L'État français a mis en place une organisation fonctionnelle et opérationnelle en matière de SSI à tous les niveaux. Celle-ci est pilotée au plus haut niveau par les services du Premier ministre, notamment :

• Le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)
• L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Cette organisation s'inscrit dans une structure nationale cohérente, déclinée ensuite au niveau de chaque ministère et administration.

La chaîne SSI au sein du ministère de l'Éducation nationale

Au sein du ministère de l'Éducation nationale, l'organisation de la SSI s'applique à un vaste périmètre couvrant l'administration centrale, les services déconcentrés (rectorats, DSDEN) et les établissements scolaires. Elle respecte la recommandation interministérielle n°901 sur la protection des systèmes d'information sensibles. La chaîne fonctionnelle SSI se compose des acteurs suivants :

Le ministre

Le haut fonctionnaire de défense et de sécurité - HFDS

Le HFDS est responsable de la diffusion, du suivi et du contrôle de la politique nationale de SSI devant être déployée par les responsables (AQSSI).  Pour l’assister dans sa mission, il désigne un Fonctionnaire de la sécurité des systèmes d’information (FSSI) dont les principales fonctions sont :

• la prise en compte et la participation à la rédaction de la règlementation interministérielle,
• l’animation du pilotage ministériel de la SSI, l’élaboration de la réglementation ministérielle
• le contrôle de l’application de la réglementation ministérielle
• l’action de la sensibilisation des Autorité Qualifiée poue la Sécurité des Systèmes d'Information (AQSSI)
• le déploiement et la maîtrise des moyens sécurisés de communication
• la rédaction d’un rapport annuel

Déclinaison au niveau académique

Au niveau local, la chaîne SSI se décline selon le schéma suivant :

Autorité qualifiée pour la sécurité des systèmes d’information - AQSSI

Le recteur, en tant qu'AQSSI académique, est juridiquement responsable de la SSI dans son périmètre. Les AQSSI étant les responsables juridiques du périmètre concerné, c’est à leur niveau que s’exerce :

• la maîtrise d’ouvrage (définition des enjeux de sécurité liés aux systèmes d’information)
• la responsabilité de passer des actes contractuels (marchés publics)
• la responsabilité de mettre en place des organisations (comité de pilotage de la SSI, logistique de crise)
• les arbitrages budgétaires
• la possibilité, le cas échéant, d’intenter une action en justice
• Il désigne un RSSI pour l’assister

Le responsable de la sécurité des systèmes d’information (RSSI)

Le responsable de la sécurité des systèmes d’information (RSSI) et les adjoints, nommés par l'autorité qualifiée de la sécurité des systèmes d’Information (AQSSI). Ils assitent l'AQSSI et veillent au respect des lois, des politiques, des règlements, des chartes. Ils informent l’AQSSI sur les activités suspectes ou illégales menaçant le SI de l’académie de La Réunion, rédigent les rapports annuels SSI à transmettre au HFDS . Les RSSI sont les interlocuteurs « techniques » des autorités de police et de justice.
Cette organisation permet de diffuser une culture de la sécurité à tous les niveaux et de mettre en œuvre de manière cohérente la politique de sécurité.

La responsabilité de chacun

Il est important de souligner que tous les personnels, à leur niveau, sont acteurs de la sécurité du système d'information. Le comportement de chacun peut avoir un impact significatif sur la sécurité globale. C'est pourquoi la sensibilisation et la formation de l'ensemble des utilisateurs aux bonnes pratiques de sécurité sont essentielles pour garantir l'efficacité du dispositif de SSI mis en place.

Comment obtenir de l'assistance ?