CSIRT

CSIRT (Computer Security Incident Response Team) est une équipe de sécurité opérationnelle qui intervient auprès des organisations (entreprises, administrations) dès lors qu’un incident de sécurité est signalé.

Son rôle est alors d’analyser l’incident et de déployer les actions adéquates permettant de le contenir/résoudre. Son équipe assure également un rôle préventif à travers une activité régulière de veille cyber (ou CTI). Celle-ci permet à son équipe de suivre l’État de la menace, d’évaluer les vulnérabilités des organisations qu’elle a sous sa responsabilité, et le cas échéant, proposer des contre-mesures défensives permettant d’anticiper la menace.

Dans l’univers cyber, il existe différents types de CSIRT à savoir :

  1. Les CSIRT internes dont les activités sont entièrement dédiées à des entreprises, grands groupes évoluant dans divers secteurs d’activités. On trouve parmi elles, le CSIRT BNP Paribas (CSIRT du groupe BNP Paribas). Certaines d’entre elles utilisent l’appellation CERT* à l’image de la Société Générale (CERT-Société générale), la SNCF (CERT-SNCF), La Poste (CERT La Poste)… En France, on comptabilise plus d’une quarantaine de CERT certifiés. 
  2. Les CSIRT dits commerciaux qui sont des CSIRT externalisés dont l’activité est de proposer aux entreprises des services de veille cyber, forensics, test d’intrusion et réponses aux incidents.
  3. Les CSIRT gouvernementaux dont la mission est de prévenir et de réagir face aux incidents cyber touchant les administrations publics ou étatiques. En France, il existe par exemple, le CERT-FR dédié au secteur de l’administration française, le CERT Santé affecté au secteur de la santé. Et plus récemment, les CSIRT régionaux qui interviennent auprès de collectivités territoriales, associations mais aussi PME, ETI implantées dans les régions.

Vous pouvez consulter d’autres glossaires :