Le premier CERT est né du constat d’un besoin de coordination entre les acteurs chargés de réagir aux cyber-incidents. Le FIRST, traduisant la nécessité d’élargir cette coordination à l’international, fut créé en 1990 afin d’offrir à la communauté de CERT naissante les moyens d’échange, de partage, susceptibles de conférer plus d’efficacité à leurs missions. Aujourd’hui, CERT de la première heure et organisations récemment créées, trouvent dans les outils de coordination internationale des espaces de rencontre, des moyens d’échange de données et offrent aussi aux nouveaux entrants des ressources (expérience, parfois financements). Depuis le début des années 90, le paysage des CERT a considérablement évolué. Se sont multipliées notamment les initiatives de coordination internationale dont l’observation permet de s’interroger sur les modalités conditionnant des relations efficaces, et de constater des freins à leur expansion.
1. Panorama des CERT dans le monde
On trouve, dans des proportions variables selon les États, des CERT étatiques, nationaux (est national un CERT qui a été désigné comme tel par un État et auquel sont attribuées des responsabilités spécifiques en matière de cybersécurité) [1], civils, militaires (voir par exemple le certmil.ro ; le nouveau CERT jordanien inauguré en juillet 2017 en présence de représentants de l’OTAN [2]...), de recherche, industriels, sectoriels (banque/finance, infrastructures critiques [3], télécom, FAI...)
Les premiers CERT furent créés au début des années 1990. L’ENISA en recense (fin 2015) quelques centaines dans un ensemble de 42 pays observés, les chiffres variant d’un document à l’autre : 222 [4] ou 292 (d’après la carte interactive du site de l’ENISA). Des 42 pays, ceux qui en comptent le plus sont l’Allemagne (33), la République Tchèque (25), la France (25), le Royaume-Uni (23), l’Espagne (18), les...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] http://www.cert.org/incident-management/national-csirts/index.cfm
[2] http://www.nato.int/cps/fr/natohq/news_146287.htm
[3] Voir par exemple l’ICS-CERT Industrial Control Systems, CERT du DHS américain, https://ics-cert.us-cert.gov/About-Industrial-Control-Systems-Cyber-Emergency-Response-Team
[4] ENISA-CERT Inventory. Inventory of CERT teams and activities in Europe. Version 2.17, novembre 2015, 63 pages
[5] https://www.cert.br/csirts/brazil/
[6] https://marcsec.com.br/en/seguranca-cibernetica/
[7] http://www.cert.org/incident-management/national-csirts/national-csirts.cfm?
[8] http://www.itu.int/en/ITU-D/Cybersecurity/Pages/Organizational-Structures.aspx
[9] https://www.ssi.gouv.fr/actualite/creation-du-cert-fr/
[10] https://www.us-cert.gov/about-us
[11] Robert Morgus et alt., « National CSIRTs and Their Role in Computer Security Incident Response », 34 pages, 2015, http://www.digitaldebates.org/fileadmin/media/cyber/National_CSIRTs_and_Their_Role_in_Computer_Security_Incident_Response__November_2015_--_Morgus__Skierka__Hohmann__Maurer.pdf
[12] http://www.riti-internews.ro/report%20on%20cert.ro.pdf
[13] http://www.cert.org/incident-management/products-services/creating-a-csirt.cfm
[14] http://www.riti-internews.ro/report%20on%20cert.ro.pdf
[15] Angela McKay et alt., « International Cybersecurity Norms. Reducing conflict in an Internet-dependent world», Microsoft Report, 2015, 24 pages, http://download.microsoft.com/download/7/6/0/7605D861-C57A-4E23-B823-568CFC36FD44/International_Cybersecurity_%20Norms.pdf
[16] United Nations, General Assembly, 22 juillet 2015, « Developments in the field of information and telecommunications in the context of international security: report of the Secretary-General», para 17(c). A/70/174.
[17] https://www.first.org/about/
[18] https://www.first.org/members/teams/
[19] https://www.first.org/about/organization/directors
[20] https://www.first.org/about/organization/directors
[21] https://www.first.org/about/organization/committees
[22] http://www.cert.ssi.gouv.fr/cert-fr/egc.html
[23] https://www.apcert.org/documents/pdf/APCERT_Information_Classification_Policy.pdf
[24] https://www.apcert.org/documents/pdf/APCERT_Annual_Report_2016.pdf
[25] https://www.oic-cert.org/en/download/170301%20OIC-CERT%20Annual%20Report%20v2%20170310.pdf
[26] http://www.ke-cirt.go.ke/index.php/members/
[27] Voir note 16
[28] https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process
[29] https://cis-india.org/internet-governance/files/cert-ins-proactive-mandate.pdf
[30] https://cve.mitre.org/about/
[32] http://www.ke-cirt.go.ke/index.php/members/
[33] https://www.schneier.com/blog/archives/2015/11/did_carnegie-me.html
[34] Voir note 11