Journal du Net > Solutions > Sécurité >  Sécurité > Analyses > Déficit de Certs français
Analyse
 
23/07/2007

La France souffre-t-elle d'un déficit en CERT ?

Avec seulement 4 centres de sécurité certifiés Cert, la France fait office de petit poucet. Cette carence est-elle préjudiciable aux entreprises ? Une unification à l'échelon européen est-elle envisageable ?
  Envoyer Imprimer  

 
En savoir plus
 
 
 

Un constat : la France ne dispose que de 4 Certs (Computer Emergency Response Team). Nos voisins européens semblent quant à eux bien plus richement dotés en matière de centres labélisés d'alerte et de réaction aux attaques informatiques. D'après la liste des Certs référencés par l'Enisa (l'Agence européenne chargée de la sécurité des réseaux et de l'information), l'Allemagne en compte 20, le Royaume-Uni 16, l'Italie 11, la Hollande 10, et la Suisse 5.

Le Certa (dédié au secteur de l'administration française), le Cert-IST (Industrie, Services et Tertiaire), Lexsi et le CERT-Renater (membres du GIP Renater) sont les 4 centres français certifiés Cert, soit par le FIRST (Forum of Incident Response and Security Teams) ou la TF-CSIRT (Task Force - Computer Security Incident Response Teams).

Ce nombre restreint de Certs est cependant à relativiser pour Stéphane Milani, consultant sécurité au sein du cabinet HSC : "d'autres CERTs français existent mais sont privés et ne sont pas accrédités par ces organismes. Aussi, beaucoup d'entreprises spécialisées en sécurité informatique tel que HSC réalisent finalement les mêmes types de prestations sans être "labellisées" CERT".

Pour Nicolas Woirhaye, directeur du Cert Lexsi, cette différence par rapport à nos voisins européens tient également à un certain sens du marketing. "L'Allemagne et le Royaume-Uni ont plus le sens du marketing sur le marché de la sécurité. Etre Cert dans ces pays a très vite été un argument marketing fort. Alors que cette appellation était popularisée chez nos voisins, en France on en parlait peu. Lexsi est labélisé par Terena depuis 2002. Mais nous n'avons réellement commencé à communiquer sur la marque Cert-Lexsi que depuis 2 ans".

La croissance du nombre de Certs : un impératif ?

"La coordination avec les autres CERTs mondiaux est un élément clé"
(S. Milani - HSC)

La France doit-elle néanmoins faire en sorte de hisser un plus grand nombre d'entreprises au rang de Cert, en prenant comme postulat que le nombre va accroître le volume d'informations partagées entre les Certs, et par ricochet le niveau de sécurité ? Leur nombre et leurs moyens sont certes plus limités comparés à d'autres pays de l'Union, mais un accroissement n'est pas nécessairement une solution pour Stéphane Milani.

"Cela permet de simplifier la coordination entre CERTs français. La coordination avec les autres CERTs mondiaux est un élément clé du bon fonctionnement des CERTs français", justifie-t-il. Un avis partagé par Nicolas Woirhaye : "si aujourd'hui on décide d'accepter n'importe qui on risque de noyer l'expertise. Si on ne soumet pas les postulants à des audits, des contrôles et qu'on le fait juste pour populariser le concept, je ne crois pas que cela ait un quelconque intérêt".

"Je préfère un système plus restreint, mais avec des exigences et une collaboration très fortes. Mais le fait est qu'aujourd'hui beaucoup d'incidents sont discutés également dans d'autres cercles que ceux des Certs", poursuit-il. Quant à la création d'un organe Européen alertant les entreprises des états membres, son efficacité n'est pas garantie.

Une collaboration aussi au niveau européen

"Il faut un aspect collaboratif beaucoup plus puissant et immédiat"
(N. Woirhaye - Lexsi)

"Ce système d'alerte centralisé à l'échelle européenne est une bonne chose en soi, mais tout dépendra de la qualité des informations envoyées et de leur nombre. S'il s'agit simplement de propager des informations concernant les dernières vulnérabilités découvertes, cela deviendra vite ingérable pour les PME qui se verront noyées dans un flot d'informations", estime ainsi le consultant de HSC.

"A mon sens, il serait plus bénéfique de pousser l'information. Par exemple, lorsque nous détectons des adresses IP générant des contenus frauduleux parmi lesquelles figurent celles d'une administration, nous contactons le Certa qui va alors se tourner vers celle-ci pour réaction. La valeur est selon moi bien plus dans le push. La démarche pourrait être la même pour une entreprise", complète Nicolas Woirhaye de Lexsi.

Autre option : la création d'un Cert à l'échelon européen. Il semble difficilement envisageable pour un seul Cert de faire preuve de réactivité face aux menaces sur un périmètre aussi étendu. "Il serait plus judicieux de favoriser le développement de CERTs nationaux et locaux tout en renforçant la collaboration et la communication de ces CERT sur les plans intracommunautaire et international, notamment grâce à des organisations comme TF-CSIRT ou FIRST", préfère Chaouki Bekrar, directeur technique de FrSIRT.

 
En savoir plus
 
 
 

Une position partagée par Nicolas Woirhaye. "Il faut un moteur à ces Certs en Europe, que quelqu'un prenne le leadership. Aujourd'hui tout se passe encore principalement durant des réunions physiques. Il faut des forums en ligne, des réunions à distance, un aspect collaboratif beaucoup plus puissant et immédiat", propose-t-il.

 


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Votre entreprise évolue-t-elle vers une informatique bimodale ?

Tous les sondages