Les CERT français


Rôle et mission

Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :

  • centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
  • établissement et maintenance d’une base de donnée des vulnérabilités ;
  • prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.

Il est également courant d’utiliser l’acronyme CSIRT, signifiant Computer Security Incident Response Team.

Les CERT ou CSIRT français

Il existe plusieurs CERT en France. Voici la liste alphabétique des équipes françaises membres du FIRST ou de la TF-CSIRT: