Les CERT, acteurs de la cybersécurité internationale

Magazine
Marque
MISC
Numéro
95
Mois de parution
janvier 2018
Domaines


Résumé

Le premier CERT est né du constat d’un besoin de coordination entre les acteurs chargés de réagir aux cyber-incidents. Le FIRST, traduisant la nécessité d’élargir cette coordination à l’international, fut créé en 1990 afin d’offrir à la communauté de CERT naissante les moyens d’échange, de partage, susceptibles de conférer plus d’efficacité à leurs missions. Aujourd’hui, CERT de la première heure et organisations récemment créées, trouvent dans les outils de coordination internationale des espaces de rencontre, des moyens d’échange de données et offrent aussi aux nouveaux entrants des ressources (expérience, parfois financements). Depuis le début des années 90, le paysage des CERT a considérablement évolué. Se sont multipliées notamment les initiatives de coordination internationale dont l’observation permet de s’interroger sur les modalités conditionnant des relations efficaces, et de constater des freins à leur expansion.


1. Panorama des CERT dans le monde

On trouve, dans des proportions variables selon les États, des CERT étatiques, nationaux (est national un CERT qui a été désigné comme tel par un État et auquel sont attribuées des responsabilités spécifiques en matière de cybersécurité) [1], civils, militaires (voir par exemple le certmil.ro ; le nouveau CERT jordanien inauguré en juillet 2017 en présence de représentants de l’OTAN [2]...), de recherche, industriels, sectoriels (banque/finance, infrastructures critiques [3], télécom, FAI...)

Les premiers CERT furent créés au début des années 1990. L’ENISA en recense (fin 2015) quelques centaines dans un ensemble de 42 pays observés, les chiffres variant d’un document à l’autre : 222 [4] ou 292 (d’après la carte interactive du site de l’ENISA). Des 42 pays, ceux qui en comptent le plus sont l’Allemagne (33), la République Tchèque (25), la France (25), le Royaume-Uni (23), l’Espagne (18), les...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] http://www.cert.org/incident-management/national-csirts/index.cfm

[2] http://www.nato.int/cps/fr/natohq/news_146287.htm

[3] Voir par exemple l’ICS-CERT Industrial Control Systems, CERT du DHS américain, https://ics-cert.us-cert.gov/About-Industrial-Control-Systems-Cyber-Emergency-Response-Team

[4] ENISA-CERT Inventory. Inventory of CERT teams and activities in Europe. Version 2.17, novembre 2015, 63 pages

[5] https://www.cert.br/csirts/brazil/

[6] https://marcsec.com.br/en/seguranca-cibernetica/

[7] http://www.cert.org/incident-management/national-csirts/national-csirts.cfm?

[8] http://www.itu.int/en/ITU-D/Cybersecurity/Pages/Organizational-Structures.aspx

[9] https://www.ssi.gouv.fr/actualite/creation-du-cert-fr/

[10] https://www.us-cert.gov/about-us

[11] Robert Morgus et alt., « National CSIRTs and Their Role in Computer Security Incident Response », 34 pages, 2015, http://www.digitaldebates.org/fileadmin/media/cyber/National_CSIRTs_and_Their_Role_in_Computer_Security_Incident_Response__November_2015_--_Morgus__Skierka__Hohmann__Maurer.pdf

[12] http://www.riti-internews.ro/report%20on%20cert.ro.pdf

[13] http://www.cert.org/incident-management/products-services/creating-a-csirt.cfm

[14] http://www.riti-internews.ro/report%20on%20cert.ro.pdf

[15] Angela McKay et alt., « International Cybersecurity Norms. Reducing conflict in an Internet-dependent world», Microsoft Report, 2015, 24 pages, http://download.microsoft.com/download/7/6/0/7605D861-C57A-4E23-B823-568CFC36FD44/International_Cybersecurity_%20Norms.pdf

[16] United Nations, General Assembly, 22 juillet 2015, « Developments in the field of information and telecommunications in the context of international security: report of the Secretary-General», para 17(c). A/70/174.

[17] https://www.first.org/about/

[18] https://www.first.org/members/teams/

[19] https://www.first.org/about/organization/directors

[20] https://www.first.org/about/organization/directors

[21] https://www.first.org/about/organization/committees

[22] http://www.cert.ssi.gouv.fr/cert-fr/egc.html

[23] https://www.apcert.org/documents/pdf/APCERT_Information_Classification_Policy.pdf

[24] https://www.apcert.org/documents/pdf/APCERT_Annual_Report_2016.pdf

[25] https://www.oic-cert.org/en/download/170301%20OIC-CERT%20Annual%20Report%20v2%20170310.pdf

[26] http://www.ke-cirt.go.ke/index.php/members/

[27] Voir note 16

[28] https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process

[29] https://cis-india.org/internet-governance/files/cert-ins-proactive-mandate.pdf

[30] https://cve.mitre.org/about/

[31] https://nvd.nist.gov/

[32] http://www.ke-cirt.go.ke/index.php/members/

[33] https://www.schneier.com/blog/archives/2015/11/did_carnegie-me.html

[34] Voir note 11



Articles qui pourraient vous intéresser...

Sûreté mémoire : le temps des cerises

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

L’étude et la compréhension des buffer overflow datent de 1972, et leurs premiers usages documentés de 1988 [1]. Près de 50 ans plus tard, où en sommes-nous ? Il nous faut bien admettre que la situation est déprimante : Microsoft et Google reconnaissent chacun ([2], [3]) que près de 2/3 des attaques utilisent à un moment ou un autre une vulnérabilité mémoire. Le ver Morris, qui n’était au départ qu’une preuve de concept, avait quand même coûté la bagatelle de quelques millions de dollars à l’époque… Aujourd’hui, les coûts sont abyssaux : sur le plan financier bien sûr, mais aussi pour nos vies privées, voire nos vies tout court. Face à ce problème, de nombreuses approches sont possibles : analyse statique du code, instrumentation et vérification à l’exécution, langages « sûrs »… Je vous propose d’explorer dans cet article un vieux concept remis au goût du jour, les capabilities, et tout ce qu’elles pourraient nous permettre de faire.

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

Sécurité avancée des services Serverless (FaaS)

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Les fonctions Serverless sont aujourd’hui une nouvelle tendance du cloud. Rapides et peu onéreuses, elles ne requièrent aucun entretien des infrastructures sous-jacentes par le client. Cependant, ce service entraîne un changement de modèle d’architecture, rendant les solutions de protection classiques inadaptées. Ce papier sensibilise aux nouvelles menaces du cloud et suggère différentes règles à suivre pour s’en prémunir.