Veille sécuritaire
Le décret No 2019/150 du 22 mars 2019, en son article 5, stipule que l’ANTIC a pour mission la veille technologique et l’émission des alertes et recommandations en matière de sécurité des réseaux de communications électroniques et de certification.
Afin d’assurer cette fonction à elle assignée, l’ANTIC a mis en place un Computer Incident Response Team (CIRT). Ce dernier a une mission préventive et réactive.
A titre préventif, le CIRT est chargé :
- D’analyser, de suivre et de réaliser la cartographie des niveaux de risques afférents à la sécurité des infrastructures critiques du cyberespace national ;
- De concevoir et de produire les bulletins et les alertes de sécurité sur les vulnérabilités et les actions palliatives des attaques cybercriminelles ;
- D’administrer, de développer et de maintenir les outils collaboratifs du CIRT (plateforme collaborative, portail web, etc…) ;
- De sensibiliser toutes les couches sociales sur la cybercriminalité à travers les différents canaux de communication ;
- De réaliser la veille informationnelle pour le compte de l’État ;
- De collecter et de suivre les statistiques afférentes à la cybercriminalité ;
- D’élaborer les référentiels et les politiques de sécurité ;
- D’exploiter et d’administrer le Centre d’Appel ou « Call Center ».
A titre réactif, le CIRT se doit :
- De traiter les incidents survenus dans le cyberespace national ;
- De collecter et d’analyser les preuves numériques lors des investigations ;
- D’assurer la formation du Personnel des Administrations publiques sur la cybersécurité ;
- De déployer les dispositifs de sécurité dans les infrastructures critiques ;
- De réaliser les scans de vulnérabilité périodiques des sites web et des systèmes d’information des Administrations publiques et des Établissements privés sensibles (Départements Ministériels, Établissements Publics, Banques) ;
- D’organiser les « cyberdrills ».