Présentation
Le centre opérationnel de la sécurité des systèmes d’information appuie les administrations et opérateurs d’importance vitale dans la prise en compte des vulnérabilités et des incidents informatiques qui peuvent toucher leurs systèmes d’information. Il a ainsi pour mission :
d’aider les administrations et opérateurs d’importance vitale à faire face aux incidents et aux vulnérabilités auxquels leurs systèmes d’information peuvent être soumis, en termes de prévention, de détection, de protection et de réaction ;
de réaliser régulièrement des exercices afin d’évaluer les dispositifs techniques et organisationnels de prévention, de détection, de protection et de réaction mis en place aux niveaux locaux et central ;
de mettre en place et d’exploiter des dispositifs de détection des tentatives d’attaques contre les systèmes d’information gouvernementaux ;
en cas de crise et notamment lors du déclenchement du plan PIRANET, d’assurer la coordination interministérielle de prévention et de protection contre les attaques informatiques au profit des autorités gouvernementales ;
d’évaluer périodiquement la sécurité des systèmes d’information gouvernementaux par des inspections ou des audits et de proposer les parades nécessaires.
Le COSSI est constitué :
d’un centre de veille chargé de l’analyse 24h/24 des informations remontées par les différents capteurs ;
du centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques ;
du bureau inspections en SSI qui réalise les opérations planifiées d’inspections ainsi que les demandes d’audits effectuées par les ministères ;
de l’équipe du centre de détection ;
du bureau planification et exercices chargé de la spécification et de la réalisation des exercices ainsi que des opérations de gestion des crises ;
du bureau cryptologie appliquée qui réalise la production d’éléments secrets au profit des ministères et de certains opérateurs ;
d’une cellule coordination chargée d’assister le chef du COSSI, notamment lors des crises.
