Au cœur du Centre de cyberdéfense, découvrez les principales menaces cyber et les moyens que l’ANSSI déploie pour les contrer.
Composante de la Sous-direction Opérations (SDO) et fonctionnant 24h/24 7 jours sur 7, le Centre de cyberdéfense regroupe au sein d’une même infrastructure les différentes entités du SDO consacrées à :
© ANSSI
Inauguré par le Premier ministre le 20 février 2014, le Centre de cyberdéfense de l’ANSSI est installé quai de Grenelle, Paris 15e. Une cinquantaine d’agents y sont affectés. Cet effectif peut être renforcé pour atteindre quatre-vingts personnes en cas de crise majeure. La co-localisation du Centre de cyberdéfense de l’ANSSI avec le Centre d’analyse de lutte informatique défensive (CALID) du ministère de la Défense permet d’assurer une coordination étroite entre les deux centres.
Veiller 24 heures sur 24 et alerter sans délai les victimes potentielles, les autorités gouvernementales, voire les équipes techniques d’intervention en cas d’apparition de signes d’attaque informatique potentielle contre les intérêts de la Nation.
Cette veille sur les menaces consiste :
Une opération de cyberdéfense, c’est la coordination des différents moyens à disposition du COSSI qui visent à comprendre une attaque informatique d’envergure en vue de l’entraver (la bloquer durablement).
Une opération de cyberdéfense se décompose en plusieurs phases :
On cherche à comprendre l’attaque pour pouvoir la bloquer. Pour découvrir des profils et portraits d’analystes en investigation numérique, et d’analystes système reverse, suivez ce lien
Depuis la phase de la qualification et jusqu’après la remédiation, la supervision par sonde de détection permet de surveiller l’évolution de l’attaquant et de s’assurer qu’il ne revienne pas par un autre biais.
Sur de telles attaques d’envergure, l’ANSSI est capable de conseiller ou d’apporter une expertise technique, mobilisant des compétences dont l’action est coordonnée par un responsable d’opération de cyberdéfense [Pour découvrir des profils et portraits de responsable d’opérations de cyberdéfense, suivez ce lien]. Il s’agit de compétences :