Computer emergency response team

Modèle:Langue du titre Modèle:Voir homonymes Modèle:Problèmes multiples

Un Modèle:Langue (CERT) ou computer security incident response team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous.

L'appellation CSIRT est privilégiée en Europe<ref name="ReferenceA">Modèle:Ouvrage</ref>, CERT étant une marque déposée aux États-Unis par l'université Carnegie-Mellon<ref name="ReferenceA" />^,<ref>Legal Stuff: Permissions and Notices, CERT and CERT Coordination Center, Carnegie Mellon University, 2005.</ref>.

Histoire

Le 2 novembre 1988 le ver Morris se propage sur Internet à partir du Massachusetts Institute of Technology (MIT) à la suite d'une erreur de Robert Tappan Morris alors étudiant à l'université Cornell. Infectant environ 10 % des Modèle:Nombre reliées à Internet<ref>The Submarine, Paul Graham, 2005.</ref>, son impact économique fut évalué entre dix et cent millions de dollars par un bureau du Congrès américain, le Government Accountability Office.

En réaction<ref>AirCERT Background and Motivation, Carnegie Mellon University, 2000.</ref>, le DARPA (Defence Advanced Research Projects Agency) crée le premier CSIRT, le CERT/CC, à l'université Carnegie-Mellon, Pittsburgh, Pennsylvanie.

En 1992, SURFnet, fournisseur d'accès à Internet (FAI) des universités néerlandaises, inaugure le premier CSIRT européen, le SURFnet-CERT<ref>Modèle:Ouvrage</ref>.

Rôles

Les tâches prioritaires d'un CERT sont :

• centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
• traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERT, contribution à des études techniques spécifiques ;
• établissement et maintenance d'une base de données des vulnérabilités ;
• prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
• coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERT nationaux et internationaux.

CERT

Europe

• CERT-EU : CERT des institutions et agences de l'Union européenne<ref>Modèle:Lien web</ref>

France

CERT gouvernementaux ou publics :

• CERT-FR (anciennement CERTA appartenant à l'ANSSI / SGDSN) est le CERT affecté au secteur de l'administration française<ref>France - CERT-FR</ref> ;
• CERT Santé est le CERT du secteur de la santé en France, il est opéré par l'ANS ;
• CERT-PJ : CERT de la Police Judiciaire ;
• CERT-RENATER : CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche);
• CSIRT-BFC est le centre régional de cybersécurité de la région Bourgogne-Franche-Comté, à destination des entreprises, établissements publics et associations.

Liste des équipes membres du FIRST<ref>FIRST - Member Teams</ref>, de la TF-CSIRT<ref>TF-CSIRT - Members</ref> ou certifiées CERT<ref name="CERTauthorized">CERT.ORG -Authorized Users of "CERT"</ref> :

