Au sein du COSSI, le CERTA (centre d’expertise gouvernemental de traitement et de réponse aux attaques informatiques) est chargé d’assister les organismes de l’administration et les opérateurs des secteurs d’importance vitale en cas d’incident ou d’agression informatique. Cette fonction constitue le complément indispensable aux actions préventives assurées par l’ANSSI pour les aider dans leurs démarches de sécurisation de leurs systèmes d’information.

Missions

Les principaux objectifs du CERTA sont d’identifier les vulnérabilités informatiques, d’analyser les incidents de sécurité et de proposer les moyens permettant de se prémunir contre de futurs incidents. Dans ce but, le CERTA :

• assure une veille technologique ;
• met en place un réseau de confiance avec l’ensemble des acteurs concernés ;
• pilote la résolution d’incidents, si besoin en relation avec le réseau mondial des CERT.

Les documents publiés par le CERTA sont disponibles à l’adresse suivante : http://www.certa.ssi.gouv.fr/

Relations internationales

Le CERTA est membre :

• du FIRST depuis le 12 septembre 2000 ;
• de la TF-CSIRT (Trusted Introducer Level 2 depuis le 25 mars 2002) ;
• de l’EGC dont il est l’un des fondateurs en 2003.

Le CERTA entretient également des relations bilatérales avec des homologues sur tous les continents.