Parmi ses différentes missions, la DCSSI a pour charge d’évaluer, connaître et faire connaître les vulnérabilités et les menaces, de contribuer à la prévention et à la réponse aux attaques portées contre les systèmes d’information de l’État, notamment par la conduite d’inspections.
Au cours de ces inspections, elle peut donc notamment procéder à l’audit de logiciels spécifiquement développés par les services informatiques des administrations centrales.

Parmi les solutions utilisées par la DCSSI pour conduire ces analyses, la solution SCA va permettre d’évaluer les vulnérabilités et les anomalies de développement de façon plus systématique et plus rapide, mais aussi d’identifier les risques associés afin de les corriger.
La solution SCA lui permettra d’accélérer la réalisation de ses audits d’applications, et donc de transmettre plus facilement ses préconisations aux responsables des systèmes inspectés.

La sécurité globale des applications ainsi optimisées contribue à une meilleure confiance dans l’économie numérique par les administrations et pour les administrés.

*SCA : Source Code Analyser ; PTA : program Trace Analyser ; RTA : Real Time Analyser

– A propos de la DCSSI

La DCSSI est la Direction centrale de la sécurité des systèmes d’information, au sein du SGDN, un service du Premier ministre. Elle contribue à la définition interministérielle et à l’expression de la politique gouvernementale en matière de sécurité des systèmes d’information. Elle évalue les menaces pesant sur les systèmes d’information, donner l’alerte, développe les capacités à les contrer et à les prévenir (COSSI).

http://www.certa.ssi.gouv.fr - http://www.ssi.gouv.fr - http://www.securite-informatique.gouv.fr