Les CERT, acteurs de la cybersécurité internationale

Magazine
Marque
MISC
Numéro
95
Mois de parution
janvier 2018
Domaines


Résumé

Le premier CERT est né du constat d’un besoin de coordination entre les acteurs chargés de réagir aux cyber-incidents. Le FIRST, traduisant la nécessité d’élargir cette coordination à l’international, fut créé en 1990 afin d’offrir à la communauté de CERT naissante les moyens d’échange, de partage, susceptibles de conférer plus d’efficacité à leurs missions. Aujourd’hui, CERT de la première heure et organisations récemment créées, trouvent dans les outils de coordination internationale des espaces de rencontre, des moyens d’échange de données et offrent aussi aux nouveaux entrants des ressources (expérience, parfois financements). Depuis le début des années 90, le paysage des CERT a considérablement évolué. Se sont multipliées notamment les initiatives de coordination internationale dont l’observation permet de s’interroger sur les modalités conditionnant des relations efficaces, et de constater des freins à leur expansion.


1. Panorama des CERT dans le monde

On trouve, dans des proportions variables selon les États, des CERT étatiques, nationaux (est national un CERT qui a été désigné comme tel par un État et auquel sont attribuées des responsabilités spécifiques en matière de cybersécurité) [1], civils, militaires (voir par exemple le certmil.ro ; le nouveau CERT jordanien inauguré en juillet 2017 en présence de représentants de l’OTAN [2]...), de recherche, industriels, sectoriels (banque/finance, infrastructures critiques [3], télécom, FAI...)

Les premiers CERT furent créés au début des années 1990. L’ENISA en recense (fin 2015) quelques centaines dans un ensemble de 42 pays observés, les chiffres variant d’un document à l’autre : 222 [4] ou 292 (d’après la carte interactive du site de l’ENISA). Des 42 pays, ceux qui en comptent le plus sont l’Allemagne (33), la République Tchèque (25), la France (25), le Royaume-Uni (23), l’Espagne (18), les...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] http://www.cert.org/incident-management/national-csirts/index.cfm

[2] http://www.nato.int/cps/fr/natohq/news_146287.htm

[3] Voir par exemple l’ICS-CERT Industrial Control Systems, CERT du DHS américain, https://ics-cert.us-cert.gov/About-Industrial-Control-Systems-Cyber-Emergency-Response-Team

[4] ENISA-CERT Inventory. Inventory of CERT teams and activities in Europe. Version 2.17, novembre 2015, 63 pages

[5] https://www.cert.br/csirts/brazil/

[6] https://marcsec.com.br/en/seguranca-cibernetica/

[7] http://www.cert.org/incident-management/national-csirts/national-csirts.cfm?

[8] http://www.itu.int/en/ITU-D/Cybersecurity/Pages/Organizational-Structures.aspx

[9] https://www.ssi.gouv.fr/actualite/creation-du-cert-fr/

[10] https://www.us-cert.gov/about-us

[11] Robert Morgus et alt., « National CSIRTs and Their Role in Computer Security Incident Response », 34 pages, 2015, http://www.digitaldebates.org/fileadmin/media/cyber/National_CSIRTs_and_Their_Role_in_Computer_Security_Incident_Response__November_2015_--_Morgus__Skierka__Hohmann__Maurer.pdf

[12] http://www.riti-internews.ro/report%20on%20cert.ro.pdf

[13] http://www.cert.org/incident-management/products-services/creating-a-csirt.cfm

[14] http://www.riti-internews.ro/report%20on%20cert.ro.pdf

[15] Angela McKay et alt., « International Cybersecurity Norms. Reducing conflict in an Internet-dependent world», Microsoft Report, 2015, 24 pages, http://download.microsoft.com/download/7/6/0/7605D861-C57A-4E23-B823-568CFC36FD44/International_Cybersecurity_%20Norms.pdf

[16] United Nations, General Assembly, 22 juillet 2015, « Developments in the field of information and telecommunications in the context of international security: report of the Secretary-General», para 17(c). A/70/174.

[17] https://www.first.org/about/

[18] https://www.first.org/members/teams/

[19] https://www.first.org/about/organization/directors

[20] https://www.first.org/about/organization/directors

[21] https://www.first.org/about/organization/committees

[22] http://www.cert.ssi.gouv.fr/cert-fr/egc.html

[23] https://www.apcert.org/documents/pdf/APCERT_Information_Classification_Policy.pdf

[24] https://www.apcert.org/documents/pdf/APCERT_Annual_Report_2016.pdf

[25] https://www.oic-cert.org/en/download/170301%20OIC-CERT%20Annual%20Report%20v2%20170310.pdf

[26] http://www.ke-cirt.go.ke/index.php/members/

[27] Voir note 16

[28] https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process

[29] https://cis-india.org/internet-governance/files/cert-ins-proactive-mandate.pdf

[30] https://cve.mitre.org/about/

[31] https://nvd.nist.gov/

[32] http://www.ke-cirt.go.ke/index.php/members/

[33] https://www.schneier.com/blog/archives/2015/11/did_carnegie-me.html

[34] Voir note 11



Articles qui pourraient vous intéresser...

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.

Introduction au dossier : Télétravail : comment ne pas sacrifier la sécurité ?

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Le dossier du précédent numéro traitait du concept de « Zero Trust ». Le numéro actuel est en quelque sorte une suite logique : nous passons d’un idéal où l’accès distant est possible « par design », à une réalité où il a fallu faire des choix fonctionnels et être conciliant avec la sécurité.

Surveillance des accès de production en télétravail

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Il est courant de protéger l'accès aux infrastructures de production au travers de VPN ou de bastions SSH, et beaucoup d’organisations limitent encore ces points d'entrée à leur infrastructure interne. Lorsque l'organisation passe en mode télétravail à 100%, il faut forcément permettre l'accès depuis des adresses IP arbitraires, et se pose alors la question de surveiller ces accès pour détecter et bloquer rapidement une tentative d'accès malveillante.

Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.

Télétravail : une sécurité à repenser et une nouvelle organisation à encadrer

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Entre mode et nécessité, le télétravail nous oblige à repenser notre organisation du travail et les règles de sécurité associées. Comment mettre en place ces nouveaux modèles sans risque pour l’entreprise et ses salariés ?