Computer security incident response team

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Un CSIRT (ou computer security incident response team) est un centre d'alerte et de réaction aux attaques informatiques.

Cette appellation est privilégiée en Europe[1], CERT étant une marque déposée aux États-Unis par l'Université Carnegie-Mellon[2].

Histoire[modifier | modifier le code]

Le 2 novembre 1988 le ver Morris se propage sur Internet à partir du Massachusetts Institute of Technology (MIT) à la suite d'une erreur de Robert Tappan Morris alors étudiant à l'université Cornell. Infectant environ 10 % des 60 000 machines reliées à Internet[3], son impact économique fut évalué entre dix et cent millions de dollars par un bureau du Congrès américain, le Government Accountability Office.

En réaction[4], le DARPA (Defence Advanced Research Projects Agency) crée le premier CSIRT, le CERT/CC, à l'université Carnegie-Mellon, Pittsburgh, Pennsylvanie.

En 1992, SURFnet, fournisseur d'accès à Internet (FAI) des universités hollandaises, inaugure le premier CSIRT européen, le SURFnet-CERT[1].

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. a et b How to set-up a CSIRT, European Network and Information Security Agency.
  2. Legal Stuff: Permissions and Notices, CERT and CERT Coordination Center, Carnegie Mellon University, 2005.
  3. The Submarine, Paul Graham, 2005.
  4. AirCERT Background and Motivation, Carnegie Mellon University, 2000.