Le dispositif national de cybersécurité se renforce grâce aux centres de réponse à incident aux niveaux territorial, sectoriel et ministériel

L’écosystème français de la cybersécurité se développe fortement et l’ANSSI est un des acteurs qui encourage cette transformation. Face à une menace cyber en constante évolution, qui cible l’ensemble du tissu économique et social, et face à la vulnérabilité des systèmes d’information (SI), de nouvelles mesures de cyberdéfense doivent être menées.

Dans cette perspective, l’Agence a soutenu la mise en place de CSIRT aux niveaux ministériel, sectoriel et territorial, afin d’accompagner le passage à l’échelle de la directive européenne NIS 2. Ces CSIRT participent à renforcer les actions de prévention, détection et d’assistance dans les territoires et au sein des secteurs et des ministères.

Ce dispositif permet à l’ANSSI de s’appuyer sur un réseau de CSIRT de confiance. Maillon essentiel du dispositif d’accompagnement de proximité, ce réseau apporte une réponse humaine et personnalisée aux problématiques de cybersécurité, dans les entités ministérielles, dans des secteurs d’activité à fort enjeu économique et social ainsi que dans les territoires.

• Les CSIRT territoriaux, se positionnent en acteurs centraux de la cybersécurité opérationnelle locale. Ils fournissent un service de réponse à incident de premier niveau et mettent en relation les victimes avec des partenaires de proximité tels que des prestataires de réponse à incident et des partenaires étatiques.
  • En savoir plus sur les CSIRT territoriaux à travers des vidéos explicatives.
• Les CSIRT sectoriels sont des centres de réponse aux incidents cyber, associés à un secteur d’activité spécifique. Certains d’entre eux s’intègrent notamment dans un cadre législatif défini qui réglemente leur secteur. Ils disposent de relations privilégiées avec des CSIRT territoriaux qui ont dans leurs territoires une forte imprégnation de secteurs particuliers (santé, portuaire, maritime, aéronautique, défense). Ils traitent les demandes d’assistance des acteurs de leur secteur et sont en capacité de traiter les événements de sécurité numérique.
  • En savoir plus sur les CSIRT sectoriels à travers des vidéos explicatives.
• Les CSIRT ministériels, qui analysent la menace pesant sur les systèmes d’information ministériels, viennent compléter le dispositif de cybersécurité de l’État. Soutenus par le CERT-FR qui, en tant que CSIRT gouvernemental joue un rôle clé, les ministères renforcent leurs capacités pour mieux connaître, détecter et répondre aux incidents de sécurité numérique qui touchent leur périmètre de tutelle.
  • En savoir plus sur les CSIRT ministériels à travers des vidéos explicatives.

L’ANSSI a soutenu dès leur création les CSIRT territoriaux, sectoriels et ministériels. Aujourd’hui elle continue de les accompagner afin de permettre cette montée en maturité cyber sur l’ensemble du territoire national.