• ANSSI
  • Présentation
  • Missions et organisation
  • Contacts
  • L’ANSSI recrute
  • Archives
• Cyberdéfense
  • Centre de détection
  • CERTA
  • Que faire en cas d’incident ?
  • Inspections en SSI
  • OzSSI
• Produits & prestataires
  • Les labels
  • Produits CSPN
  • Produits certifiés
  • Profils de protection
  • Produits qualifiés
  • SSCD, HSM certifiés
  • CESTI
  • Liste des évaluations en cours
• Réglementation
  • Documents interministériels
  • RGS
  • Certification tierce partie
  • Signature électronique
  • Cryptologie
• Services sécurisés
  • IGC/A
  • Rimbaud
  • ISIS
• Formation
  • Centre de formation
  • Stagiaire
  • Conférencier
  • Correspondant formation
  • Formations
  • Autoformation
• Publications
  • Outils méthodologiques
  • Publications scientifiques
  • Communiqués de presse
  • Évènements
• Autres sites de l’ANSSI
  • Ancien site de la DCSSI
  • Site du CERTA
  • Portail de la sécurité informatique
• Divers
  • Le site du SGDSN
  • Présentation de l’ARCSI

Vous êtes ici : Accueil  >  fr  >  Cyberdéfense  >  Centre de détection

Centre de détection

Chaque jour, l’État est l’objet de nombreuses attaques informatiques :

• des attaques génériques, visant de façon indifférenciée l’ensemble du réseau Internet ;
• des attaques ciblées, dirigées spécifiquement contre certains systèmes d’information de l’administration.

Ces attaques ont souvent pour objectif la compromission des réseaux et l’installation de programmes malveillants sur les systèmes qui les composent.

Les analyses réalisées par le COSSI ^[1] qui s’appuient sur un grand nombre de cas réels mettent en évidence :

• un savoir-faire croissant de la part des concepteurs de ces attaques ;
• une accélération de la production de codes malveillants exploitant les vulnérabilités découvertes sur les systèmes.

Prenant acte de cette évolution qui démontre une professionnalisation de la menace, le Livre blanc sur la défense et la sécurité nationale de 2008 a souhaité la création, au sein d’une agence nationale de la sécurité des systèmes d’information, d’un centre de détection de ces attaques informatiques.

En complément de missions plus préventives qui visent à améliorer et à maintenir dans la durée le niveau de sécurité des systèmes d’information, ce centre doit permettre, par effet d’échelle, d’augmenter la réactivité de l’État dans :

• la détection en amont des tentatives d’attaques ;
• le traitement des incidents qui n’auraient pu être évités.

Le centre proposera un service de veille 24 heures sur 24 et une prestation d’analyse portant sur les attaques identifiées, en complément du travail déjà réalisé par le CERTA ^[2].

Le centre de détection s’appuiera sur une suite d’outils du marché, mais également sur des outils logiciels développés spécifiquement. Les conditions pratiques de mise en œuvre de ce service seront affinées en fonction des besoins spécifiques de chaque système.