Skip to content

Nommez et expliquez les fonctions principales du NIST Cybersecurity Framework.

Réponse courte

Le NIST Cybersecurity Framework organise les résultats de cybersécurité en fonctions principales. Dans le CSF 2.0, il y en a six : Govern (la nouvelle fonction faîtière pour la stratégie, les rôles, les décisions de risque et la supervision), Identify (comprendre les actifs et les risques), Protect (garanties pour limiter l'impact), Detect (repérer les événements), Respond (agir sur les incidents) et Recover (restaurer les capacités). Elles ne sont pas strictement séquentielles — elles fonctionnent en continu et décrivent ensemble un cycle de vie complet de gestion du cyber-risque.

Le NIST Cybersecurity Framework est une manière volontaire et orientée résultats d'organiser et de communiquer le cyber-risque. Il est largement utilisé comme langage commun entre les équipes techniques et la direction. Les recruteurs posent cette question pour vérifier que vous connaissez la structure et que vous êtes à jour sur le CSF 2.0.

Les fonctions principales

Le CSF 2.0 (publié en 2024) définit six fonctions :

  • Govern — la plus récente. Elle fixe la stratégie de cybersécurité de l'organisation, les attentes, les rôles et responsabilités, la politique et les décisions de gestion des risques. Elle informe toutes les autres.
  • Identify — comprendre les actifs, les fournisseurs, les données et les risques qui les menacent.
  • Protect — garanties pour gérer le risque et limiter l'impact des événements (contrôle d'accès, formation, sécurité des données).
  • Detect — repérer et analyser les attaques et compromissions possibles.
  • Respond — agir une fois qu'un incident est détecté : confinement, analyse, communication.
  • Recover — restaurer les actifs et les opérations touchés par un incident.

Ce ne sont pas des phases que l'on accomplit une fois ; elles fonctionnent en continu et se renforcent mutuellement.

Comment il est utilisé

Les fonctions se déclinent en catégories et sous-catégories (résultats spécifiques). Les organisations utilisent des Profiles pour décrire l'état actuel vs cible, et des Tiers pour exprimer le degré de rigueur et d'intégration de leurs pratiques de risque. Le CSF renvoie délibérément à d'autres normes (comme NIST SP 800-53 ou ISO 27001) pour le « comment ».

Pourquoi c'est important

Le grand révélateur en 2026 est de savoir si un candidat mentionne Govern — son ajout dans le CSF 2.0 reflète que la cybersécurité est une discipline de risque au niveau du conseil, pas seulement technique. Nommer les six fonctions et expliquer que Govern enveloppe les autres montre que vous êtes à jour.

Questions de suivi probables

  • Qu'a changé le CSF 2.0 par rapport à la version 1.1, et pourquoi Govern a-t-il été ajouté ?
  • Comment les Framework Profiles et Tiers aident-ils une organisation à utiliser le CSF ?
  • Comment mapperiez-vous vos contrôles existants sur les fonctions et catégories du CSF ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.