CERT
(Computer Emergency Response Team)
Rôle et mission
Les tâches prioritaires d’un CERT sont les suivantes :
- centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
- traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
- établissement et maintenance d’une base de donnée des vulnérabilités ;
- prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
- coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.
Il est également courant d’utiliser l’acronyme CSIRT, signifiant Computer Security Incident Response Team.
Les CERT ou CSIRT français
Il existe plusieurs CERT en France. Voici la liste alphabétique des équipes françaises membres du FIRST ou de la TF-CSIRT :
- le CERTAest le CSIRT dédié au secteur de l’administration française ;
- le CERT-DEVOTEAM est un CSIRT commercial français ;
- le Cert-IST est le CSIRT dédié au secteur de l’Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l’année 1998 par quatre partenaires : Alcatel, le CNES, ELF (Total) et France Télécom (Orange) ;
- le CERT-RENATER est le CERT dédié à la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l’Enseignement et la Recherche) ;
- le CERT-societegenerale est le CSIRT dédié au groupe Société Générale ;
- le CERT-XMCO est un CSIRT commercial français ;
- le CSIRT-BNP Paribas est le CSIRT dédié au groupe BNP Paribas ;
- LEXSI(Laboratoire d’EXpertise en Sécurité Informatique) est un CSIRT commercial français.
