Présentation MissionÉcosystèmeCellule gouvernementale de cyberdéfenseRéseau gouvernemental de cyberdéfense Réseau d’alerte gouvernemental

Cellule gouvernementale de cyberdéfense

Description

Le responsable gouvernemental de cyberdéfense et les responsables opérationnels de cyberdéfense (ROCD) forment ensemble un comité du Réseau gouvernemental de cyberdéfense : la « Cellule de cyberdéfense ».

Cette communauté permet d’échanger régulièrement sur les enjeux de cyberdéfense et de définir les orientations à transmettre au Réseau gouvernemental de cyberdéfense (ci-après « le Réseau »). Elle favorise la prise de décision concertée et le partage d’informations entre le Centre gouvernemental de cyberdéfense (CGCD) et les centres opérationnels de cyberdéfense (COCD).

La constitution et le rôle du comité sont déterminés par le cadre gouvernemental de gestion de la sécurité de l’information.

Participants

Le responsable gouvernemental de cyberdéfense;
Les responsables opérationnels de cyberdéfense;
Les substituts des ROCD.

Activités

Partager, échanger et fédérer les actions gouvernementales de cyberdéfense;
Recommander au Réseau les mesures de cyberdéfense à mettre en place sur les plans organisationnel, sectoriel et gouvernemental;
Identifier les actions contribuant au rehaussement du niveau global de maturité en cyberdéfense du Réseau;
Communiquer les alertes et avis issus de la veille en cybersécurité;
Suivre et documenter les menaces, les vulnérabilités et les incidents.

Modalités

Rencontres de la Cellule gouvernementale de cyberdéfense effectuées sur une base hebdomadaire;
Présentations d’intérêt sur la cybersécurité;
Tables de travail ponctuelles visant à définir de bonnes pratiques en matière de cybersécurité.

Adhésion

Les participants mentionnés ci-dessus sont invités à intégrer la communauté dès leur nomination.

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Le MCN se réserve le droit d’anonymiser un message reçu avec le code PFC:AMBRE afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Divulgation limitée au destinataire et à son organisation, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire seulement.

Le MCN se réserve le droit « d’anonymiser » un message reçu avec le code PFC:AMBRE+STRICT afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée explicitement aux destinataires

L’information transmise est diffusée à des individus spécifiques, par exemple lors d’échanges entre participants à une réunion ou à une conversation. Aucun partage n’est autorisé. L’information doit préférablement être communiquée verbalement.

En plus du code de couleurs précisant la diffusion autorisée, le divulgateur de l’information peut préciser sous l’étiquette d’autres contraintes de diffusion.