Skip to main content
MaturaScore
Resources
ISO 27001 · NIST

NIST Cybersecurity Framework : les 5 fonctions essentielles pour structurer votre cyberséc…

· 8 min read

Le NIST Cybersecurity Framework (CSF), publié dans sa version 1.1 en avril 2018 par le National Institute of Standards and Technology, organise la gestion de la cybersécurité en cinq fonctions fondame…

NIST Cybersecurity Framework : les 5 fonctions essentielles pour structurer votre cyberséc…

Le NIST Cybersecurity Framework (CSF), publié dans sa version 1.1 en avril 2018 par le National Institute of Standards and Technology, organise la gestion de la cybersécurité en cinq fonctions fondamentales — Identify, Protect, Detect, Respond et Recover. Ces fonctions constituent l’épine dorsale d’une gouvernance des risques opérationnelle, pleinement compatible avec les exigences d’ISO 27001 et les catalogues de contrôles techniques de NIST SP 800-53.

En bref

  • Le NIST CSF V1.1 structure la cybersécurité autour de cinq fonctions — Identify, Protect, Detect, Respond, Recover — qui couvrent l’ensemble du cycle de vie des risques.
  • Il est explicitement référencé comme standard fondateur dans COBIT 2019 et s’appuie sur NIST SP 800-37 Rev 2 (cycle de vie des risques) et SP 800-53 Rev 5 (catalogue de contrôles).
  • Ces cinq fonctions adressent les objectifs fondamentaux de la cybersécurité : confidentialité, intégrité, disponibilité et situational awareness.
  • L’approche s’intègre naturellement à un SMSI ISO 27001 pour couvrir à la fois la stratégie de gouvernance et les opérations de sécurité.
  • La mise en œuvre repose sur un inventaire fiable, des contrôles techniques éprouvés et une culture de la résilience organisée.
  • Les 5 fonctions du NIST Cybersecurity Framework

    Le framework ne se limite pas à une liste de bonnes pratiques : il définit cinq fonctions de haut niveau qui décrivent les résultats attendus (outcomes) d’un programme de cybersécurité mature. Chaque fonction décline des catégories et sous-catégories opérationnelles, ancrées dans des standards techniques reconnus.

    Identify (Identifier)

    C’est la base de la gestion des risques. Cette fonction consiste à développer une compréhension organisationnelle pour gérer les risques cyber de manière structurée. Elle inclut l’inventaire des actifs physiques et logiciels, la cartographie des environnements opérationnels, la gouvernance des risques et l’évaluation des menaces. Sans cette visibilité, les contrôles suivants manquent de cible et de pertinence.

    Protect (Protéger)

    Cette fonction déploie les garanties et contrôles pour assurer la livraison des services critiques. Elle intègre la gestion des identités, la formation, les processus de maintenance et les technologies de protection. Conformément aux pratiques référencées dans les cadres de gouvernance, elle inclut notamment la sécurité des endpoints (postes de travail, serveurs, équipements mobiles) et la gestion de la sécurité réseau (firewalls, routeurs, switches), alignées sur NIST SP 800-53 Rev 5. L’objectif est que chaque point d’extrémité soit sécurisé à un niveau égal ou supérieur aux exigences de l’information traitée, stockée ou transmise.

    Detect (Détecter)

    Cette fonction vise à identifier l’occurrence d’un événement de cybersécurité en temps utile. Elle repose sur la surveillance continue, l’analyse des anomalies et la détection des processus. Elle matérialise le concept de situational awareness : rester informé et flexible pour identifier de nouvelles menaces, y compris les méthodes de cybercriminalité et les Advanced Persistent Threats (APTs).

    Respond (Répondre)

    Cette fonction couvre les actions à entreprendre une fois qu’un incident est détecté. Elle inclut l’analyse d’impact, la mitigation, la communication et l’amélioration des processus. L’objectif est de contenir l’incident et de limiter son impact sur la confidentialité et l’intégrité des informations.

    Recover (Récupérer)

    Cette fonction maintient les plans de résilience et restaure les capacités ou services affectés. Elle s’appuie sur des stratégies de continuité, des améliorations basées sur les leçons apprises et des actions de coordination interne et externe pour garantir la disponibilité des services essentiels.

    Alignement NIST CSF, ISO 27001 et les standards de gouvernance

    Bien que structuré différemment, le NIST CSF s’intègre dans une architecture de gouvernance plus large. COBIT 2019 le référence explicitement comme standard fondateur, aux côtés de SP 800-37 Rev 2 et SP 800-53 Rev 5. Ce positionnement permet de cartographier les fonctions du CSF sur les objectifs de gouvernance et de management de l’IT.

    DimensionNIST CSF (V1.1)Rôle dans l’écosystème ISO 27001 / COBIT 2019
    PhilosophieGestion du risque cyber par 5 fonctionsS’insère dans le SMSI ISO 27001 et complète les objectifs de management de COBIT 2019
    Fondation techniqueSP 800-37 (cycle de vie des risques), SP 800-53 (catalogue de contrôles)Fournit les contrôles techniques détaillés (ex : SI-8, endpoint security) et le processus d’évaluation
    Couverture sécuritaireConfidentialité, intégrité, disponibilité, situational awarenessAssure la cohérence entre stratégie de gouvernance et opérations de sécurité
    Mise en œuvreOrienté fonctions et résultats (outcomes)Déployé via les processus ISO 27001 et les pratiques de management COBIT
    Le NIST CSF ne remplace pas ISO 27001 ; il l’enrichit en fournissant une architecture de résultats que le SMSI peut adopter pour structurer ses contrôles et ses politiques opérationnelles. Les cinq fonctions offrent un langage commun aux équipes techniques, de management et d’audit.

