Skip to content

ANSSI

L'open-source à l'ANSSI

L’investissement de l’ANSSI – en tant que contributeur logiciel libre au sein de l'État - se veut pragmatique. Il répond à un réel enjeu de sécurité et de souveraineté, pour protéger les biens communs et investir dans des technologies et des solutions d’avenir.

Cette démarche se fonde sur les possibilités inédites qu’offre l’open source en termes d’adaptation, de maîtrise, d’évaluation et de diffusion, à la condition d’y consacrer les ressources nécessaires. Pour l’ANSSI, l’open source permet de développer les compétences indispensables à la maîtrise de technologies clés et de les partager autour de cas d’usage spécifiques.

Le logiciel libre facilite le partage des connaissances et des résultats, permet leur évaluation par les pairs, mais aussi de bénéficier des éventuelles contributions de la communauté et des acteurs du numérique.

L’ANSSI s’investit ainsi dans le logiciel libre pour répondre à de multiples objectifs : élaborer des solutions adaptées à de nouveaux cas d’usage, sécuriser les composants de base les plus utilisés, mais également développer, entretenir et partager sa compétence et sa maîtrise des technologies clés du numérique.

Elle est à la fois utilisatrice de technologies open-source, mais aussi fortement contributrice.

L’agence est depuis longtemps impliquée dans de nombreux projets open-source, par les contributions de ses agents et la publication de plusieurs de ses outils. La loi pour une République numérique de 2016 a fait des codes sources écrits par les administrations des données publiques, ayant vocation à être publiées. Nonobstant cette obligation (qui comporte certaines exceptions, par exemple pour des raisons de sécurité informatique), les publications de l'ANSSI peuvent se classer dans différentes catégories :

  • les preuves de concept, qui sont publiées en l'état, sans garantie de maintenance ni de support. Elles ont servi de support à des travaux ponctuels (hackathon, écriture d'article, etc.), et sont publiées afin d'être utilisées par d'autres, par exemple pour reproduire des travaux publiés dans un article scientifique ;
  • les outils utiles au quotidien pour l'un ou l'autre des métiers de l'ANSSI (opérationnel ou non), sont en général maintenus le temps qu'ils restent utiles en interne ou auprès de ses partenaires ;
  • les grands projets, emblématiques de l'engagement de l'agence pour l'open source, pour lesquels l'ANSSI a cherché à élaborer une stratégie de publication, de coopération et de communication, ainsi qu'une feuille de route publique ;
  • les contributions à des projets open-source existants, que ce soit pour corriger des bugs (de sécurité en général, mais parfois fonctionnels) ou afin d'améliorer les projets, de façon plus ou moins importante.

Organisations ANSSI

L'ANSSI dispose de plusieurs organisations Github pour regrouper les différents projets publiés:

  • ANSSI-FR regroupe la plupart des projets autonomes
  • DFIR-ORC (organisation Github) est un ensemble d'outils de recherche de compromission, utilisés en particulier par la sous-direction des Opérations lors de traitement d'affaires
  • FCSC-FR regroupe les dépôts liés à l'organisation de la compétition French CyberSecurity Challenge (édition 2024)
  • Rusticata est un ensemble de parseurs « sûrs » écrits en Rust, utilisés en particulier avec l'outil Suricata

Projets archivés

L'ANSSI a publié par le passé un certain nombre de grands projets qui ne sont plus maintenus. On peut trouver en particulier:

Popular repositories Loading

  1. AD-control-paths AD-control-paths Public archive

    Active Directory Control Paths auditing and graphing tools

    C 656 100

  2. rust-guide rust-guide Public

    Recommendations for secure applications development with Rust

    Shell 597 47

  3. bmc-tools bmc-tools Public

    RDP Bitmap Cache parser

    Python 486 87

  4. ADTimeline ADTimeline Public

    Timeline of Active Directory changes with replication metadata

    PowerShell 480 59

  5. polichombr polichombr Public archive

    Collaborative malware analysis framework

    Python 376 60

  6. MLA MLA Public

    Multi Layer Archive - A pure rust encrypted and compressed archive file format

    Rust 332 20

Repositories

Showing 10 of 72 repositories
  • eurydice Public

    A user-friendly solution to transfer files through a physical diode using the Lidi utility, complete with data retention, file history, user accounts and admin management. Provides a scriptable API and a web interface.

    ANSSI-FR/eurydice’s past year of commit activity
    Python 81 AGPL-3.0 3 0 0 Updated Dec 18, 2024
  • shovel Public

    Web interface to explore Suricata EVE outputs

    ANSSI-FR/shovel’s past year of commit activity
    JavaScript 45 8 0 0 Updated Dec 10, 2024
  • .github Public
    ANSSI-FR/.github’s past year of commit activity
    0 0 0 0 Updated Dec 6, 2024
  • chipsec-check Public

    Tools to generate a Debian Linux distribution with chipsec to test hardware requirements

    ANSSI-FR/chipsec-check’s past year of commit activity
    Shell 47 BSD-2-Clause 7 0 0 Updated Nov 29, 2024
  • MLA Public

    Multi Layer Archive - A pure rust encrypted and compressed archive file format

    ANSSI-FR/MLA’s past year of commit activity
    Rust 332 LGPL-3.0 20 18 9 Updated Nov 28, 2024
  • orc2timeline Public

    orc2timeline extracts and analyzes artifacts contained in archives generated with DFIR-ORC.exe to create a timeline from them

    ANSSI-FR/orc2timeline’s past year of commit activity
    Python 29 LGPL-3.0 1 0 0 Updated Nov 25, 2024
  • ORADAZ Public

    Outil de récupération automatique des données AZure / Automated tool for dumping Azure configuration data

    ANSSI-FR/ORADAZ’s past year of commit activity
    Rust 15 GPL-3.0 1 0 0 Updated Nov 21, 2024
  • lidi Public

    Transfer a raw TCP or Unix stream or files through a unidirectional link with forward error correction

    ANSSI-FR/lidi’s past year of commit activity
    Rust 63 LGPL-3.0 13 3 1 Updated Nov 18, 2024
  • DFIR-O365RC Public

    PowerShell module for Office 365 and Azure log collection

    ANSSI-FR/DFIR-O365RC’s past year of commit activity
    PowerShell 252 GPL-3.0 30 0 0 Updated Nov 15, 2024
  • ADTimeline Public

    Timeline of Active Directory changes with replication metadata

    ANSSI-FR/ADTimeline’s past year of commit activity
    PowerShell 480 GPL-3.0 59 2 1 Updated Nov 15, 2024

People

This organization has no public members. You must be a member to see who’s a part of this organization.

Top languages

Loading…