Les CERT français


Rôle et mission

Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :

  • centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
  • établissement et maintenance d’une base de donnée des vulnérabilités ;
  • prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.

Il est également courant d’utiliser l’acronyme CSIRT, signifiant Computer Security Incident Response Team.

L’InterCERT-FR

Retrouvez les CSIRT (Computer Security Incident Response Team) membres de l’InterCERT-FR sur le site du CERT-FR.