Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > CISA 🟩 Autorité

CISA 🟩 Autorité

La CISA (Cybersecurity and Infrastructure Security Agency) est une agence gouvernementale américaine rattachée au Département de la Sécurité Intérieure (Department of Homeland Security, DHS).

Créée en 2018, cette autorité nationale de cybersécurité a pour mission principale de protéger les infrastructures critiques des États-Unis et de renforcer la cybersécurité nationale face aux menaces cyber et physiques.

Budget CISA (2025) :  3 milliards de dollars

Effectifs CISA (2025) : 3 641 équivalents temps plein (ETP) sur un total de 4 021 postes

Fichier:CISA Logo.png — Wikipédia

🎯 Missions principales

 

  1. Protection des infrastructures critiques :
    • Surveille et sécurise les secteurs essentiels (énergie, transports, santé, eau, télécommunications, etc.) contre les cyberattaques, les perturbations ou les actes de malveillance.
  2. Cybersécurité :
    • Coordonne la défense des réseaux gouvernementaux et privés contre les cybermenaces (ransomwares, espionnage, attaques étatiques).
    • Met en œuvre des outils comme Shields Ready (préparation) et Shields Up (alerte renforcée) pour les organisations.
  3. Gestion des urgences :
    • Assure la résilience des systèmes de communication d’urgence (ex. : réseau FirstNet pour les services publics).
  4. Sensibilisation et collaboration :
    • Publie des avis de sécurité (ex. : vulnérabilités critiques, bonnes pratiques).
    • Collabore avec des partenaires publics (FBI, NSA), privés et internationaux.

🔑 Activités clés

 

  • Analyse des risques : Identifie et évalue les vulnérabilités des systèmes critiques.
  • Réponse aux incidents : Intervient en cas de cyberattaques majeures (ex. : attaques par ransomware contre des hôpitaux).
  • Normes et guides : Propose des cadres de sécurité (ex. : recommandations pour le cloud, l’IoT).
  • Campagnes de sensibilisation : initiatives comme « Cybersecurity Awareness Month » pour éduquer le public.

📣 Public cible

 

La CISA s’adresse à un large public, incluant :

  • Organisations gouvernementales (fédérales, étatiques et locales)
  • Opérateurs d’infrastructures critiques (entreprises gérant l’énergie, les transports, la santé, etc.)
  • Entreprises privées de toutes tailles, quel que soit leur secteur d’activité
  • Collectivités locales (villes, comtés, régions)
  • Le grand public, à travers ses campagnes de sensibilisation.

Impact et portée

 

  • National : protège les intérêts stratégiques des États-Unis (ex. : élections, réseaux énergétiques).
  • International : travaille avec des alliés (OTAN, UE) pour lutter contre les cybermenaces transnationales.
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité