United States Computer Emergency Readiness Team

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

United States Computer Emergency Readiness Team (US-CERT) est un service du Département de la Sécurité intérieure des États-Unis. Plus précisément, le US-CERT est une branche de l'Office of Cybersecurity and Communications (CS&C) National Cybersecurity and Communications Integration Center (NCCIC)[1].

Le CERT est chargé

  • d'analyser et de réduire les menaces cybernétiques et les vulnérabilités ;
  • de diffuser des informations d'alerte concernant les menaces cybernétiques ;
  • de coordonner les activités de réponses aux incidents cybernétiques[2].

La division offre une expertise avancée en matière d'analyse de réseau et de médias numériques sur les activités malveillantes ciblant les réseaux aux États-Unis et à l'étranger.

Contexte[modifier | modifier le code]

La division de la cybersécurité du Département de la Sécurité intérieure des États-Unis a créé le US-CERT en septembre 2003 pour protéger l'infrastructure Internet des États-Unis en coordonnant la défense contre les cyberattaques et en y répondant.

Il s'agit de la branche opérationnelle 24 heures sur 24 du National Cybersecurity and Communications Integration Center (NCCIC) qui accepte, trie et répond aux incidents, fournit une assistance technique aux opérateurs de systèmes d'information et diffuse au public des notifications en temps opportun concernant les menaces, les exploits et les vulnérabilités de sécurité actuels et potentiels via son National Cyber Awareness System (NCAS)[3].

Le US-CERT fonctionne de concert avec l'Industrial Control Systems Computer Emergency Response Team (ICS-CERT) (l'équipe d'intervention en cas d'urgence informatique des systèmes de contrôle industriel) qui traite de la sécurité liée aux systèmes de contrôle industriel. Les deux entités fonctionnent ensemble à l'intérieur du NCCIC pour fournir une source unique de soutien aux parties prenantes des infrastructures critiques[4].

Capacités[modifier | modifier le code]

Cinq aspects opérationnels permettent au US-CERT de réaliser ses objectifs d'améliorer la cybersécurité de la nation, de coordonner le partage de l'information et de gérer les risques cybernétiques de manière proactive tout en protégeant les droits constitutionnels des Américains[5].

Analyse des menaces et échange d'informations[modifier | modifier le code]

Cette fonctionnalité est impliquée dans l'examen, la recherche, la vérification et la documentation de tous les attributs du Computer Network Defense (CND) qui sont disponibles au US-CERT, qu'ils soient classés ou non classés.

Références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « United States Computer Emergency Readiness Team » (voir la liste des auteurs).

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]