Computer Emergency Response Team

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Cert.

En sécurité informatique, il existe des organismes officiels chargés d'assurer des services de prévention des risques et d'assistance aux traitements d'incidents. Ces CERT (Computer Emergency Response Team) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous.

Rôles des CERT[modifier | modifier le code]

Les tâches prioritaires d'un CERT sont les suivantes :

  • centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
  • établissement et maintenance d'une base de donnée des vulnérabilités ;
  • prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.

Les CERT en France[modifier | modifier le code]

Il existe plusieurs CERTs en France. Voici la liste des équipes membres du FIRST [1] ou de la TF-CSIRT [2] ou certifiées CERT [3] :

  • le CERTA (appartenant à la ANSSI/SGDN) est le CERT affecté au secteur de l'administration française ;
  • AlliaCERT est un CERT[1] privé de la société ALLIACOM ouvert à l'ensemble des entreprises et des institutions.
  • le CERT-Solucom est un CSIRT privé du cabinet Solucom ouvert à l'ensemble des entreprises et des institutions ;
  • le Cert-IST est le CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom ;
  • le CERT-DEVOTEAM (anciennement APOGEE SecWatch) est un CSIRT privé du groupe Devoteam ;
  • le CERT-LEXSI est un CSIRT privé du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions ;
  • le CERT-RENATER est le CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche).
  • Le CERT-Societe Generale est un CSIRT privé interne du groupe Société Générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010.
  • Le CERT-XMCO est un CSIRT privé accrédité depuis janvier 2010 et ouvert aux entreprises.
  • Le CERT La Poste est le CERT interne du Groupe La Poste.
  • Le CERT-Intrinsec est un CSIRT privé de la société Intrinsec ouvert aux entreprises et institutions.

Un autre CERT français est connu, mais qui ne fait ni partie du FIRST ni de la TF-CSIRT :

  • le FrSIRT est un CSIRT privé de la société A.D.Consulting pour les grandes entreprises et les administrations abonnées aux services de veille technologique VNS.

En Suisse[modifier | modifier le code]

Le Switch-CERT est employé par Switch, fondation responsable du réseau informatique universitaire[2].

Au Luxembourg[modifier | modifier le code]

  • CIRCL (Computer Incident Response Center Luxembourg) : CERT National
  • GOVCERT.LU (Governmental CERT of Luxembourg) : CERT Gouvernemental
  • Malware.lu CERT (Luxembourg) : CERT Privé en collaboration avec la société itrust consulting
  • RESTENA-CSIRT : CERT du RESTENA, le réseau à grande vitesse de l'éducation et de la recherche du Grand-Duché de Luxembourg.

En Belgique[modifier | modifier le code]

  • CERT.be  : Le CERT fédéral, opéré par Belnet (le gestionnaire du réseau académique et administratif).

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

  • CERT IST : CERT privé pour la communauté Industrie, Services et Tertiaire française
  • FrSIRT : CERT privé affecté aux grandes entreprises et aux administrations abonnées à la veille technologique VNS
  • CERT-LEXSI : CERT privé du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions
  • Cert Renater  : CERT du réseau Renater
  • CERT Société Générale : CERT privé du groupe Société Générale
  • CERT-XMCO : CERT privé du cabinet XMCO ouvert aux entreprises.
  • CERT-DEVOTEAM : CERT privé du groupe Devoteam ouvert à toutes les entreprises et institutions
  • CERT-Intrinsec : CERT privé de la société Intrinsec ouvert aux entreprises et institutions.

Notes et références[modifier | modifier le code]