Computer Emergency Response Team

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Cert.
Ce modèle est-il pertinent ? Cliquez pour en voir d'autres.
Cet article ou cette section ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires (juin 2016).

Pour améliorer la vérifiabilité de l'article, merci de citer les sources primaires à travers l'analyse qu'en ont faite des sources secondaires indiquées par des notes de bas de page (modifier l'article).

Les CERT (Computer Emergency Response Team) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous.

Rôles[modifier | modifier le code]

Les tâches prioritaires d'un CERT sont les suivantes :

  • centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
  • établissement et maintenance d'une base de donnée des vulnérabilités ;
  • prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.

CERTs[modifier | modifier le code]

France[modifier | modifier le code]

Liste des équipes membres du FIRST[1], ou de la TF-CSIRT[2] ou certifiées CERT[3]:

  • AlliaCERT est un CERT[4] privé de la société Alliacom ouvert à l'ensemble des entreprises et des institutions[5] ;
  • Le CERT-BDF est le CERT de la Banque de France [6];
  • Le CSIRT BNP Paribas est le CSIRT du Groupe BNP Paribas [7];
  • Le CERT-Conix est un CERT privé du groupe Conix ouvert à l'ensemble des entreprises et des institutions qui fournit des services de veille et réponse aux incidents de sécurité et est adossé à un service de cyber-surveillance[8] ;
  • Le CERT Credit Agricole est le CERT / CSIRT du Groupe Crédit Agricole Il est le premier CERT bancaire à être à la fois accrédité TF-CSIRT et membre du FIRST[9] ;
  • Le CERT-CS est le CERT de la société CS Communication & Systèmes ;
  • Le CERT CYBERPROTECT est le CSIRT privé de la société Cyberprotect ouvert à l'ensemble des entreprises et des institutions[10] ;
  • le CERT-DEVOTEAM (anciennement APOGEE SecWatch) est un CSIRT privé du groupe Devoteam [11] ;
  • le CERT-FR (anciennement CERTA appartenant à l'ANSSI/SGDN) est le CERT affecté au secteur de l'administration française[12] ;
  • Le CERT-Intrinsec est un CSIRT privé de la société Intrinsec ouvert aux entreprises et institutions[13]  ;
  • le CERT-IST est le CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom[14] ;
  • Le CERT La Poste est le CERT interne du Groupe La Poste[15] ;
  • le CERT-LEXSI est un CSIRT privé du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions[16] ;
  • le CERT-Orange-CC est le CERT privé interne du groupe Orange[17] ;
  • le CERT-RENATER est le CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche) ;
  • Le CERT-SNCF est le CERT privé interne du Groupe SNCF[18] ;
  • Le CERT-Société Generale est un CSIRT privé interne du groupe Société Générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010[19] ;
  • le CERT-Solucom est un CSIRT privé du cabinet Solucom ouvert à l'ensemble des entreprises et des institutions[20] ;
  • le CERT Steria est un CERT privé de la société Sopra Steria ouvert à l'ensemble des entreprises et des institutions[21]  ;
  • le CERT-UBIK est un CSIRT privé de la société Digital Security qui s'intéresse à la sécurité des systèmes d'information et, plus particulièrement, à la sécurité de l'Internet Des Objets[22] ;
  • Le CERT-XMCO est un CSIRT ouvert aux entreprises qui fournit des services de veille, de cyber-surveillance et de réponses aux incidents de sécurité (forensic)[23]
  • le CERT-AKAOMA est le CSIRT de la société AKAOMA proposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l'ensemble des entreprises et institutions[24]


Suisse[modifier | modifier le code]

  • Le Switch-CERT est employé par Switch, fondation responsable du réseau informatique universitaire[25].

Luxembourg[modifier | modifier le code]

  • CIRCL : Computer Incident Response Center Luxembourg[26]
  • GOVCERT.LU (Governmental CERT of Luxembourg) : CERT Gouvernemental et CERT National[27]
  • Malware.lu CERT : CERT Privé en collaboration avec la société itrust consulting [28]
  • RESTENA-CSIRT : CERT du RESTENA, le réseau à grande vitesse de l'éducation et de la recherche du Grand-Duché de Luxembourg[29]

Belgique[modifier | modifier le code]

  • CERT.be : Le CERT fédéral, opéré par Belnet (le gestionnaire du réseau académique et administratif)[30]

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]