Centre opérationnel de la sécurité des systèmes d'information

Le Centre Opérationnel de la Sécurité des Systèmes d'Information (ou COSSI) est un service français de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), elle-même rattachée au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN).

Missions

Les missions du COSSI concernent les organismes d'État français (typiquement, les ministères) ainsi que les Opérateurs d'Importance Vitale (OIV)^[1]. Celles-ci consistent notamment à :

• assurer une veille permanente (24h/24 7j/7) dans le domaine de la SSI ;
• coordonner les différents acteurs en cas d'attaque majeure d'ampleur nationale, notamment à travers le déclenchement de plans spécifiques (tel que Piranet) ;
• détecter et prévenir les attaques informatiques menées à l'encontre des entités d'État ;
• apporter l'expertise nécessaire en cas d'incident informatique impactant une entité d'État ou un OIV ;
• évaluer et quantifier le niveau de sécurité des systèmes d'information étatiques ;
• réaliser des exercices afin d'évaluer, de tester et d'adapter les mesures de prévention, protection ou de réaction mises en place par les entités concernées.

Les mission du COSSI sont portées par différentes entités organisationnelles^[2] :

• le centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) ;
• le centre de veille ;
• le bureau inspections en SSI (BIS) ;
• le centre de détection (DETECT) ;
• le bureau cryptologie appliquée (BCA) ;
• la cellule coordination ;
• le bureau planification et exercices (Planex).

Notes et références

1. ↑ Code de la défense : Protection des installations d'importance vitale[1]
2. ↑ Présentation du COSSI sur le site de l'ANSSI : [2]

Voir aussi

Articles connexes

• Laboratoire de cryptologie de la DCSSI
• Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques

Liens externes

• ANSSI : Site officiel de l'ANSSI
• ANSSI/CERTA : Site officiel du CERTA