Organismes officiels de sécurité

En sécurité informatique, il existe des organismes officiels chargés d'assurer des services de prévention des risques et d'assistance aux traitements d'incidents. Ces CERT (Computer Emergency Response Team) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et/ou aux administrations, mais dont les informations sont généralement accessibles à tous.

Rôles des CERT

Les tâches prioritaires d'un CERT sont les suivantes :

* centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;

* traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;

* établissement et maintenance d'une base de donnée des vulnérabilités ;

* prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;

* coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux. 

Les CERT en France

Il existe plusieurs CERTs en France. Voici la liste des équipe membres du FIRST ou de la TF-CSIRT :

* le CERTA (appartenant à la DCSSI/SGDN) est le CERT dédié au secteur de l'administration française ;

* le Cert-IST est le CERT dédié au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom ;

* le CERT-RENATER est le CERT dédié à la communauté des membres du GIP RENATER (Réseau National de télécommunications pour la Technologie, l'Enseignement et la Recherche).

Deux autres CERTs français sont connus, mais ne font ni partie du FIRST ni de la TF-CSIRT :
* Le CERT-LEXSI est l'équipe CSIRT de la société LEXSI (Laboratoire d'EXpertise en Sécurité Informatique) dédié aux abonnés de la veille technologique CSI mais également à l'ensemble des entreprises et des institutions — la TF-CSIRT référence ce CERT, mais ne l'accrédite pas ;
* le FrSIRT est le dernier Cert créé en France (en 2005), dédié aux entreprises, collectivités, administrations, associations, utilisateurs …

Catégorie :
Strategie
Auteur de l'article :
© Copyright 2006 - Wikipédia - sous licence GFDL - www.wikipedia.fr / www.1001Interactive.com
Source :
Date de publication :
20 octobre 2006
Articles à la une