Le CSIRT permettra la collecte et la corrélation automatisées des événements de sécurité, des analyses
des indicateurs techniques et métiers, qui contribueront à détecter le plus en amont possible et de
déclencher les alertes de sécurité. Le CSIRT pourrait opérer à trois niveaux différents. Ainsi, en
fonction de son niveau opérationnel, ses principales missions sont :
-
Le CSIRT de niveau 1 qui permet d’agir à posteriori :
- sensibiliser sur les vulnérabilités des systèmes, au travers notamment d’une veille
technologique;
- mener des opérations d’audit du réseau;
- aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents;
- détecter et piloter la résolution des incidents, si besoin en coordination avec le réseau
national des CSIRT;
- organiser la mise en place d’un réseau de confiance;
-
Le CSIRT de niveau 2, en plus des missions du CSIRT de niveau 1, est plus proactif et permet d’avoir une synergie avec les autres acteurs du monde en accédant à une base de données mondialement partagée :
- assurer la certification matérielle et logicielle des outils utilisés par les Systèmes
d’Information ;
- mener des activités de recherches et développement dans les divers domaines de la sécurité ;
- coordonner les échanges d’information avec les autres CSIRT mondiaux ;
-
Le CSIRT de niveau 3, en plus des missions du CSIRT de niveau 2, quant à lui offre le plus haut niveau d’expertise technique :
- permettre de pouvoir mener des actions de « forensic investigation » pour intervenir dans
des actions judiciaires en apportant l’expertise nécessaire;
- assurer l’expertise technique dans les procédures judiciaires ;
- intervenir au niveau international ;