Computer emergency response teams

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Cert.
Ce modèle est-il pertinent ? Cliquez pour en voir d'autres.
Cet article présente des problèmes multiples.

Vous pouvez aider à améliorer cet article ou bien discuter des problèmes sur sa page de discussion.

  • Cet article ou cette section ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires. (Marqué depuis juin 2016)
  • Cet article contient une ou plusieurs listes. Le texte gagnerait à être rédigé sous la forme d'un ou plusieurs paragraphe(s) synthétique(s), plus agréable(s) à la lecture. (Marqué depuis février 2017)

Les CERT (computer emergency response teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous.

Rôles[modifier | modifier le code]

Les tâches prioritaires d'un CERT sont :

  • centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
  • établissement et maintenance d'une base de donnée des vulnérabilités ;
  • prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.

CERTs[modifier | modifier le code]

Europe[modifier | modifier le code]

France[modifier | modifier le code]

CERT gouvernemental :

  • CERT-FR (anciennement CERTA appartenant à l'ANSSI/SGDN) est le CERT affecté au secteur de l'administration française[2] ;

Liste des équipes membres du FIRST[3], de la TF-CSIRT[4] ou certifiées CERT[5]:

  • AiG CERT : CERT privé interne du Groupe Groupe Airbus[5]
  • AlliaCERT : CERT de la société Alliacom ouvert à l'ensemble des entreprises et des institutions[6] ;
  • CERT-AKAOMA : CSIRT de la société AKAOMA proposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l'ensemble des entreprises et institutions[7] ;
  • CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l'ensemble des entreprises et des institutions[8] ;
  • CERT-AMOSSYS : CERT de la société AMOSSYS[5];
  • CERT-AREVA : CERT privé interne du Groupe AREVA;
  • CERT-BDF : CERT de la Banque de France [9] ;
  • CERT-BSSI est le CERT d'EVA Group[5]
  • CSIRT BNP Paribas : CSIRT du Groupe BNP Paribas [10];
  • CERT-CDCFR : CERT interne au groupe Caisse des dépôts et consignations[11];
  • CERT-Conix : CERT privé du groupe Conix ouvert à l'ensemble des entreprises et des institutions qui fournit des services de veille et réponse aux incidents de sécurité et est adossé à un service de cyber-surveillance[12] ;
  • CERT Credit Agricole : CERT / CSIRT interne du Groupe Crédit Agricole Il est le premier CERT bancaire à être à la fois accrédité TF-CSIRT et membre du FIRST[13] ;
  • CERT-CS : CERT de la société CS Communication & Systèmes [1] ;
  • CERT CYBERPROTECT : CSIRT privé de la société Cyberprotect ouvert à l'ensemble des entreprises et des institutions[14] ;
  • CERT-DEVOTEAM (anciennement APOGEE SecWatch) : CSIRT privé du groupe Devoteam[15] ;
  • CERT-Groupe-BPCE : CERT du Groupe BPCE[5];
  • CERT-Intrinsec est un CSIRT privé de la société Intrinsec ouvert aux entreprises et institutions[16]  ;
  • CERT-IST : CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom[17] ;
  • CERT La Poste : CERT interne du Groupe La Poste[18] ;
  • CERT-LEXSI est un CSIRT privé créé en 2003 du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions[19] ;
  • CERT Michelin : CSIRT interne du Groupe Michelin [20];
  • CERT-Orange-CC est le CERT privé interne du groupe Orange[21] ;
  • CERT-RENATER : CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche) ;
  • CERT-SNCF : CERT privé interne du Groupe SNCF[22] ;
  • CERT-Société Generale : CSIRT privé interne du groupe Société Générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010[23] ;
  • CERT-SOPRASTERIA : CERT de la société Sopra Steria ouvert à l'ensemble des entreprises et des institutions[24]  ;
  • CERT-UBIK : CSIRT de la société Digital Security qui s'intéresse à la sécurité des systèmes d'information et, plus particulièrement, à la sécurité de l'Internet Des Objets[25] ;
  • CERT-W : CSIRT du cabinet Wavestone ouvert à l'ensemble des entreprises et des institutions[26];
  • CERT-XMCO : CSIRT ouvert aux entreprises qui fournit des services de veille, de cyber-surveillance et de réponses aux incidents de sécurité (forensic)[27].

Suisse[modifier | modifier le code]

  • Le Switch-CERT est employé par Switch, fondation responsable du réseau informatique universitaire[28].

Luxembourg[modifier | modifier le code]

  • CIRCL : Computer Incident Response Center Luxembourg[29]
  • GOVCERT.LU (Governmental CERT of Luxembourg) : CERT Gouvernemental et CERT National[30]
  • Malware.lu CERT : CERT Privé en collaboration avec la société itrust consulting [31]
  • RESTENA-CSIRT : CERT du RESTENA, le réseau à grande vitesse de l'éducation et de la recherche du Grand-Duché de Luxembourg[32]

Belgique[modifier | modifier le code]

  • CERT.be : Le CERT du gouvernement fédéral est géré par le Centre pour la Cybersécurité Belgique (service administratif fédéral, sous l'autorité du Premier Ministre). En vertu de l'arrêté royal du 10 octobre 2014, celui-ci est chargé de détecter, observer et analyser les problèmes de sécurité en ligne ainsi que d'informer en permanence les utilisateurs à ce sujet (notamment via les site www.cert.be et www.safeonweb.be)[33]

Notes et références[modifier | modifier le code]

Articles connexes[modifier | modifier le code]