Les CERT, acteurs de la cybersécurité internationale

Magazine
Marque
MISC
Numéro
95
Mois de parution
janvier 2018
Domaines


Résumé

Le premier CERT est né du constat d’un besoin de coordination entre les acteurs chargés de réagir aux cyber-incidents. Le FIRST, traduisant la nécessité d’élargir cette coordination à l’international, fut créé en 1990 afin d’offrir à la communauté de CERT naissante les moyens d’échange, de partage, susceptibles de conférer plus d’efficacité à leurs missions. Aujourd’hui, CERT de la première heure et organisations récemment créées, trouvent dans les outils de coordination internationale des espaces de rencontre, des moyens d’échange de données et offrent aussi aux nouveaux entrants des ressources (expérience, parfois financements). Depuis le début des années 90, le paysage des CERT a considérablement évolué. Se sont multipliées notamment les initiatives de coordination internationale dont l’observation permet de s’interroger sur les modalités conditionnant des relations efficaces, et de constater des freins à leur expansion.


1. Panorama des CERT dans le monde

On trouve, dans des proportions variables selon les États, des CERT étatiques, nationaux (est national un CERT qui a été désigné comme tel par un État et auquel sont attribuées des responsabilités spécifiques en matière de cybersécurité) [1], civils, militaires (voir par exemple le certmil.ro ; le nouveau CERT jordanien inauguré en juillet 2017 en présence de représentants de l’OTAN [2]...), de recherche, industriels, sectoriels (banque/finance, infrastructures critiques [3], télécom, FAI...)

Les premiers CERT furent créés au début des années 1990. L’ENISA en recense (fin 2015) quelques centaines dans un ensemble de 42 pays observés, les chiffres variant d’un document à l’autre : 222 [4] ou 292 (d’après la carte interactive du site de l’ENISA). Des 42 pays, ceux qui en comptent le plus sont l’Allemagne (33), la République Tchèque (25), la France (25), le Royaume-Uni (23), l’Espagne (18), les...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] http://www.cert.org/incident-management/national-csirts/index.cfm

[2] http://www.nato.int/cps/fr/natohq/news_146287.htm

[3] Voir par exemple l’ICS-CERT Industrial Control Systems, CERT du DHS américain, https://ics-cert.us-cert.gov/About-Industrial-Control-Systems-Cyber-Emergency-Response-Team

[4] ENISA-CERT Inventory. Inventory of CERT teams and activities in Europe. Version 2.17, novembre 2015, 63 pages

[5] https://www.cert.br/csirts/brazil/

[6] https://marcsec.com.br/en/seguranca-cibernetica/

[7] http://www.cert.org/incident-management/national-csirts/national-csirts.cfm?

[8] http://www.itu.int/en/ITU-D/Cybersecurity/Pages/Organizational-Structures.aspx

[9] https://www.ssi.gouv.fr/actualite/creation-du-cert-fr/

[10] https://www.us-cert.gov/about-us

[11] Robert Morgus et alt., « National CSIRTs and Their Role in Computer Security Incident Response », 34 pages, 2015, http://www.digitaldebates.org/fileadmin/media/cyber/National_CSIRTs_and_Their_Role_in_Computer_Security_Incident_Response__November_2015_--_Morgus__Skierka__Hohmann__Maurer.pdf

[12] http://www.riti-internews.ro/report%20on%20cert.ro.pdf

[13] http://www.cert.org/incident-management/products-services/creating-a-csirt.cfm

[14] http://www.riti-internews.ro/report%20on%20cert.ro.pdf

[15] Angela McKay et alt., « International Cybersecurity Norms. Reducing conflict in an Internet-dependent world», Microsoft Report, 2015, 24 pages, http://download.microsoft.com/download/7/6/0/7605D861-C57A-4E23-B823-568CFC36FD44/International_Cybersecurity_%20Norms.pdf

[16] United Nations, General Assembly, 22 juillet 2015, « Developments in the field of information and telecommunications in the context of international security: report of the Secretary-General», para 17(c). A/70/174.

[17] https://www.first.org/about/

[18] https://www.first.org/members/teams/

[19] https://www.first.org/about/organization/directors

[20] https://www.first.org/about/organization/directors

[21] https://www.first.org/about/organization/committees

[22] http://www.cert.ssi.gouv.fr/cert-fr/egc.html

[23] https://www.apcert.org/documents/pdf/APCERT_Information_Classification_Policy.pdf

[24] https://www.apcert.org/documents/pdf/APCERT_Annual_Report_2016.pdf

[25] https://www.oic-cert.org/en/download/170301%20OIC-CERT%20Annual%20Report%20v2%20170310.pdf

[26] http://www.ke-cirt.go.ke/index.php/members/

[27] Voir note 16

[28] https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process

[29] https://cis-india.org/internet-governance/files/cert-ins-proactive-mandate.pdf

[30] https://cve.mitre.org/about/

[31] https://nvd.nist.gov/

[32] http://www.ke-cirt.go.ke/index.php/members/

[33] https://www.schneier.com/blog/archives/2015/11/did_carnegie-me.html

[34] Voir note 11



Articles qui pourraient vous intéresser...

Télétravail : une sécurité à repenser et une nouvelle organisation à encadrer

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Entre mode et nécessité, le télétravail nous oblige à repenser notre organisation du travail et les règles de sécurité associées. Comment mettre en place ces nouveaux modèles sans risque pour l’entreprise et ses salariés ?

Garder ses secrets avec Tomb

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Pour conserver des documents privés sur un disque dur ou un support amovible, il est nécessaire d'avoir recours au chiffrement. L'outil Tomb permet de manipuler simplement des répertoires chiffrés par le standard LUKS, pensé dans un d'esprit de confort et de mobilité.

Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.

Retour d’expérience : investigation numérique dans un environnement Windows

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

L’investigation numérique d’un système d’information (SI) consiste à comprendre d’un point de vue temporel et factuel les évènements ayant conduit à l’incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l’ingéniosité des attaquants afin d’œuvrer de la manière la plus discrète possible. Nous allons présenter au cours de cet article, notre retour d’expérience relatif à une intervention auprès d’un client début 2020.