Aller au contenu principal

Découvrez les services du CERT-IST

Le CERT-IST (Computer Emergency Response Team – Industrie, Services, Tertiaire) est un centre d’alerte et de réaction aux cyber-attaques. Créé en 1999 par un consortium d’entreprises françaises, il a pour vocation d'assurer à ses adhérents des services de prévention des risques et d'assistance au traitement d'incidents. Les prestations CERT-IST sont réalisées par une équipe dédiée d’experts cybersécurité Thales. En complément, une association loi 1901 a été créée en 2003 .Le mode associatif du CERT-IST garantit son indépendance vis-à-vis des éditeurs et des constructeurs. Il travaille pour la communauté de ses membres en mutualisant des ressources et en assurant le partage d'expérience.

 
Chaque année, plus de 7 000 nouvelles vulnérabilités sont découvertes

L’équipe du CERT-IST bénéficie d’un accès privilégié à un système d’alerte unique au monde constitué par le réseau mondial des 345 CERT affiliés au FIRST1. Il fournit les points de contact nécessaires à l’investigation des incidents transfrontaliers et offre un accès privilégié à des informations non encore publiques.
L’équipe CERT-IST recherche quotidiennement sur Internet des informations concernant les nouvelles menaces, les nouvelles failles de sécurité, les programmes les exploitant et sur les malware (virus informatiques, vers, chevaux de Troie, ramsonware).
Trois types de sources sont consultés :

  • les sources officielles (autres CERTs et FIRST, sites constructeurs et éditeurs…) ;
  • les sources semi-officielles (sources connues dans le milieu de la sécurité mais n’ayant pas de statut officiel) ;
  • les sources non officielles (forums publics de discussion, mailing lists…).

En recoupant et analysant ces sources, l’équipe rédige des avis et alertes de sécurité et les diffuse de manière personnalisée auprès de ses membres afin de leur permettent d’être informés sur ces menaces, sur leur gravité et sur les parades.

 
Un service qui s’adresse aux secteurs de l’Industrie, du Service et du Tertiaire (IST)

L’offre du CERT-IST évolue en permanence pour répondre aux besoins croissants de ses membres. Ainsi, un service de veille sur les systèmes SCADA et industriels a été mis en place en 2010. Un service de suivi de Cyber Threat Intelligence est en cours de définition pour un déploiement prévu au second semestre 2016 ; il fournira un descriptif détaillé des attaques connues visant les entreprises ainsi qu’une base de données qualifiée de marqueurs (IOC : Indicator Of Compromise).
Le CERT-IST est aujourd’hui l’une des composantes majeures de l’offre cybersécurité de Thales. Il s’inscrit dans la démarche de conseils et de services mise en place par Thales pour aider ses clients à concevoir, réaliser et maintenir des systèmes d’information en les préservant des cyberattaques les plus sophistiquées, et ce dans le respect des réglementations nationales et internationales.
 
Les missions d'un CERT sont les suivantes :

  • centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'information : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques ;
  • établissement et maintenance d'une base de données des vulnérabilités ;
  • prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux.

 Au niveau international, le CERT-IST est membre du FIRST (Forum for Incident Response and Security Teams) depuis le 01/06/1999. Le CERT-IST peut ainsi s'appuyer sur un réseau mondial de plus de 345 CERT affiliés au FIRST, ce qui donne accès à un système d'alerte unique au monde en fournissant les points de contact nécessaires à l'investigation des incidents transfrontaliers et en offrant un accès privilégié aux informations non encore publiques.