Le Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI)


Le Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale.

il est notamment responsable de :

  • l’analyse de la menace ;
  • l’identification des vulnérabilités des systèmes et outils actuels ;
  • la recherche et la qualification des attaques en cours ;
  • la définition des mesures de réponse aux attaques ;
  • l’aide à l’application des mesures correctrices urgentes.

 

Organisation :

  • Division Connaissance et anticipation (DCA) acquière, développe, capitalise et partage la connaissance de la cybermenace et des vulnérabilités pour le périmètre que couvre l’ANSSI et ses missions.
  • Division Détection (DD) est en charge de la conception et de la mise en œuvre de la capacité nationale de détection et opère le service de supervision de la sécurité (SOC) au profit des services de l’état.
  • Division Réponse (DR) met en œuvre la chaine de réponse aux incidents de sécurité, du signalement à la remédiation.
  • Cellule partenariat et capacités opérationnels (PCO) développe et entretient les relations opérationnelles avec les partenaires de l’ANSSI.
  • Cellule état-major (EM) assure une mission de synthèse, de conseil et de soutien opérationnel et d’appui au commandement.