Skip to content
@ANSSI-FR

ANSSI

README.md

ANSSI

L'open-source à l'ANSSI

L’investissement de l’ANSSI – en tant que contributeur logiciel libre au sein de l'État – se veut pragmatique. Il répond à un réel enjeu de sécurité et de souveraineté, pour protéger les biens communs et investir dans des technologies et des solutions d’avenir.

Cette démarche se fonde sur les possibilités inédites qu’offre l’open source en termes d’adaptation, de maîtrise, d’évaluation et de diffusion, à la condition d’y consacrer les ressources nécessaires. Pour l’ANSSI, l’open source permet de développer les compétences indispensables à la maîtrise de technologies clés et de les partager autour de cas d’usage spécifiques.

Le logiciel libre facilite le partage des connaissances et des résultats, permet leur évaluation par les pairs, mais aussi de bénéficier des éventuelles contributions de la communauté et des acteurs du numérique.

L’ANSSI s’investit ainsi dans le logiciel libre pour répondre à de multiples objectifs : élaborer des solutions adaptées à de nouveaux cas d’usage, sécuriser les composants de base les plus utilisés, mais également développer, entretenir et partager sa compétence et sa maîtrise des technologies clés du numérique.

Elle est à la fois utilisatrice de technologies open-source, mais aussi fortement contributrice.

L’agence est depuis longtemps impliquée dans de nombreux projets open-source, par les contributions de ses agents et la publication de plusieurs de ses outils. La loi pour une République numérique de 2016 a fait des codes sources écrits par les administrations des données publiques, ayant vocation à être publiées. Nonobstant cette obligation (qui comporte certaines exceptions, par exemple pour des raisons de sécurité informatique), les publications de l'ANSSI peuvent se classer dans différentes catégories :

  • les preuves de concept, qui sont publiées en l'état, sans garantie de maintenance ni de support. Elles ont servi de support à des travaux ponctuels (hackathon, écriture d'article, etc.), et sont publiées afin d'être utilisées par d'autres, par exemple pour reproduire des travaux publiés dans un article scientifique ;
  • les outils utiles au quotidien pour l'un ou l'autre des métiers de l'ANSSI (opérationnel ou non), sont en général maintenus le temps qu'ils restent utiles en interne ou auprès de ses partenaires ;
  • les grands projets, emblématiques de l'engagement de l'agence pour l'open source, pour lesquels l'ANSSI a cherché à élaborer une stratégie de publication, de coopération et de communication, ainsi qu'une feuille de route publique ;
  • les contributions à des projets open-source existants, que ce soit pour corriger des bugs (de sécurité en général, mais parfois fonctionnels) ou afin d'améliorer les projets, de façon plus ou moins importante.

Dépôts de l'ANSSI

Si la plupart des dépôts de l'ANSSI sont hébergés dans l'organisation ANSSI-FR, un certain nombre sont hébergés dans d'autres organisations (regroupement par thématiques, collaborations avec d'autres entités, etc.)

  • DFIR-ORC (organisation Github) est un ensemble d'outils de recherche de compromission, utilisés en particulier par la sous-direction des Opérations lors de traitement d'affaires
  • FCSC-FR regroupe les dépôts liés à l'organisation de la compétition French CyberSecurity Challenge (édition 2024), y compris le site d'archives Hackropole
  • Rusticata est un ensemble de parseurs « sûrs » écrits en Rust, utilisés en particulier avec l'outil Suricata

Le laboratoire d'innovation de l'ANSSI développe des services en liens avec la DINUM en particulier dans le cadre de l'initiative BetaGouv d'incubation de services numériques. Ces services sont hébergés dans l'organisation Github BetaGouv:

Contact

La politique de contact des mainteneurs dépend de chaque projet. Celle-ci peut-être explicitée dans les fichiers README, CONTRIBUTING, SECURITY ou éventuellement CONTACT de chaque dépôt. Il est aussi possible d'ouvrir des issues ou des merge requests mais chaque projet est libre de les prendre en compte ou non.

Il est possible de contacter l'équipe en charge de l'open-source au travers de l'adresse [email protected] mais aucun support ne sera fourni au travers de ce moyen de contact.

Pour tout autre demande, le lecteur est invité à se rendre sur la page « contacts » du site de l'ANSSI.

En cas d'incident cyber, vous pouvez contacter le CERT-FR.

Projets archivés

L'ANSSI a publié par le passé un certain nombre de projets qui ne sont plus activement maintenus mais qui sont toujours disponibles à des fins de références et inspiration.

On peut trouver en particulier:

Popular repositories Loading

  1. AD-control-paths AD-control-paths Public archive

    Active Directory Control Paths auditing and graphing tools

    C 674 101

  2. rust-guide rust-guide Public

    Recommendations for secure applications development with Rust

    Rust 631 50

  3. bmc-tools bmc-tools Public

    RDP Bitmap Cache parser

    Python 614 94

  4. ADTimeline ADTimeline Public

    Timeline of Active Directory changes with replication metadata

    PowerShell 519 66

  5. polichombr polichombr Public archive

    Collaborative malware analysis framework

    Python 378 61

  6. MLA MLA Public

    Multi Layer Archive – A pure Rust archive format with encryption, compression, digital signatures, and post-quantum cryptography

    Rust 353 20

Repositories

Showing 10 of 77 repositories
  • lidi Public

    Transfer a raw TCP or Unix stream or files through a unidirectional link with forward error correction

    ANSSI-FR/lidi’s past year of commit activity
    Rust 86 LGPL-3.0 14 3 1 Updated Dec 11, 2025
  • rust-guide Public

    Recommendations for secure applications development with Rust

    ANSSI-FR/rust-guide’s past year of commit activity
    Rust 631 50 14 6 Updated Dec 9, 2025
  • MLA Public

    Multi Layer Archive – A pure Rust archive format with encryption, compression, digital signatures, and post-quantum cryptography

    ANSSI-FR/MLA’s past year of commit activity
    Rust 353 LGPL-3.0 20 11 4 Updated Dec 8, 2025
  • OSAKA Public

    Outil de sécurité des architectures kubernetes avancées

    ANSSI-FR/OSAKA’s past year of commit activity
    Python 57 GPL-3.0 4 0 0 Updated Nov 27, 2025
  • libdrbg Public archive

    A portable library implementing NIST SP 800-90A DRBGs

    ANSSI-FR/libdrbg’s past year of commit activity
    C 18 BSD-2-Clause 8 0 0 Updated Nov 25, 2025
  • guide-journalisation-microsoft Public

    Guide journalisation Microsoft

    ANSSI-FR/guide-journalisation-microsoft’s past year of commit activity
    PowerShell 69 Apache-2.0 10 0 0 Updated Nov 25, 2025
  • IPECC Public

    A VHDL IP for ECC (Elliptic Curve Cryptography) hardware acceleration

    ANSSI-FR/IPECC’s past year of commit activity
    VHDL 45 GPL-2.0 11 2 0 Updated Nov 24, 2025
  • cry-me Public

    CRY.ME (CRYptographic MEssaging application)

    ANSSI-FR/cry-me’s past year of commit activity
    Kotlin 173 Apache-2.0 9 0 0 Updated Nov 24, 2025
  • .github Public

    metadata repository for the ANSSI-FR organization

    ANSSI-FR/.github’s past year of commit activity
    0 Apache-2.0 1 0 0 Updated Nov 24, 2025
  • pciemem Public

    Linux kernel module for driving an USB3380 board, exposing a /dev/pciemem device node on the analysis machine representing the physical memory of the machine under test

    ANSSI-FR/pciemem’s past year of commit activity
    C 15 Apache-2.0 4 0 0 Updated Nov 14, 2025
View all repositories

People

This organization has no public members. You must be a member to see who’s a part of this organization.

Top languages

Loading…