Centre opérationnel de la sécurité des systèmes d'information
Le Centre opérationnel de la sécurité des systèmes d'information (ou COSSI) est l'une des sous-directions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), elle-même rattachée au Secrétaire général de la défense et de la sécurité nationale (SGDSN).
Missions
modifierLes missions du COSSI concernent les organismes d'État français (typiquement, les ministères) ainsi que les opérateurs d'importance vitale (OIV)[1]. Celles-ci consistent notamment à :
- l’analyse de la menace ;
- l’identification des vulnérabilités des systèmes et outils actuels ;
- la recherche et la qualification des attaques en cours ;
- la définition des mesures de réponse aux attaques ;
- l’aide à l’application des mesures correctrices urgentes.
Le COSSI est architecturé autour de trois divisions[2] :
- la division Pilotage opérationnel (DPO) ;
- la division Techniques opérationnelles (DTO) ;
- la division Moyens opérationnels (DMO).
En particulier, la DTO concentre l'expertise technique du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), afin de mener les opérations d'audit de sécurité, de détection d'attaques, de réponse aux incidents et d’analyse de vulnérabilités et de codes malveillants.
La DTO est architecturée en quatre bureaux, reprenant chacun un pôle d'expertise :
- le bureau audits et inspections en SSI (BAI) ;
- le bureau systèmes de détection (BSD) ;
- le bureau réponse aux incidents (BRI) ;
- le bureau failles et signatures (BFS).
Notes et références
modifierVoir aussi
modifierArticles connexes
modifierLiens externes
modifier- ANSSI : Site officiel de l'ANSSI
- ANSSI/CERT-FR : Site officiel du CERT-FR