Le CSIRT : c’est quoi ?

C'est quoi CSIRT ?

Commençons par un petit rappel historique, la création de la première équipe de réponse à incident (CERT – Computer Emergency Response Team). Il faut remonter au 2 Novembre 1988 et l’apparition du premier ver de l’histoire : « Morris » (nom de son créateur, Robert Tappan Morris). En réaction et à cause de son impact économique estimé entre dix et cent millions de dollars, le DARPA (Defense Advanced Research Projects Agency) crée la première CERT. Cette équipe reconstitua le programme malveillant pour étudier son comportement et son code source. Ils ont permis la création d’un correctif qui a ensuite été largement distribué.

Qu’est-ce que le CSIRT ?

Le CSIRT (Computer Security Incident Response Team) désigne l’équipe en charge de la réponse aux incidents de sécurité informatique. Cette entité est responsable de la gestion de crise cyber et de la veille autour des cybermenaces.

Les mission du CSIRT

  • Centraliser l’ensemble des demandes émises à la suite d’incidents de sécurité sur l’environnement SI et analyser les stigmates de l’attaque.
  • Traiter les alertes et réagir face aux attaques (prise d’information, analyse technique).
  • Établir et alimenter une base de données des incidents de sécurité.
  • Prévenir les attaques, en communiquant les mesures à prendre pour réduire le risque d’une attaque ou les conséquences de cette dernière.

Quelle différence entre un CERT et un CSIRT ?

À la suite de la création de la première équipe CERT (comme nous l’avons vu précédemment) par l’autorité responsable du réseau Arpanet (DARPA – Defense Advanced Research Projects Agency), une structure permanente a été fondée, le CERT Coordination Center (Computer Emergency Response Team). L’appellation CERT devient alors une marque déposée aux États-Unis par l’Université Carnegie-Mellon.

Ainsi, l’appellation CSIRT est alors privilégiée dans beaucoup de pays étant libres de droits. Cependant, les CSIRT qui en font la demande et qui obtiennent l’autorisation peuvent utiliser le terme CERT au sein de leur nom, par exemple le CERT-FR.

Quels sont les CERT en France ?

CERT gouvernemental : CERT-FR (anciennement CERTA appartenant à l’ANSSI / SGDSN) est le CERT affecté au secteur de l’administration française

Ai CERT : CERT privé interne du Groupe Airbus

AlliaCERT : CERT de la société Alliacom ouvert à l’ensemble des entreprises et des institutions

AXA CERT : CERT privé interne du Groupe AXA

CERT-AKAOMA : CSIRT de la société AKAOMA proposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l’ensemble des entreprises et institutions

CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l’ensemble des entreprises et des institutions

CERT-AG : CERT du Groupe Crédit Agricole et des filiales

CERT-AMOSSYS : CERT de la société AMOSSYS

CERT-AREVA : CERT privé interne du groupe AREVA

CERT-BDF : CERT de la Banque de France

Sources pour en savoir plus sur le CSIRT

Le CERT-FR | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)

Les CSIRT – CERT-FR (ssi.gouv.fr)

Morris : retour sur le premier ver informatique (informatiquenews.fr)