Clair et court #4: Qu’est-ce que la CERT et en quoi peut-elle vous être utile ?

16.12.2016

Notre économie étant de plus en plus dépendante de la communication électronique et de l’internet, il est plus que jamais essentiel de bien se protéger. C’est la raison pour laquelle la Cyber Emergency Team (CERT) a été fondée.  Mais que peut faire la CERT pour votre entreprise et vous ?

Qu’est-ce que la CERT ?

La Cyber Emergency Team (CERT) a été fondée en 2009 comme plateforme de collaboration entre Belnet, l’organisation qui gère le réseau de recherche des universités, hautes écoles, centres de recherche et administrations publiques belges, et Fedict, le service public fédéral pour les technologies de l’information et de la communication. Le CCB, le centre pour la cybersécurité en Belgique, a récemment repris le CERT.

La principale mission de cet organisme neutre à vocation non lucrative est de rassembler des informations sur les incidents liés à la sécurité, de transmettre ces informations aux citoyens et aux entreprises et de leur fournir des conseils.  La CERT collecte des données auprès de différentes sources :

  • ses propres observations via des capteurs, honeypots, etc.
  • des messages communiqués par des citoyens et des entreprises à propos de tentatives d’infractions numériques, hameçonnage, augmentation suspecte du trafic sur le réseau, etc.
  • des informations provenant d’autres cyber emergency teams – la CERT fait en effet partie d’un réseau international d’experts en sécurité.

La sécurité, c’est l’affaire de tous

Les conseils de la CERT s’adressent à différents groupes cibles, en particulier aux entreprises. La CERT suit les tendances les plus récentes sur le plan de la sécurité ; elle évalue les nouvelles technologies et organise des séminaires spécialisés. Les entreprises sont encouragées à former des équipes d’urgence internes, ce qui favorise la communication avec la CERT, et avec des équipes similaires dans d’autres entreprises.

Ce faisant, il ne faut jamais perdre de vue le facteur humain, l’utilisateur final, l’employé. Il arrive souvent que les employés ne soient pas conscients des risques encourus lorsqu’ils utilisent leur smartphone ou leur tablette au travail, téléchargent des logiciels ou cliquent sur un mail de hameçonnage. C’est pourquoi la CERT organise régulièrement des campagnes de sensibilisation pour informer les utilisateurs de ce type de danger.

Proactif et réactif

On le sait : mieux vaut prévenir que guérir. C’est la raison pour laquelle une grande partie du travail accompli par la CERT est de nature proactive, qu’il s’agisse d’évaluer les menaces, ou de publier des alertes et des avertissements via  www.cert.be, Twitter et les RSS feeds.

Si, malgré tout, votre entreprise est victime d’une attaque, la CERT peut vous aider à surmonter la situation. Les experts de la CERT mettent leur expérience à votre disposition pour vous fournir des conseils spécifiques et tangibles.

La CERT est comparable au coordinateur d’un plan de sécurité (protection incendie, évacuation, …). En guise de prévention, la CERT vous indique comment organiser au mieux cette sécurité dans votre entreprise. En cas de situation critique ou de catastrophe, la CERT coordonne l’aide à apporter en se référant à ses propres observations ainsi qu’aux messages communiqués par les citoyens, les entreprises et d’autres organisations. Elle se charge d’envoyer les avertissements voulus et d’intervenir là où cela s’avère nécessaire.

En 2010 par exemple, lors d’une attaque de type DoS (Denial of Services) sur le réseau de l’Université de Liège, la CERT a détourné le trafic réseau malveillant via les serveurs de Belnet, pour que le réseau de l’ULg puisse continuer à fonctionner.

La CERT est donc un organisme auquel vous pouvez vous adresser non seulement pour signaler des incidents mais aussi pour recevoir des conseils. La CERT n’est cependant pas habilitée à recevoir des plaintes. Pour cela, il y a lieu de vous tourner vers la Federal Computer Crime Unit (FCCU), la Regional Computer Crime Unit (RCCU) ou la police de votre ville ou commune.
La CERT est joignable  par e-mail ou par téléphone ; pour  signaler un cyber-incident, veuillez d’abord lire ces quelques conseils pratiques.

 

Sécurité