Directions

La Direction générale du Chiffre et de la Sécurité des Systèmes d’Information comprend les structures suivantes : 

  1. La Direction des Systèmes d’Information sécurisés ;
  2. La Direction Ingénierie et Expertise ;
  3. La Direction de l’Administration, des Affaires juridiques et des Relations extérieures ;
  4. Le Centre National Opérationnel de Cybersécurité (CNOC).

A) LA DIRECTION DES SYSTEMES D’INFORMATION SECURISES

La Direction des Systèmes d’Information sécurisés, placée sous l’autorité d’un Directeur, assure la protection par le Chiffre, et tout système d’information sécurisé de valeur reconnue, et en toute circonstance, des informations intérieures et extérieures du Président de la République, des hautes Autorités gouvernementales, des Autorités publiques et organismes concernés en cas d’urgence et de crise.

ORGANISATION :

  1. la Division Exploitation du Chiffre et des Systèmes d’Information chargée de :
      • l’exploitation du Chiffre ;
      • l’exploitation des systèmes d’information sécurisés ;
      • la gestion et la régulation du trafic ;
      • la gestion du courrier général.

      2. la Division Coordination et Inspection technique du Chiffre chargée :

        • de l’élaboration, de la répartition et de la gestion technique des clefs de chiffrement ;
        • de l’établissement, de l’installation technique et du développement des systèmes de chiffrement sur les différents réseaux de chiffrement de l’Etat ;
        • de la préparation de toutes les instructions générales ou particulières relatives au Chiffre et à la sécurité des systèmes d’information ;
        • de la coordination technique et de l’ emploi du Chiffre ;
        • du contrôle permanent de la sécurité d’exploitation du Chiffre ainsi que de la gestion comptable du Chiffre;
        • de l’Inspection technique du Chiffre.

        3. le Centre de Recherches et d’Analyse (CRA) chargé :  

          • des travaux de recherches ayant pour but de dégager des méthodes et moyens propres à développer, renforcer et perfectionner le Chiffre et la sécurité des systèmes d’information ;
          • des travaux d’analyses cryptologiques et de contrôle de la sécurité des systèmes d’information;
          • des travaux de mesures et contre-mesures électroniques ainsi que de la mise en œuvre des mécanismes de défense contre les signaux compromettants.

          B) LA DIRECTION INGENIERIE ET EXPERTISE

          La Direction Ingénierie et Expertise, placée sous l’autorité d’un Directeur, assure l’étude, la conception, l’innovation, la réalisation de l’ensemble des techniques et des outils destinés à la sécurité de l’information, et partant du développement des technologies de la sécurité des systèmes d’information. En outre, elle assiste et sensibilise les administrations ainsi que les acteurs économiques pour la sécurisation de leurs systèmes d’information. Elle assure également la formation d’experts en cryptologie et en sécurité des systèmes d’information.

          ORGANISATION :

          1. la Division Ingénierie Cryptologique chargée de :
          • l’étude, de la conception, de l’innovation, de la réalisation de l’ensemble des techniques et des outils destinés à la protection de l’information, et partant du développement des technologies de la sécurité des systèmes d’information ;
          • mener des travaux de recherches, d’études et de développement en matière de cryptologie.

          2. la division Expertise et Assistance chargée :

          • d’apporter son expertise ainsi que son assistance aux administrations et aux entreprises, notamment aux opérateurs d’infrastructures d’information critiques (eau, électricité, télécommunications, transports, santé, …) et de contribuer à la promotion du développement de la sécurité numérique au Sénégal ;
          • de formuler des orientations stratégiques et des politiques en matière de sécurité des systèmes d’information, et de cybersécurité, en liaison avec les organismes intéressés, et du suivi de leur mise en œuvre.

          3. la Division Produits et Services de sécurisé, Audit et Normalisation chargée :

          • de l’élaboration et de la mise à jour régulière de normes de sécurité électronique à l’attention de l’État, des opérateurs d’infrastructures d’information critiques, du secteur privé et des particuliers, et du développement des mécanismes de suivi et de sanction de ces normes;
          • de la conduite d’audits des systèmes d’information suivant les normes en la matière, des organismes publics et des autorités de certification.
          • de la promotion des technologies, des produits et services de sécurité des systèmes, et de l’expertise nationale.

          4. le Centre de Formation Cryptologique et à la Sécurité des Systèmes d’Information (CFC-SSI) chargé de :

          • promouvoir une culture de la cybersécurité au Sénégal et de veiller au renforcement des capacités et des connaissances techniques en la matière dans les secteurs  public et privé ;
          • former des experts en cryptologie et en sécurité des systèmes d’information, d’assister et de sensibiliser les personnels des Institutions de la République aux problèmes liés à la sécurité des systèmes d’information, en collaboration avec tout organisme concerné.

