Computer Emergency Response Team

Pour les articles homonymes, voir Cert.

En sécurité informatique, il existe des organismes officiels chargés d'assurer des services de prévention des risques et d'assistance aux traitements d'incidents. Ces CERT (Computer Emergency Response Team) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et/ou aux administrations, mais dont les informations sont généralement accessibles à tous.

Rôles des CERT

Les tâches prioritaires d'un CERT sont les suivantes :

• centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
• traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
• établissement et maintenance d'une base de donnée des vulnérabilités ;
• prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
• coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.

Les CERT en France

Il existe plusieurs CERTs en France. Voici la liste des équipes membres du FIRST [1] ou de la TF-CSIRT [2] ou certifié CERT [3] :

• le CERTA (appartenant à la ANSSI/SGDN) est le CERT affecté au secteur de l'administration française ;
• le Cert-IST est le CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom ;
• le CERT-DEVOTEAM (anciennement APOGEE SecWatch) est un CSIRT privé du groupe Devoteam ;
• le CERT-LEXSI est un CSIRT privé du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions ;
• le CERT-RENATER est le CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche).
• Le CERT-Societe Generale est un CSIRT privé interne du groupe Société Générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010.
• Le CERT-XMCO est un CSIRT privé accrédité depuis janvier 2010 et ouvert aux entreprises.

Un autre CERT français est connu, mais qui ne fait ni partie du FIRST ni de la TF-CSIRT :

• le FrSIRT est un CSIRT privé de la société A.D.Consulting pour les grandes entreprises et les administrations abonnées aux services de veille technologique VNS.

En Suisse

Le Switch-CERT est employé par Switch, fondation en charge du réseau informatique universitaire^[1].

Voir aussi

Articles connexes

• CERT Coordination Center
• Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques
• United States Computer Emergency Readiness Team
• Vulnérabilité (informatique)
• Sécurité des systèmes d'information

Liens externes

• CERT IST : CERT privé pour la communauté Industrie, Services et Tertiaire française
• FrSIRT : CERT privé affecté aux grandes entreprises et aux administrations abonnées à la veille technologique VNS
• CERT-LEXSI : CERT privé du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions
• Cert Renater : CERT du réseau Renater
• CERT Société Générale : CERT privé du groupe Société Générale
• CERT-XMCO : CERT privé du cabinet XMCO ouvert aux entreprises.
• CERT-DEVOTEAM : CERT privé du groupe Devoteam ouvert à toutes les entreprises et institutions

• Portail de la sécurité informatique
• Portail de l’informatique
• Portail de la sécurité de l’information

Notes et références