Le Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI)


Le Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale.

à ce titre, il est notamment responsable de :

  • l’analyse de la menace ;
  • l’identification des vulnérabilités des systèmes et outils actuels ;
  • la recherche et la qualification des attaques en cours ;
  • la définition des mesures de réponse aux attaques ;
  • l’aide à l’application des mesures correctrices urgentes.

Organisation :

Le COSSI est composé de 3 divisions :

  • la division Pilotage opérationnel (DPO) chargée :

    • d’assurer la détection 24h/24h et l’analyse de la cybermenace ;

    • de piloter les opérations de cyberdéfense ;

    • d’assurer les relations opérationnelles du COSSI avec ses principaux interlocuteurs.

  • la division Techniques opérationnelles (DTO) qui dispose de l’expertise en matière d’audit de sécurité, de détection d’attaques, de réponse aux incidents et d’analyse de vulnérabilités et de codes malveillants.

  • la division Moyens opérationnels (DMO) qui fournit les outils et supports nécessaires à l’accomplissement des missions opérationnelles du COSSI.