La Sous-direction Opérations (SDO)


La Sous-direction Opérations (SDO) assure, au niveau opératif et tactique, la mise en oeuvre de la fonction d’autorité de défense des systèmes numériques d’intérêt pour la nation, dévolue à l’ANSSI. Elle constitue à ce titre le centre opérationnel de la sécurité des systèmes d’information.

A ce titre, elle assure une triple mission :

  • acquérir, développer, capitaliser et partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense ;
  • concevoir et mettre en oeuvre la capacité nationale de détection des attaques informatiques et opérer le service de supervision de la sécurité (SOC) au profit des services de l’État ;
  • répondre aux incidents de sécurité touchant les systèmes défendus et être capable, en toutes circonstances, de faire face à la survenance d’une attaque majeure en pilotant la neutralisation au plus vite des effets de celle-ci et l’application des mesures correctrices les plus urgentes.

Organisation :

  • Division Connaissance et anticipation (DCA) acquière, développe, capitalise et partage la connaissance de la cybermenace et des vulnérabilités pour le périmètre que couvre l’ANSSI et ses missions.
  • Division Détection (DD) est en charge de la conception et de la mise en œuvre de la capacité nationale de détection et opère le service de supervision de la sécurité (SOC) au profit des services de l’état.
  • Division Réponse (DR) met en œuvre la chaine de réponse aux incidents de sécurité, du signalement à la remédiation.
  • Cellule partenariat et capacités opérationnels (PCO) développe et entretient les relations opérationnelles avec les partenaires de l’ANSSI.
  • Cellule état-major (EM) assure une mission de synthèse, de conseil et de soutien opérationnel et d’appui au commandement.