CSIRT (Computer Security Incident Response Team) est une équipe de sécurité opérationnelle qui intervient auprès des organisations (entreprises, administrations) dès lors qu’un incident de sécurité est signalé.
Son rôle est alors d’analyser l’incident et de déployer les actions adéquates permettant de le contenir/résoudre. Son équipe assure également un rôle préventif à travers une activité régulière de veille cyber (ou CTI). Celle-ci permet à son équipe de suivre l’État de la menace, d’évaluer les vulnérabilités des organisations qu’elle a sous sa responsabilité, et le cas échéant, proposer des contre-mesures défensives permettant d’anticiper la menace.
Supervision cybersécurité, vers une défense active.
Retour d’expérience du Groupe Avril
Dans l’univers cyber, il existe différents types de CSIRT à savoir :
- Les CSIRT internes dont les activités sont entièrement dédiées à des entreprises, grands groupes évoluant dans divers secteurs d’activités. On trouve parmi elles, le CSIRT BNP Paribas (CSIRT du groupe BNP Paribas). Certaines d’entre elles utilisent l’appellation CERT* à l’image de la Société Générale (CERT-Société générale), la SNCF (CERT-SNCF), La Poste (CERT La Poste)… En France, on comptabilise plus d’une quarantaine de CERT certifiés.
- Les CSIRT dits commerciaux qui sont des CSIRT externalisés dont l’activité est de proposer aux entreprises des services de veille cyber, forensics, test d’intrusion et réponses aux incidents.
- Les CSIRT gouvernementaux dont la mission est de prévenir et de réagir face aux incidents cyber touchant les administrations publics ou étatiques. En France, il existe par exemple, le CERT-FR dédié au secteur de l’administration française, le CERT Santé affecté au secteur de la santé. Et plus récemment, les CSIRT régionaux qui interviennent auprès de collectivités territoriales, associations mais aussi PME, ETI implantées dans les régions.
Vous pouvez consulter d’autres glossaires : CERT, SOC, SIEM, XDR, SOAR, EDR.
Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.