Computer emergency response team

Un computer emergency response team (CERT) ou computer security incident response team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous.

L'appellation CSIRT est privilégiée en Europe[1], CERT étant une marque déposée aux États-Unis par l'université Carnegie-Mellon[2].

Histoire

Le 2 novembre 1988 le ver Morris se propage sur Internet à partir du Massachusetts Institute of Technology (MIT) à la suite d'une erreur de Robert Tappan Morris alors étudiant à l'université Cornell. Infectant environ 10 % des 60 000 machines reliées à Internet[3], son impact économique fut évalué entre dix et cent millions de dollars par un bureau du Congrès américain, le Government Accountability Office.

En réaction[4], le DARPA (Defence Advanced Research Projects Agency) crée le premier CSIRT, le CERT/CC, à l'université Carnegie-Mellon, Pittsburgh, Pennsylvanie.

En 1992, SURFnet, fournisseur d'accès à Internet (FAI) des universités néerlandaises, inaugure le premier CSIRT européen, le SURFnet-CERT[1].

Rôles

Les tâches prioritaires d'un CERT sont :

centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERT, contribution à des études techniques spécifiques ;
établissement et maintenance d'une base de données des vulnérabilités ;
prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERT nationaux et internationaux.

CERT

Europe

CERT-EU : CERT des institutions et agences de l'Union européenne[5]

France

CERT gouvernementaux ou publics :

CERT-FR (anciennement CERTA appartenant à l'ANSSI / SGDSN) est le CERT affecté au secteur de l'administration française[6] ;
CERT Santé est le CERT du secteur de la santé en France, il est opéré par l'ANS
CERT-PJ : CERT de la Police Judiciaire
CERT-RENATER : CERT de la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche) ;

Liste des équipes membres du FIRST[7], de la TF-CSIRT[8] ou certifiées CERT[9]:

Ai CERT : CERT privé interne du Groupe Groupe Airbus[9]
AlliaCERT : CERT de la société Alliacom ouvert à l'ensemble des entreprises et des institutions[10] ;
AXA CERT : CERT privé interne du Groupe AXA[11]
CERT-AKAOMA : CSIRT de la société AKAOMA proposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l'ensemble des entreprises et institutions[12] ;
CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l'ensemble des entreprises et des institutions[13] ;
CERT-AG : CERT du Groupe Crédit Agricole et des filiales ;
CERT-AMOSSYS : CERT de la société AMOSSYS[9];
CERT-AREVA : CERT privé interne du groupe AREVA;
CERT-BDF : CERT de la Banque de France [14] ;
CERT-BSSI est le CERT d'EVA Group[9]
CSIRT BNP Paribas : CSIRT du Groupe BNP Paribas [15];
CERT-C2S : CERT du groupe Bouygues
CERT-CDCFR : CERT interne au groupe Caisse des dépôts et consignations[16];
CERT-Conix : CERT privé du groupe Conix ouvert à l'ensemble des entreprises et des institutions qui fournit des services de veille et réponse aux incidents de sécurité et est adossé à un service de cyber-surveillance[17] ;
CERT Crédit agricole : CERT / CSIRT interne du Groupe Crédit agricole Il est le premier CERT bancaire à être à la fois accrédité TF-CSIRT et membre du FIRST[18] ;
CERT-C0 est le CERT de l'association Crypt-0n Site officiel association ayant pour but de promouvoir la sécurité informatique ;
CERT-CS : CERT de la société CS Communication & Systèmes ;
CERT CYBERPROTECT : CSIRT privé de la société Cyberprotect ouvert à l'ensemble des entreprises et des institutions[19] ;
CERT-DEVOTEAM (anciennement APOGEE SecWatch) : CSIRT privé du groupe Devoteam[20] ;
CERT-Groupe-BPCE : CERT du Groupe BPCE[9];
CERT-Intrinsec est un CSIRT privé de la société Intrinsec ouvert aux entreprises et institutions[21] ;
CERT-IST : CERT affecté au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom[22] et est opéré par Thales[23] ;
CERT La Poste : CERT interne du Groupe La Poste[24] ;
CERT-LEXSI est un CSIRT privé créé en 2003 du groupe LEXSI (Laboratoire d'EXpertise en Sécurité de l'Information), désormais Orange Cyberdefense, ouvert à l'ensemble des entreprises et des institutions[25] ;
CERT Michelin : CSIRT interne du Groupe Michelin [26];
CERT-Orange-CC est le CERT privé interne du groupe Orange[27] ;
CERT-OPMD : CERT interne de la société Openminded
CERT-SNCF : CERT privé interne du Groupe SNCF[28] ;
CERT-Société Generale : CSIRT privé interne du groupe Société générale. Il est historiquement le premier CERT privé français à avoir été accrédité par le FIRST, en février 2010[29] ;
CERT-Sogeti ESEC : CSIRT de la société Sogeti ouvert à l'ensemble des entreprises et des institutions[30] ;
CERT-SOPRASTERIA : CERT de la société Sopra Steria ouvert à l'ensemble des entreprises et des institutions[31] ;
CERT-UBIK : CSIRT de la société Digital Security qui s'intéresse à la sécurité des systèmes d'information et, plus particulièrement, à la sécurité de l'Internet Des Objets[32] ;
CERT-W : CSIRT du cabinet Wavestone ouvert à l'ensemble des entreprises et des institutions[33];
CERT-XMCO : CSIRT ouvert aux entreprises qui fournit des services de veille, de cyber-surveillance et de réponses aux incidents de sécurité (forensic)[34].
THA-CERT : CERT interne du Groupe Thales.

