Aller au contenu
FR EN DE

Structures gouvernementales

Agence nationale de la sécurité ses systèmes d’information (ANSSI)

Le Conseil de gouvernement a adopté le 21 janvier 2015 le projet d’arrêté grand-ducal

  1. portant fixation de la gouvernance en matière de gestion de la sécurité de l’information ;
  2. modifiant l’arrêté grand-ducal du 30 juillet 2013 déterminant l’organisation et les attributions du Centre gouvernemental de traitement des urgences informatiques, aussi dénommé "Computer Emergency Response Team (CERT) gouvernemental".

Le projet propose la création d’une Agence nationale de la sécurité des systèmes d’information (ANSSI) pour le secteur public et les infrastructures critiques, avec, en parallèle, une amélioration de la collaboration avec les services se trouvant en dehors du périmètre couvert par l’Agence, qui se traduira par la conclusion d’accords de coopération. L’ANSSI est rattachée au Haut-Commissariat à la protection nationale (HCPN).

En tant qu’autorité nationale en matière de sécurité des systèmes d’information classifiés et non classifiés et exploités par l’État et les opérateurs d’infrastructures critiques pour leurs besoins propres, l’ANSSI définira les politiques et les lignes directrices en cette matière, veillera à ce que les mesures concernant la sécurité des systèmes d’information soient mises en place et que leur application soit garantie et certifiera les moyens de traitement de l’information non classifiée (systèmes, services, infrastructures ou locaux les abritant).

L’ANSSI assurera aussi la fonction de CERT national (centre national de traitement des urgences informatiques) et gouvernemental (centre gouvernemental de traitement des urgences informatiques).

Cyber Security Board

Fonctionnant sous l'autorité du ministre des Communications et des Médias et composé de représentants des ministères concernés, le CSB a eu pour mission la définition et l'élaboration d'une stratégie en matière de sécurité des systèmes d'information.

Le premier plan stratégique de 2011 a été adapté et le Conseil de gouvernement a approuvé le 27 mars 2015 l’actualisation de la stratégie nationale en matière de cybersécurité II.

GOVCERT.lu

GOVCERT.LU œuvre à la fois aux niveaux national et international à la protection du Grand-Duché du Luxembourg contre les principales cybermenaces et ce, afin de créer, pour les entreprises luxembourgeoises, un environnement convivial, sûr et fiable et de protéger la vie privée et les droits fondamentaux des citoyens luxembourgeois.

Afin de mener à bien ses missions, GOVCERT.LU est mandaté pour la prise en charge des infrastructures, classifiées ou non, et ce, à plusieurs niveaux : fourniture d’une réponse et coordination en cas d’incident, prévention et détection des incidents majeurs et amélioration de la coordination des acteurs gouvernementaux dans le cadre de la prise en charge et de la fourniture d’une réponse aux incidents.

  • Mis à jour le 18-03-2016
Haut