Computer security incident response team

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la sécurité informatique
Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Un CSIRT (ou computer security incident response team) est un centre d'alerte et de réaction aux attaques informatiques.

Cette appellation est privilégiée en Europe[1], CERT étant une marque déposée aux États-Unis par l'Université Carnegie-Mellon[2].

Histoire[modifier | modifier le code]

Le 2 novembre 1988 le ver Morris se propage sur Internet à partir du Massachusetts Institute of Technology (MIT) à la suite d'une erreur de Robert Tappan Morris alors étudiant à l'université Cornell. Infectant environ 10 % des 60 000 machines reliées à Internet[3], son impact économique fut évalué entre dix et cent millions de dollars par un bureau du Congrès américain, le Government Accountability Office.

En réaction[4], le DARPA (Defence Advanced Research Projects Agency) crée le premier CSIRT, le CERT/CC, à l'université Carnegie-Mellon, Pittsburgh, Pennsylvanie.

En 1992, SURFnet, fournisseur d'accès à Internet (FAI) des universités hollandaises, inaugure le premier CSIRT européen, le SURFnet-CERT[1].

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. a et b How to set-up a CSIRT, European Network and Information Security Agency.
  2. Legal Stuff: Permissions and Notices, CERT and CERT Coordination Center, Carnegie Mellon University, 2005.
  3. The Submarine, Paul Graham, 2005.
  4. AirCERT Background and Motivation, Carnegie Mellon University, 2000.