    Comment déployer les 5 fonctions en pratique

  • Définir le périmètre et inventorier les actifs (Identify)
  • Listez les systèmes, données, utilisateurs et dépendances externes. Ce référentiel est la base de toute évaluation de risque conforme au cycle de vie documenté dans SP 800-37.

  • Sélectionner les contrôles de protection (Protect)
  • Appuyez-vous sur NIST SP 800-53 Rev 5 pour définir les configurations de sécurité réseau et les exigences de sécurité des endpoints. Appliquez le principe selon lequel chaque actif doit recevoir une protection égale ou supérieure aux besoins de l’information qu’il traite.

  • Mettre en place la surveillance et la détection (Detect)
  • Déployez des capacités de journalisation, de SIEM et d’analyse comportementale. L’objectif est de maintenir une conscience de la situation (situational awareness) pour repérer les patterns d’attaque et les vecteurs de menace connus.

  • Rédiger et tester le plan de réponse (Respond)
  • Établissez les procédures d’escalade, les rôles de crise et les scénarios de communication. Prévoyez des exercices réguliers pour valider la réactivité face aux incidents et actualiser les playbooks.

  • Construire et valider la capacité de récupération (Recover)
  • Définissez des objectifs de temps de récupération (RTO) et de point de reprise (RPO). Testez les restaurations et intégrez les retours d’expérience dans le processus d’amélioration continue.

  • Aligner sur le SMSI et la gouvernance
  • Intégrez ces cinq fonctions dans votre système de management ISO 27001 et vos objectifs COBIT 2019 pour garantir que la cybersécurité soutient directement les buts de l’entreprise.

    Points clés à retenir

  • Le NIST CSF V1.1 organise la cybersécurité en cinq fonctions complémentaires : Identify, Protect, Detect, Respond, Recover.
  • Il s’appuie sur des standards techniques reconnus — SP 800-37 et SP 800-53 — référencés par les cadres de gouvernance comme COBIT 2019.
  • L’approche couvre les objectifs fondamentaux de sécurité : confidentialité, intégrité, disponibilité et situational awareness.
  • L’alignement avec ISO 27001 permet de transformer ces fonctions en processus opérationnels auditable.
  • La sécurité des endpoints et des réseaux, issue des catalogues NIST, relève principalement de la fonction Protect mais nécessite Detect et Respond pour être pleinement efficace.
  • Questions fréquentes

    Quelle est la différence entre NIST CSF et ISO 27001 ?

    Le NIST CSF propose une architecture de gestion des risques cyber structurée en cinq fonctions, tandis qu’ISO 27001 définit les exigences pour un Système de Management de la Sécurité de l’Information (SMSI). Le CSF guide le « quoi » et le « comment » opérationnels ; ISO 27001 cadre le « processus de management ». Les deux sont complémentaires et fréquemment combinés.

    Les cinq fonctions du NIST CSF doivent-elles être mises en œuvre dans l’ordre ?

    Non. Bien que Identify précède logiquement Protect, les cinq fonctions forment un ensemble simultané et itératif. Detect, Respond et Recover fonctionnent en parallèle pour assurer la résilience continue, conformément à une approche de cycle de vie des risques.

    Comment COBIT 2019 utilise-t-il le NIST CSF ?

    COBIT 2019 référence le NIST Cybersecurity Framework V1.1, SP 800-37 Rev 2 et SP 800-53 Rev 5 comme standards fondateurs. Ces références permettent de cartographier les pratiques de cybersécurité sur les objectifs de gouvernance et de management de l’IT.

    Quels contrôles techniques couvre la fonction Protect ?

    La fonction Protect s’appuie notamment sur les contrôles de NIST SP 800-53 Rev 5 pour la sécurité des endpoints (workstations, serveurs, mobiles) et la gestion de la sécurité réseau (firewalls, routeurs, switches). L’objectif est que chaque endpoint soit sécurisé à un niveau au moins égal aux exigences de l’information traitée.

    La détection des menaces avancées relève de quelle fonction ?

    Elle relève de la fonction Detect, qui incarne le principe de situational awareness. Cette fonction vise à identifier les anomalies, les vecteurs d’attaque et les menaces persistantes (APTs) pour déclencher la réponse appropriée sans délai.

    Le NIST CSF s’applique-t-il uniquement aux infrastructures critiques ?

    Non. Bien qu’initialement destiné aux infrastructures critiques américaines, le framework V1.1 est utilisé par toutes les organisations. Sa structure fondée sur les risques le rend adaptable à tout secteur et à toute taille d’entreprise, y compris en complément d’ISO 27001.

    Conclusion

    Le NIST Cybersecurity Framework et ses cinq fonctions offrent un socle solide pour structurer la cybersécurité sans complexité inutile. En l’intégrant à vos pratiques ISO 27001 et à vos objectifs de gouvernance, vous créez une ligne de défense cohérente, auditable et résiliente. Pour évaluer rapidement où en est votre maturité et obtenir un plan d’action personnalisé, testez gratuitement le diagnostic MaturaScore — validé par nos experts, assisté par IA.

    Ready to measure your maturity?

    Start a free diagnostic and turn these principles into a prioritised action plan.