Trois principes ont prévalu pour la mise en place de cette nouvelle organisation :

•  L’officier cyber (OCYBER DIRISI), poste tenu par le chef de la sous-direction cyber est le correspondant cyber du directeur central et le coordinateur global notamment entre les différentes composantes (SSI, LID, chiffre …) ;
• La fonction cyberprotection est principalement pilotée par la sous-direction cyber et assure à la fois la définition des objectifs, le suivi de la réglementation et des homologations et bien sûr le pilotage de la gestion du chiffre. Au sein de cette sous-direction se trouve l’Officier sécurité des systèmes d’information central (OSSI-C) qui anime la chaine fonctionnelle SSI de la DIRISI ;
• La fonction Cyberdéfense a été rattachée, dans le cadre de la réorganisation, à la chaine Exploitation avec l’Officier de lutte informatique défensive (OLID), second de l’État-major opérationnel (EMO) qui s’appuie sur le pôle opérationnel Sécurité et Administration (POSA) et le Security Operational Center (SOC) qui est le véritable bras armé de la Cybersurveillance de l’infrastructure DIRISI.

Dans le cadre de DEFNET, la DIRISI est présente pour couvrir la majeure partie du spectre des incidents cyber : défacement de sites, phishing, vol de données, charges se propageant sur des postes Intradef.