Le NIST Cybersecurity Framework (CSF), publié dans sa version 1.1 en avril 2018 par le National Institute of Standards and Technology, organise la gestion de la cybersécurité en cinq fonctions fondame…

Le NIST Cybersecurity Framework (CSF), publié dans sa version 1.1 en avril 2018 par le National Institute of Standards and Technology, organise la gestion de la cybersécurité en cinq fonctions fondamentales — Identify, Protect, Detect, Respond et Recover. Ces fonctions constituent l’épine dorsale d’une gouvernance des risques opérationnelle, pleinement compatible avec les exigences d’ISO 27001 et les catalogues de contrôles techniques de NIST SP 800-53.
En bref
Les 5 fonctions du NIST Cybersecurity Framework
Le framework ne se limite pas à une liste de bonnes pratiques : il définit cinq fonctions de haut niveau qui décrivent les résultats attendus (outcomes) d’un programme de cybersécurité mature. Chaque fonction décline des catégories et sous-catégories opérationnelles, ancrées dans des standards techniques reconnus.
Identify (Identifier)
C’est la base de la gestion des risques. Cette fonction consiste à développer une compréhension organisationnelle pour gérer les risques cyber de manière structurée. Elle inclut l’inventaire des actifs physiques et logiciels, la cartographie des environnements opérationnels, la gouvernance des risques et l’évaluation des menaces. Sans cette visibilité, les contrôles suivants manquent de cible et de pertinence.Protect (Protéger)
Cette fonction déploie les garanties et contrôles pour assurer la livraison des services critiques. Elle intègre la gestion des identités, la formation, les processus de maintenance et les technologies de protection. Conformément aux pratiques référencées dans les cadres de gouvernance, elle inclut notamment la sécurité des endpoints (postes de travail, serveurs, équipements mobiles) et la gestion de la sécurité réseau (firewalls, routeurs, switches), alignées sur NIST SP 800-53 Rev 5. L’objectif est que chaque point d’extrémité soit sécurisé à un niveau égal ou supérieur aux exigences de l’information traitée, stockée ou transmise.Detect (Détecter)
Cette fonction vise à identifier l’occurrence d’un événement de cybersécurité en temps utile. Elle repose sur la surveillance continue, l’analyse des anomalies et la détection des processus. Elle matérialise le concept de situational awareness : rester informé et flexible pour identifier de nouvelles menaces, y compris les méthodes de cybercriminalité et les Advanced Persistent Threats (APTs).Respond (Répondre)
Cette fonction couvre les actions à entreprendre une fois qu’un incident est détecté. Elle inclut l’analyse d’impact, la mitigation, la communication et l’amélioration des processus. L’objectif est de contenir l’incident et de limiter son impact sur la confidentialité et l’intégrité des informations.Recover (Récupérer)
Cette fonction maintient les plans de résilience et restaure les capacités ou services affectés. Elle s’appuie sur des stratégies de continuité, des améliorations basées sur les leçons apprises et des actions de coordination interne et externe pour garantir la disponibilité des services essentiels.Alignement NIST CSF, ISO 27001 et les standards de gouvernance
Bien que structuré différemment, le NIST CSF s’intègre dans une architecture de gouvernance plus large. COBIT 2019 le référence explicitement comme standard fondateur, aux côtés de SP 800-37 Rev 2 et SP 800-53 Rev 5. Ce positionnement permet de cartographier les fonctions du CSF sur les objectifs de gouvernance et de management de l’IT.
| Dimension | NIST CSF (V1.1) | Rôle dans l’écosystème ISO 27001 / COBIT 2019 |
|---|---|---|
| Philosophie | Gestion du risque cyber par 5 fonctions | S’insère dans le SMSI ISO 27001 et complète les objectifs de management de COBIT 2019 |
| Fondation technique | SP 800-37 (cycle de vie des risques), SP 800-53 (catalogue de contrôles) | Fournit les contrôles techniques détaillés (ex : SI-8, endpoint security) et le processus d’évaluation |
| Couverture sécuritaire | Confidentialité, intégrité, disponibilité, situational awareness | Assure la cohérence entre stratégie de gouvernance et opérations de sécurité |
| Mise en œuvre | Orienté fonctions et résultats (outcomes) | Déployé via les processus ISO 27001 et les pratiques de management COBIT |
Comment déployer les 5 fonctions en pratique
Points clés à retenir
Questions fréquentes
Quelle est la différence entre NIST CSF et ISO 27001 ?
Le NIST CSF propose une architecture de gestion des risques cyber structurée en cinq fonctions, tandis qu’ISO 27001 définit les exigences pour un Système de Management de la Sécurité de l’Information (SMSI). Le CSF guide le « quoi » et le « comment » opérationnels ; ISO 27001 cadre le « processus de management ». Les deux sont complémentaires et fréquemment combinés.Les cinq fonctions du NIST CSF doivent-elles être mises en œuvre dans l’ordre ?
Non. Bien que Identify précède logiquement Protect, les cinq fonctions forment un ensemble simultané et itératif. Detect, Respond et Recover fonctionnent en parallèle pour assurer la résilience continue, conformément à une approche de cycle de vie des risques.Comment COBIT 2019 utilise-t-il le NIST CSF ?
COBIT 2019 référence le NIST Cybersecurity Framework V1.1, SP 800-37 Rev 2 et SP 800-53 Rev 5 comme standards fondateurs. Ces références permettent de cartographier les pratiques de cybersécurité sur les objectifs de gouvernance et de management de l’IT.Quels contrôles techniques couvre la fonction Protect ?
La fonction Protect s’appuie notamment sur les contrôles de NIST SP 800-53 Rev 5 pour la sécurité des endpoints (workstations, serveurs, mobiles) et la gestion de la sécurité réseau (firewalls, routeurs, switches). L’objectif est que chaque endpoint soit sécurisé à un niveau au moins égal aux exigences de l’information traitée.La détection des menaces avancées relève de quelle fonction ?
Elle relève de la fonction Detect, qui incarne le principe de situational awareness. Cette fonction vise à identifier les anomalies, les vecteurs d’attaque et les menaces persistantes (APTs) pour déclencher la réponse appropriée sans délai.Le NIST CSF s’applique-t-il uniquement aux infrastructures critiques ?
Non. Bien qu’initialement destiné aux infrastructures critiques américaines, le framework V1.1 est utilisé par toutes les organisations. Sa structure fondée sur les risques le rend adaptable à tout secteur et à toute taille d’entreprise, y compris en complément d’ISO 27001.Conclusion
Le NIST Cybersecurity Framework et ses cinq fonctions offrent un socle solide pour structurer la cybersécurité sans complexité inutile. En l’intégrant à vos pratiques ISO 27001 et à vos objectifs de gouvernance, vous créez une ligne de défense cohérente, auditable et résiliente. Pour évaluer rapidement où en est votre maturité et obtenir un plan d’action personnalisé, testez gratuitement le diagnostic MaturaScore — validé par nos experts, assisté par IA.