RUBRIQUES
QUESTIONS & REPONSES
22/08/2007
CERT : vigilance et interventions de sécurité
Qu'est-ce qu'un Cert ? Il s'agit d'une appellation anglophone : Computer Emergency Response Team. Elle désigne dans le secteur de la sécurité des organismes certifiés et indépendants, assurant des services d'alerte, de prévention des risques et d'assistance au traitement d'incidents suite à des attaques informatiques. Historiquement, le premier Cert a été crée à la suite de la propagation d'un virus sur l'ancêtre d'Internet, Arpanet. Pour éradiquer la menace et prévenir des attaques analogues, une équipe d'experts fut spécialement créée. La DARPA (Défense Advanced Research Projects Agency) décida ensuite de constituer une structure permanente : le CERT Coordination Center (CERT/CC). Quelles sont leurs missions ? Elles sont multiples, mais le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) en liste 5 principales : » Centralisation des demandes d'assistance suite à des incidents de sécurité sur les réseaux et les systèmes d'information. » Traitement des alertes et élaboration de solutions (analyse technique, échange d'informations, réalisation ou participation à des études techniques). » Constitution et maintenance d'une base de données des vulnérabilités (le mode de divulgation appliqué est dit responsable). » Prévention via la diffusion d'informations sur les mesures de précaution et les risques de sécurité. » Coordination - éventuelle - avec les autres entités (centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet, Certs nationaux et internationaux).
Qui sont les Certs français ? Ils sont en France au nombre de 4, certifiés par le FIRST (Forum of Incident Response and Security Teams) ou la TF-CSIRT (Task Force - Computer Security Incident Response Teams). Il s'agit du Certa (dédié au secteur de l'administration française), du Cert-IST (Industrie, Services et Tertiaire), du Cert-Renater (membres du GIP Renater) et enfin de la société privée Lexsi. D'autres sociétés exercent dans l'hexagone des activités similaires à celles des Certs, sans toutefois être labélisées. Dans la plupart des cas, ces entreprises proposent ces prestations en plus d'autres services de sécurité. C'est notamment le cas du cabinet Hervé Schauer Consultants. De combien de Certs disposent nos voisins européens ? Le concept du Cert s'est développé plus précocement à l'étranger, ce qui explique en partie que le nombre d'établissements certifiés y soit plus élevé qu'en France. D'après la liste des Certs référencés par l'Enisa (l'Agence européenne chargée de la sécurité des réseaux et de l'information), l'Allemagne en compte 20, le Royaume-Uni 16, l'Italie 11, la Hollande 10, et la Suisse 5. Etre Cert dans ces pays a très vite été un argument marketing notable. Quelles sont les clefs de réussite de leurs missions ?
Leur nombre et leurs moyens tout d'abord. Comparativement aux autres pays de l'Union, Les Certs français bénéficieraient de moyens plus restreints. Plus que leur nombre, c'est la qualité des échanges entre les Certs (nationaux et mondiaux) qui est à privilégier. Or cette collaboration est souvent qualifiée d'insuffisante, ou du moins reste-t-elle nettement perfectible. Les Certs gagneraient ainsi à développer la collaboration et la communication entre eux, mais aussi avec d'autres acteurs, sur les plans intracommunautaire et international.
|