Le décret N^o 2019/150 du 22 mars 2019, en son article 5, stipule que l’ANTIC a pour mission la veille technologique et l’émission des alertes et recommandations en matière de sécurité des réseaux de communications électroniques et de certification.

Afin d’assurer cette fonction à elle assignée, l’ANTIC a mis en place un Computer Incident Response Team (CIRT). Ce dernier a une mission préventive et réactive.

A titre préventif, le CIRT est chargé :

• D’analyser, de suivre et de réaliser la cartographie des niveaux de risques afférents à la sécurité des infrastructures critiques du cyberespace national ;
• De concevoir et de produire les bulletins et les alertes de sécurité sur les vulnérabilités et les actions palliatives des attaques cybercriminelles ;
• D’administrer, de développer et de maintenir les outils collaboratifs du CIRT (plateforme collaborative, portail web, etc…) ;
• De sensibiliser toutes les couches sociales sur la cybercriminalité à travers les différents canaux de communication ;
• De réaliser la veille informationnelle pour le compte de l’État ;
• De collecter et de suivre les statistiques afférentes à la cybercriminalité ;
• D’élaborer les référentiels et les politiques de sécurité ;
• D’exploiter et d’administrer le Centre d’Appel ou « Call Center ».

A titre réactif, le CIRT se doit :

• De traiter les incidents survenus dans le cyberespace national ;
• De collecter et d’analyser les preuves numériques lors des investigations ;
• D’assurer la formation du Personnel des Administrations publiques sur la cybersécurité ;
• De déployer les dispositifs de sécurité dans les infrastructures critiques ;
• De réaliser les scans de vulnérabilité périodiques des sites web et des systèmes d’information des Administrations publiques et des Établissements privés sensibles (Départements Ministériels, Établissements Publics, Banques) ;
• D’organiser les « cyberdrills ».