- 254 -
Tableau *****
• Le C4 restreint permanent et technique à vocation technicoopérationnelle permet une analyse partagée entre les services compétents,
de la menace, des modes d’action et des acteurs menaçants ainsi que
l’anticipation des réponses sur le court et moyen terme. Le niveau technicoopérationnel (C4 TECHOPS), dont les réunions sont hebdomadaires, permet
de partager une analyse de la menace au travers d’échanges techniques. *****
• Le C4 technique présidé par le directeur général de l’ANSSI est
une instance de coordination technique des responsable SSI et cyber des
ministères activée en cas de crise nationale grave touchant plusieurs
ministères. Il supervise l’emploi des moyens relatifs à la résolution des crises
cyber de moindre ampleur, structure le dialogue entre les représentants des
différents acteurs pour établir une évaluation technique de la crise en cours,
veille à la cohérence des décisions techniques des services et l’État et à celle
des mesures techniques avec les acteurs non cyber de la gestion de crise et
fournit des éléments consolidés à la cellule interministérielle de crise (CIC) si
elle est activée. Depuis la publication de la RSC en février 2018, aucune
situation opérationnelle n’a nécessité l’activation de cette formation.
• Présidé par la SGDSN, le niveau stratégique (C4 STRAT) se
réunit mensuellement afin de définir puis proposer aux autorités les
stratégies de réponse les plus adaptées aux grandes menaces cyber. À ce
titre, il favorise, par la confrontation des expertises de ses membres la
préparation des options de réponse portées par les ministères et acteurs
concernés lors de la crise. *****
c) *****
*****
d) *****
*****
e) Autres instances
renseignement
de
coordination
impliquant
des
services
de
En dehors de la comitologie propre à la politique publique de
cyberdéfense. Des instances de coordination existent dont l’objet portent sur
des domaines connexes mais néanmoins très liés aux traitements des
Dans les cas d’espionnages, le travail de qualification et d’analyse de l’impact de l’attaque par la chaîne
« protection » peut s’avérer beaucoup plus long et souvent complexe. Il peut alors être nécessaire de
temporiser l’activation de la chaîne « judiciaire » pendant ce temps (en coordination avec le parque). Le
dépôt de plainte est susceptible d’entraîner l’activation de la chaîne « judiciaire ». Dans la majorité des
cas, il fait l’objet d’échanges entre la chaîne « protection » et le parquet cyber quant à l’opportunité et au
moment le plus propice pour le faire