Ouvrir le menu principal

Computer emergency response team

(Redirigé depuis CERT)

Page d'aide sur l'homonymie Pour les articles homonymes, voir Cert.

Un computer emergency response team (CERT) ou computer security incident response team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous.

L'appellation CSIRT est privilégiée en Europe[1], CERT étant une marque déposée aux États-Unis par l'université Carnegie-Mellon[2].

Sommaire

HistoireModifier

Le 2 novembre 1988 le ver Morris se propage sur Internet à partir du Massachusetts Institute of Technology (MIT) à la suite d'une erreur de Robert Tappan Morris alors étudiant à l'université Cornell. Infectant environ 10 % des 60 000 machines reliées à Internet[3], son impact économique fut évalué entre dix et cent millions de dollars par un bureau du Congrès américain, le Government Accountability Office.

En réaction[4], le DARPA (Defence Advanced Research Projects Agency) crée le premier CSIRT, le CERT/CC, à l'université Carnegie-Mellon, Pittsburgh, Pennsylvanie.

En 1992, SURFnet, fournisseur d'accès à Internet (FAI) des universités néerlandaises, inaugure le premier CSIRT européen, le SURFnet-CERT[1].

RôlesModifier

Les tâches prioritaires d'un CERT sont :

  • centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERT, contribution à des études techniques spécifiques ;
  • établissement et maintenance d'une base de donnée des vulnérabilités ;
  • prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERT nationaux et internationaux.

CERTModifier

EuropeModifier

FranceModifier

CERT gouvernemental :

  • CERT-FR (anciennement CERTA appartenant à l'ANSSI / SGDSN) est le CERT affecté au secteur de l'administration française[6] ;

Liste des équipes membres du FIRST[7], de la TF-CSIRT[8] ou certifiées CERT[9]:

  • Ai CERT : CERT privé interne du Groupe Groupe Airbus[9]
  • AlliaCERT : CERT de la société Alliacom ouvert à l'ensemble des entreprises et des institutions[10] ;
  • AXA CERT : CERT privé interne du Groupe AXA[11]
  • CERT-AKAOMA : CSIRT de la société AKAOMA proposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l'ensemble des entreprises et institutions[12] ;
  • CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l'ensemble des entreprises et des institutions[13] ;
  • CERT-AG : CERT du Groupe Crédit Agricole et des filiales ;
  • CERT-AMOSSYS : CERT de la société AMOSSYS[9];
  • CERT-AREVA : CERT privé interne du groupe AREVA;
  • CERT-BDF : CERT de la Banque de France [14] ;
  • CERT-BSSI est le CERT d'EVA Group[9]
  • CSIRT BNP Paribas : CSIRT du Groupe BNP Paribas [15];
  • CERT-CDCFR : CERT interne au groupe Caisse des dépôts et consignations[16];
  • CERT-Conix : CERT privé du groupe Conix ouvert à l'ensemble des entreprises et des institutions qui fournit des services de veille et réponse aux incidents de sécurité et est adossé à un service de cyber-surveillance[17] ;
  • CERT Crédit agricole : CERT / CSIRT interne du Groupe Crédit agricole Il est le premier CERT bancaire à être à la fois accrédité TF-CSIRT et membre du FIRST[18] ;
  • CERT-C0 est le CERT de l'association Crypt-0n Site officiel association ayant pour but de promouvoir la sécurité informatique ;
  • CERT-CS : CERT de la société CS Communication & Systèmes [1] ;
  • CERT CYBERPROTECT : CSIRT privé de la société Cyberprotect ouvert à l'ensemble des entreprises et des institutions[19] ;
  • CERT-DEVOTEAM (anciennement APOGEE SecWatch) : CSIRT privé du groupe Devoteam[20] ;
  • CERT-Groupe-BPCE : CERT du Groupe BPCE[9];
  • CERT-Intrinsec est un CSIRT privé de la société Intrinsec ouvert aux entreprises et institutions[21] ;
  • CERT-IST : CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom[22] ;
  • CERT La Poste : CERT interne du Groupe La Poste[23] ;
  • CERT-LEXSI est un CSIRT privé créé en 2003 du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information) ouvert à l'ensemble des entreprises et des institutions[24] ;
  • CERT Michelin : CSIRT interne du Groupe Michelin [25];
  • CERT-Orange-CC est le CERT privé interne du groupe Orange[26] ;
  • CERT-OPMD : CERT interne de la société Openminded
  • CERT-RENATER : CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche) ;
  • CERT-SNCF : CERT privé interne du Groupe SNCF[27] ;
  • CERT-Société Generale : CSIRT privé interne du groupe Société générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010[28] ;
  • CERT-Sogeti ESEC : CSIRT de la société Sogeti ouvert à l'ensemble des entreprises et des institutions[29] ;
  • CERT-SOPRASTERIA : CERT de la société Sopra Steria ouvert à l'ensemble des entreprises et des institutions[30] ;
  • CERT-UBIK : CSIRT de la société Digital Security qui s'intéresse à la sécurité des systèmes d'information et, plus particulièrement, à la sécurité de l'Internet Des Objets[31] ;
  • CERT-W : CSIRT du cabinet Wavestone ouvert à l'ensemble des entreprises et des institutions[32];
  • CERT-XMCO : CSIRT ouvert aux entreprises qui fournit des services de veille, de cyber-surveillance et de réponses aux incidents de sécurité (forensic)[33].

