Réponse publiée le 24 septembre 2013

Comme l'indique le décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale, l'« Agence nationale de la sécurité des systèmes d'information » (ANSSI) et comme le rappelle la note d'analyse n° 234 du centre d'analyse stratégique (CAS) intitulée « Cybersécurité, l'urgence d'agir », les principales missions de l'ANSSI sont d'assurer la sécurité des systèmes d'information de l'État, de veiller à celle des opérateurs d'importance vitale (OIV), de coordonner les actions de défense des systèmes d'information et de concevoir et déployer les réseaux sécurisés au profit des hautes autorités de l'État. La sécurité des systèmes d'information des petites et moyennes entreprises ne figure pas explicitement parmi les compétences de l'agence qui, toutefois, travaille étroitement avec les administrations ayant pour mission de les sensibiliser aux questions de sécurité. Par ailleurs, certaines des actions de l'agence contribuent à cet objectif, notamment lorsqu'elles sont relayées au niveau territorial par les directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE), comme le suggère la note du CAS, mais également par les organisations professionnelles, les chambres de commerce et d'industrie, les chambres des métiers, etc. Pour appuyer ses actions régionales, l'ANSSI coordonne les délégués des « observatoires zonaux de la sécurité des systèmes d'information » (OZSSI), placés au niveau des zones de défense, et mis à disposition par le ministère de l'intérieur. La mission de ces observatoires est de faire connaître en région les conseils méthodologiques de l'ANSSI et les sites internet où ses productions sont disponibles (guides, bonnes pratiques, alertes du CERT gouvernemental, ...). Enfin, les sites internet de l'ANSSI sont en cours de refonte pour faciliter l'accès aux données utiles à chaque type d'utilisateur : administrations, collectivités territoriales, opérateurs d'importance vitale, grandes entreprises, PME, professionnels et personnes privées. Ainsi, les actions engagées par l'ANSSI et d'autres administrations en matière de sécurité des systèmes d'information profitent directement ou indirectement aux petites et moyennes entreprises. Les dispositions proposées au vote du Parlement pour renforcer la sécurité informatique des opérateurs des secteurs d'activité d'importance vitale bénéficieront également, par effet d'entraînement, à ces entreprises.