CERT

Cette équipe soutient les entreprises, les infrastructures critiques et les agences gouvernementales. Tandis que certaines organisations sont suffisamment grandes pour avoir leur propre CERT, la plupart des entreprises utilisent un CERT commercial.

À quoi sert un CERT ?

La mission principale d'un CERT est de contenir les incidents de sécurité informatique, de minimiser leur impact sur les opérations et la réputation de l'organisation, et de faciliter la remédiation post-crise.

Comment fonctionne un CERT ?

Les CERT peuvent être exploités par des organisations privées ou des agences gouvernementales. Ils sont composés de professionnels IT formés en réponse aux incidents, analyse des risques, investigation forensique et autres domaines de la cybersécurité.

Lors d'une crise, l'équipe peut recommander ou déployer des outils spécifiques, par exemple une plateforme SecOps agile comme la XDR de Sekoia.io pour fournir une supervision circonstancielle si les propres moyens de la victime sont inutilisables.

Note sur la marque « CERT »

« CERT » est une marque déposée du Software Engineering Institute de l'Université Carnegie Mellon (USA), qui en détient les droits et en réglemente l'utilisation pour tous les pays. Tout CSIRT n'est pas par défaut autorisé à utiliser cette marque, bien que l'utilisation, notamment en France et en Europe, tende à effacer la distinction entre ces deux termes.

Comment opérer un CERT interne ?

Tout ce qui a été dit sur le CERT commercial reste valable pour un CERT interne. Cependant, une équipe interne doit également respecter dans sa conception et ses procédures les principes organisationnels de la structure qui l'héberge.

La directive européenne NIS 2 propose notamment de renforcer les capacités de capitalisation et de partage d'informations sur les menaces, ce qui peut orienter vers une plateforme CTI comme celle de Sekoia.io.