Cert-IST

Pour les articles homonymes, voir Cert.

En sécurité informatique, il existe des organismes officiels chargés d'assurer des services de prévention des risques et d'assistance aux traitements d'incidents. Ces CERT (Computer Emergency Response Team) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et/ou aux administrations, mais dont les informations sont généralement accessibles à tous.

Rôles des CERT

Les tâches prioritaires d'un CERT sont les suivantes :

• centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
• traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
• établissement et maintenance d'une base de donnée des vulnérabilités ;
• prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
• coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.

Les CERT en France

Il existe plusieurs CERTs en France. Voici la liste des équipes membres du FIRST [1] ou de la TF-CSIRT [2] :

• le CERTA (appartenant à la DCSSI/SGDN) est le CERT dédié au secteur de l'administration française ;
• le Cert-IST est le CERT dédié au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom ;
• le CERT-RENATER est le CERT dédié à la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche).

Deux autres CERTs français sont connus, mais ne font ni partie du FIRST ni de la TF-CSIRT :

• le CERT-LEXSI est un CSIRT privé de la société LEXSI (Laboratoire d'EXpertise en Sécurité Informatique) dédié aux abonnés de la veille technologique CSI et ouvert à l'ensemble des entreprises et des institutions — la TF-CSIRT référence ce CERT, qui est en cours d'accréditation ;
• le FrSIRT est un CSIRT privé de la société A.D.Consulting dédié aux grandes entreprises et aux administrations abonnées aux services de veille technologique VNS.

Voir aussi

Articles connexes

• CERT Coordination Center
• Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques
• United States Computer Emergency Readiness Team
• Vulnérabilité (informatique)
• Sécurité des systèmes d'information

Liens externes

• CERT IST : Cert privé dédié à la communauté Industrie, Services et Tertiaire française
• FrSIRT : Cert privé dédié aux grandes entreprises et aux administrations abonnées à la veille technologique VNS
• CERT-LEXSI : Cert privé dédié aux abonnés de la veille technologique CSI de la société LEXSI et ouvert à l'ensemble des entreprises et des institutions
• Cert Renater : Cert dédié au réseau Renater

• Portail de la sécurité informatique
• Portail de l’informatique
• Portail de la sécurité de l’information