SuisseModifier

LuxembourgModifier

  • CIRCL : Computer Incident Response Center Luxembourg[37]
  • GOVCERT.LU (Governmental CERT of Luxembourg) : CERT Gouvernemental et CERT National[38]
  • Malware.lu CERT : CERT Privé en collaboration avec la société itrust consulting [39]
  • RESTENA-CSIRT : CERT du RESTENA, le réseau à grande vitesse de l'éducation et de la recherche du Grand-Duché de Luxembourg[40]

BelgiqueModifier

  • CERT.be : Le CERT du gouvernement fédéral est géré par le Centre pour la Cybersécurité Belgique (service administratif fédéral, sous l'autorité du Premier Ministre). En vertu de l'arrêté royal du 10 octobre 2014, celui-ci est chargé de détecter, observer et analyser les problèmes de sécurité en ligne ainsi que d'informer en permanence les utilisateurs à ce sujet (notamment via les site www.cert.be et www.safeonweb.be)[41]

MarocModifier

Notes et référencesModifier

  1. a et b How to set-up a CSIRT, European Network and Information Security Agency.
  2. Legal Stuff: Permissions and Notices, CERT and CERT Coordination Center, Carnegie Mellon University, 2005.
  3. The Submarine, Paul Graham, 2005.
  4. AirCERT Background and Motivation, Carnegie Mellon University, 2000.
  5. Europe - CERT EU
  6. France - CERT-FR
  7. FIRST - Member Teams
  8. TF-CSIRT - Members
  9. a b c d et e CERT.ORG -Authorized Users of "CERT"
  10. France - AlliaCERT
  11. « AXA CERT », sur cert.axa (consulté le 21 février 2019)
  12. France - CERT-AK (AKAOMA)
  13. « France - Algo CERT (AlgoSecure) », sur www.algosecure.fr (consulté le 12 décembre 2016)
  14. France - CERT-BDF
  15. France - CSIRT BNP Paribas
  16. France - CERT-CDCFR (Caisse des dépôts)
  17. France - CERT-Conix
  18. France - CERT Crédit agricole
  19. France - CERT CYBERPROTECT
  20. France - CERT-DEVOTEAM
  21. France - CERT-Intrinsec
  22. France - Cert-IST
  23. France - CERT La Poste
  24. France - CERT-LEXSI
  25. France - CERT Michelin
  26. France - CERT-Orange-CC
  27. France - CERT-SNCF
  28. France - CERT-Société Generale
  29. (en) « Computer Emergency Response Team (CERT) », sur Sogeti (consulté le 2 novembre 2017)
  30. France - CERT Steria
  31. France - CERT-UBIK
  32. France - CERT-W
  33. France - CERT-XMCO
  34. Suisse - Switch-CERT
  35. Welcome to GovCERT.ch
  36. Sylvain Besson et Anouch Seydtaghia, « Les cantons boostent leurs cyberdéfenses, Berne reste à la traîne », Le Temps, 30 avril 2018 (page consultée le 30 avril 2018).
  37. Luxembourg - CIRCL
  38. Luxembourg - GOVCERT.LU
  39. Luxembourg - Malware.lu CERT
  40. Luxembourg - RESTENA-CSIRT
  41. Belgique - CERT.be
  42. « Accueil - Direction générale de la Sécurité des Systèmes d'Information », sur Direction Générale de la Sécurité des Systèmes d'Information - DGSSI - (consulté le 29 juin 2017)

Articles connexesModifier