• Ai CERT : CERT privé interne du Groupe Groupe Airbus<ref name="CERTauthorized"/> ;
• AlliaCERT : CERT de la société Alliacom ouvert à l'ensemble des entreprises et des institutions<ref>France - AlliaCERT</ref> ;
• AXA CERT : CERT privé interne du Groupe AXA<ref>Modèle:Lien web</ref> ;
• CERT-AKAOMA : CSIRT de la société AKAOMA proposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l'ensemble des entreprises et institutions<ref>France - CERT-AK (AKAOMA)</ref> ;
• CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l'ensemble des entreprises et des institutions<ref>Modèle:Lien web</ref> ;
• CERT-AG : CERT du Groupe Crédit Agricole et des filiales ;
• CERT-AMOSSYS : CERT de la société AMOSSYS<ref name="CERTauthorized"/> ;
• CERT-AREVA : CERT privé interne du groupe AREVA ;
• CERT-BDF : CERT de la Banque de France <ref>France - CERT-BDF</ref> ;
• CERT-BSSI est le CERT d'EVA Group<ref name="CERTauthorized"/> ;
• CSIRT BNP Paribas : CSIRT du Groupe BNP Paribas<ref>France - CSIRT BNP Paribas</ref> ;
• CERT-C2S : CERT du groupe Bouygues ;
• CERT-CDCFR : CERT interne au groupe Caisse des dépôts et consignations<ref>France - CERT-CDCFR (Caisse des dépôts)</ref> ;
• CERT Crédit agricole : CERT / CSIRT interne du Groupe Crédit agricole Il est le premier CERT bancaire à être à la fois accrédité TF-CSIRT et membre du FIRST<ref>France - CERT Crédit agricole</ref> ;
• CERT-C0 est le CERT de l'association Crypt-0n Modèle:Site officiel association ayant pour but de promouvoir la sécurité informatique ;
• CERT-CS : CERT de la société CS Communication & Systèmes [1] ;
• CERT CWATCH : CERT du groupe Almond<ref>Modèle:Lien web</ref> ;
• CERT CYBERPROTECT : CSIRT privé de la société Cyberprotect ouvert à l'ensemble des entreprises et des institutions<ref>France - CERT CYBERPROTECT</ref> ;
• CERT-DEVOTEAM (anciennement APOGEE SecWatch) : CSIRT privé du groupe Devoteam<ref>France - CERT-DEVOTEAM</ref> ;
• CERT-Groupe-BPCE : CERT du Groupe BPCE<ref name="CERTauthorized"/> ;
• CERT-Intrinsec est un CSIRT privé de la société Intrinsec ouvert aux entreprises et institutions<ref>France - CERT-Intrinsec</ref> ;
• CERT-IST : CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom<ref>France - Cert-IST</ref>. Il est opéré par Thales<ref>[2]</ref> ;
• CERT La Poste : CERT interne du Groupe La Poste<ref>France - CERT La Poste</ref> ;
• CERT-LEXSI est un CSIRT privé créé en 2003 du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information), désormais Orange Cyberdefense, ouvert à l'ensemble des entreprises et des institutions<ref>France - CERT-LEXSI</ref> ;
• CERT Michelin : CSIRT interne du Groupe Michelin <ref>France - CERT Michelin</ref> ;
• CERT-Orange-CC est le CERT privé interne du groupe Orange<ref>France - CERT-Orange-CC</ref> ;
• CERT-OPMD : CERT interne de la société Openminded ;
• CERT-SNCF : CERT privé interne du Groupe SNCF<ref>France - CERT-SNCF</ref> ;
• CERT-Société Generale : CSIRT privé interne du groupe Société générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010<ref>France - CERT-Société Generale</ref> ;
• CERT-Sogeti ESEC : CSIRT de la société Sogeti ouvert à l'ensemble des entreprises et des institutions<ref>Modèle:Lien web</ref> ;
• CERT-SOPRASTERIA : CERT de la société Sopra Steria ouvert à l'ensemble des entreprises et des institutions<ref>France - CERT Steria</ref> ;
• CERT-UBIK : CSIRT de la société Digital Security qui s'intéresse à la sécurité des systèmes d'information et, plus particulièrement, à la sécurité de l'Internet des objets<ref>France - CERT-UBIK</ref> ;
• CERT-W : CSIRT du cabinet Wavestone ouvert à l'ensemble des entreprises et des institutions<ref>France - CERT-W</ref> ;
• CERT-XMCO : CSIRT ouvert aux entreprises qui fournit des services de veille, de cyber-surveillance et de réponses aux incidents de sécurité (forensic)<ref>France - CERT-XMCO</ref> ;
• THA-CERT : CERT interne du Groupe Thales ;
• CERT-CYDN : CERT interne de la société Cyberdian.

Suisse

Modèle:Voir aussi

• Le Switch-CERT est employé par Switch, fondation responsable du réseau informatique universitaire<ref>Suisse - Switch-CERT</ref>.
• Le GovCERT.ch est l’unité officielle de la Confédération qui dépend de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI<ref>Welcome to GovCERT.ch</ref>.
• L’Armée suisse aussi dispose d’une équipe de réponse militaire, le MilCERT<ref>Sylvain Besson et Anouch Seydtaghia, « Les cantons boostent leurs cyberdéfenses, Berne reste à la traîne », Le Temps, 30 avril 2018 (page consultée le 30 avril 2018).</ref>.

Luxembourg

• CIRCL : Computer Incident Response Center Luxembourg<ref>Luxembourg - CIRCL</ref>
• GOVCERT.LU (Governmental CERT of Luxembourg) : CERT Gouvernemental et CERT National<ref>Luxembourg - GOVCERT.LU</ref>
• Malware.lu CERT : CERT Privé en collaboration avec la société itrust consulting <ref>Luxembourg - Malware.lu CERT</ref>
• RESTENA-CSIRT : CERT du RESTENA, le réseau à grande vitesse de l'éducation et de la recherche du Grand-Duché de Luxembourg<ref>Luxembourg - RESTENA-CSIRT</ref>

Belgique

• CERT.be : Le CERT du gouvernement fédéral est géré par le Centre pour la Cybersécurité Belgique (service administratif fédéral, sous l'autorité du Premier ministre). En vertu de l'arrêté royal du 10 octobre 2014, celui-ci est chargé de détecter, observer et analyser les problèmes de sécurité en ligne ainsi que d'informer en permanence les utilisateurs à ce sujet (notamment via les sites www.cert.be et www.safeonweb.be)<ref>Belgique - CERT.be</ref>

Maroc

• maCERT : Le CERT gouvernemental du Maroc<ref>Modèle:Lien web</ref>.

Notes et références

Modèle:Références

Articles connexes

• CERT Coordination Center :
  • CERT-RENATER,
  • CERT-FR
  • US-CERT
• Vulnérabilité
• Sécurité des systèmes d'information

Modèle:Portail