Suisse

Le Switch-CERT est employé par Switch, fondation responsable du réseau informatique universitaire[35].
Le GovCERT.ch est l’unité officielle de la Confédération qui dépend de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI[36].
L’Armée suisse aussi dispose d’une équipe de réponse militaire, le MilCERT[37].

Luxembourg

CIRCL : Computer Incident Response Center Luxembourg[38]
GOVCERT.LU (Governmental CERT of Luxembourg) : CERT Gouvernemental et CERT National[39]
Malware.lu CERT : CERT Privé en collaboration avec la société itrust consulting [40]
RESTENA-CSIRT : CERT du RESTENA, le réseau à grande vitesse de l'éducation et de la recherche du Grand-Duché de Luxembourg[41]

Belgique

CERT.be : Le CERT du gouvernement fédéral est géré par le Centre pour la Cybersécurité Belgique (service administratif fédéral, sous l'autorité du Premier ministre). En vertu de l'arrêté royal du 10 octobre 2014, celui-ci est chargé de détecter, observer et analyser les problèmes de sécurité en ligne ainsi que d'informer en permanence les utilisateurs à ce sujet (notamment via les sites www.cert.be et www.safeonweb.be)[42]

Maroc

maCERT : Le CERT gouvernemental du Maroc[43].

Notes et références

How to set-up a CSIRT, European Network and Information Security Agency.
Legal Stuff: Permissions and Notices, CERT and CERT Coordination Center, Carnegie Mellon University, 2005.
The Submarine, Paul Graham, 2005.
AirCERT Background and Motivation, Carnegie Mellon University, 2000.
Europe - CERT EU
France - CERT-FR
FIRST - Member Teams
TF-CSIRT - Members
CERT.ORG -Authorized Users of "CERT"
France - AlliaCERT
« AXA CERT », sur cert.axa (consulté le 21 février 2019)
France - CERT-AK (AKAOMA)
« France - Algo CERT (AlgoSecure) », sur www.algosecure.fr (consulté le 12 décembre 2016)
France - CERT-BDF
France - CSIRT BNP Paribas
France - CERT-CDCFR (Caisse des dépôts)
France - CERT-Conix
France - CERT Crédit agricole
France - CERT CYBERPROTECT
France - CERT-DEVOTEAM
France - CERT-Intrinsec
France - Cert-IST
France - CERT La Poste
France - CERT-LEXSI
France - CERT Michelin
France - CERT-Orange-CC
France - CERT-SNCF
France - CERT-Société Generale
(en) « Computer Emergency Response Team (CERT) », sur Sogeti (consulté le 2 novembre 2017)
France - CERT Steria
France - CERT-UBIK
France - CERT-W
France - CERT-XMCO
Suisse - Switch-CERT
Welcome to GovCERT.ch
Sylvain Besson et Anouch Seydtaghia, « Les cantons boostent leurs cyberdéfenses, Berne reste à la traîne », Le Temps, 30 avril 2018 (page consultée le 30 avril 2018).
Luxembourg - CIRCL
Luxembourg - GOVCERT.LU
Luxembourg - Malware.lu CERT
Luxembourg - RESTENA-CSIRT
Belgique - CERT.be
« Accueil - Direction générale de la Sécurité des Systèmes d'Information », sur Direction Générale de la Sécurité des Systèmes d'Information - DGSSI - (consulté le 29 juin 2017)

Articles connexes

Portail de la sécurité informatique
Portail de l’informatique
Portail de la sécurité de l’information

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[ReferenceA-1] How to set-up a CSIRT, European Network and Information Security Agency.

[2] Legal Stuff: Permissions and Notices, CERT and CERT Coordination Center, Carnegie Mellon University, 2005.

[3] The Submarine, Paul Graham, 2005.

[4] AirCERT Background and Motivation, Carnegie Mellon University, 2000.

[5] Europe - CERT EU

[6] France - CERT-FR

[7] FIRST - Member Teams

[8] TF-CSIRT - Members

[CERTauthorized-9] CERT.ORG -Authorized Users of "CERT"

[10] France - AlliaCERT

[11] « AXA CERT », sur cert.axa (consulté le 21 février 2019)

[12] France - CERT-AK (AKAOMA)

[13] « France - Algo CERT (AlgoSecure) », sur www.algosecure.fr (consulté le 12 décembre 2016)

[14] France - CERT-BDF

[15] France - CSIRT BNP Paribas

[16] France - CERT-CDCFR (Caisse des dépôts)

[17] France - CERT-Conix

[18] France - CERT Crédit agricole

[19] France - CERT CYBERPROTECT

[20] France - CERT-DEVOTEAM

[21] France - CERT-Intrinsec

[22] France - Cert-IST

[24] France - CERT La Poste

[25] France - CERT-LEXSI

[26] France - CERT Michelin

[27] France - CERT-Orange-CC

[28] France - CERT-SNCF

[29] France - CERT-Société Generale

[30] (en) « Computer Emergency Response Team (CERT) », sur Sogeti (consulté le 2 novembre 2017)

[31] France - CERT Steria

[32] France - CERT-UBIK

[33] France - CERT-W

[34] France - CERT-XMCO

[35] Suisse - Switch-CERT

[36] Welcome to GovCERT.ch

[37] Sylvain Besson et Anouch Seydtaghia, « Les cantons boostent leurs cyberdéfenses, Berne reste à la traîne », Le Temps, 30 avril 2018 (page consultée le 30 avril 2018).

[38] Luxembourg - CIRCL

[39] Luxembourg - GOVCERT.LU

[40] Luxembourg - Malware.lu CERT

[41] Luxembourg - RESTENA-CSIRT

[42] Belgique - CERT.be

[43] « Accueil - Direction générale de la Sécurité des Systèmes d'Information », sur Direction Générale de la Sécurité des Systèmes d'Information - DGSSI - (consulté le 29 juin 2017)