En sécurité informatique, il existe des organismes officiels chargés d'assurer des services de prévention des risques et d'assistance aux traitements d'incidents. Ces CERT (Computer Emergency Response Team) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et/ou aux administrations, mais dont les informations sont généralement accessibles à tous.
Les tâches prioritaires d'un CERT sont les suivantes :
* centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
* traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
* établissement et maintenance d'une base de donnée des vulnérabilités ;
* prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
* coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.
Il existe plusieurs CERTs en France. Voici la liste des équipe membres du FIRST ou de
* le CERTA (appartenant à
* le Cert-IST est le CERT dédié au secteur de l'Industrie, des Services et du Tertiaire (IST). Il a été créé à la fin de l'année 1998 par quatre partenaires : Alcatel, le CNES, ELF et France Télécom ;
* le CERT-RENATER est le CERT dédié à la communauté des membres du GIP RENATER (Réseau National de télécommunications pour
Deux autres CERTs français sont connus, mais ne font ni partie du FIRST ni de
* Le CERT-LEXSI est l'équipe CSIRT de la société LEXSI (Laboratoire d'EXpertise en Sécurité Informatique) dédié aux abonnés de la veille technologique CSI mais également à l'ensemble des entreprises et des institutions —
* le FrSIRT est le dernier Cert créé en France (en 2005), dédié aux entreprises, collectivités, administrations, associations, utilisateurs …