Rattaché à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection et à résoudre les incidents ou les agressions informatiques dont ils sont victimes. Il constitue le complément indispensable aux actions préventives déjà assurées par l’ANSSI et qui se situent plus en amont dans la démarche de sécurisation des systèmes d’information.
Les deux principaux objectifs du CERTA sont d’assurer la détection des vulnérabilités et la résolution d’incidents concernant la sécurité des systèmes d’information (SSI) ainsi que l’aide à la mise en place de moyens permettant de se prémunir contre de futurs incidents. Afin d’assurer ces deux objectifs, les trois missions suivantes doivent être menées en parallèle :
Le CERTA est membre du FIRST depuis le 12 septembre 2000 et participe à l’activité TF-CSIRT (Computer Security Incident Response Team) qui est la coordination des CERTs européens (Level 2 depuis le 25 mars 2002).
Les documents publiés par le CERTA sont disponibles à l’adresse suivante : http://www.certa.ssi.gouv.fr/
