrément cryptographique, il lui incombe:

  • de veiller à ce que les produits cryptographiques soient conformes aux politiques de sécurité respectives en matière cryptographique;
  • d’évaluer et d’agréer les produits cryptographiques pour la protection des informations classifiées jusqu’à un certain niveau de classification dans leur environnement opérationnel;
  • de conserver et de gérer les données techniques relatives aux produits cryptographiques.
Dernière mise à jour