          C) LA DIRECTION DE L’ADMINISTRATION, DES AFFAIRES JURIDIQUES ET DES RELATIONS EXTERIEURES

          La Direction de l’Administration, des Affaires juridiques et des Relations extérieures, placée sous l’autorité d’un Directeur,  assure l’administration et la gestion des ressources humaines, la gestion du budget d’investissement et de fonctionnement, des questions juridiques concernant notamment la cryptologie, la sécurité des systèmes d’information et la cybersécurité, et des relations extérieures de la DCSSI.

          ORGANISATION :

          1. la Division Administrative chargée :
          • de la préparation et l’organisation matérielle des concours de recrutement des personnels du chiffre relevant de la loi n° 2014-24 du 1er juillet 2014 abrogeant et remplaçant certaines dispositions de la loi n° 83-03 du 28 janvier 1983 portant statut spécial du personnel du chiffre ;
          • du recrutement des personnels disposant de compétence juridique, scientifique et/ou technique en matière de sécurité des systèmes d’information et de cybersécurité, et tout autre personnel d’appoint pouvant apporter son concours à la DCSSI . Ce personnel est recruté, après des enquêtes de sécurité et de moralité, et il est habilité, conformément au décret n° 2020-2365 du 23 décembre 2020 relatif à l’organisation de la protection des secrets et des informations concernant la Défense nationale et la Sûreté de l’Etat de la gestion administrative du personnel de la DCSSI ;  
          • de la tenue des dossiers individuels de gestion des agents en service à la DGSSI ;
          • de la préparation des réunions des Commissions administratives paritaires ad-hoc, prévues pour le personnel du Chiffre, par décret n° 78-84 du 1er février 1978, dont il dresse les procès-verbaux ;
          • des questions liées aux affectations du personnel ;     
          • des questions liées à la sécurité du personnel ;
          • de la préparation et du suivi des actes réglementaires relatifs à l’Administration et à la gestion du personnel ;
          • du suivi des questions administratives et financières concernant le personnel de la DCSSI, en liaison avec les Départements ministériels compétents ;
          • de la préparation et de  la programmation budgétaire de la DCSSI, et du suivi de l’exécution du budget et des caisses d’avances ;
          • d’assurer, en liaison avec les autres Directions de la DCSSI, l’expression des besoins, la rédaction des cahiers des charges dans les procédures de la commande publique et fournit les moyens matériels nécessaires au fonctionnement des structures internes et décentralisées de la DCSSI.

          2. la Division des Affaires juridiques chargée de :

          • proposer, en liaison avec les organismes intéressés, toutes réformes législatives, réglementaires ou administratives tendant à renforcer le cadre juridique et institutionnel de la cybersécurité, de la lutte contre la cybercriminalité et de la protection des infrastructures d’information critiques (IIC).

          3. la Division Relations extérieures et Coordination chargée notamment de :

            • coordonner les relations de la DCSSI avec les administrations et les opérateurs des structures d’infrastructures d’information critiques et de contribuer au partage d’expérience ;
            • développer, d’animer et de coordonner les activités internationales de la DCSSI, et de participer à l’élaboration de la position du Sénégal dans les instances internationales ;
            • faire connaître et de vulgariser les messages et les recommandations de la DCSSI. Il intervient à toutes les phases de la définition de la politique de communication de la DCSSI.

            4. la Division Communication chargée notamment de :

            • l’élaboration de la stratégie de communication de la DCSSI (communiqué de presse, affiches, prospectus, site Internet, spot publicitaire…) ;
            • la création de la charte graphique de la DCSSI (logo, slogan, code couleur, police, taille de police, utilisation du logo, mise en page des documents) ;
            • l’identification des besoins des autres directions en termes de communication ;
            • la budgétisation des outils de communication et de recherche des sponsors.

              D) LE CENTRE NATIONAL OPERATIONNEL DE CYBERSECURITE (CNOC)

              Le Centre National Opérationnel de Cybersécurité (CNOC) assure la mise en œuvre des services de veille, de détection, d’alerte, d’analyse et de gestion en continu des risques et des menaces, ainsi que de réactions aux attaques des Systèmes d’Information du public et du privé (CERT/CSIRT National), en collaboration avec tout organisme national et international intervenant dans ce domaine.

              ORGANISATION :

              1. la Division Pilotage Opérationnel chargée :
              • d’assurer la détection 24h/24 et l’analyse des  menaces ;
              • de piloter et de coordonner sur toute l’étendue du territoire national les opérations de cybersécurité ;
              • de la détection des attaques.

              2. Division Analyses et Réactions est chargée:

              • d’analyser et de  répondre aux attaques informatiques mais également d’assurer la gestion en continu des risques et des menaces.

              3. la Cellule de réaction aux incidents informatiques (CERT-SN) chargée

              • d’élaborer, en liaison avec tout organisme concerné, une stratégie de traitement des incidents et des cyberattaques, afin de rétablir le fonctionnement normal des systèmes d’information de l’Etat. A ce propos, elle assure les relations opérationnelles de la DCSSI avec ses partenaires étatiques et les organismes gouvernementaux, privés, ou spécialisés y compris les CERT nationaux et internationaux.