Les CERT et CSIRT
cybeRéponse est le CSIRT territorial de la région Centre-Val de Loire, labellisé par l'ANSSI. Découvrez ce que recouvrent ces termes et comment nous intervenons.
Qu'est-ce qu'un CERT ou un CSIRT ?
Les termes CERT (Computer Emergency Response Team) et CSIRT (Computer Security Incident Response Team) désignent des équipes spécialisées dans la réponse aux incidents de cybersécurité. Ces deux appellations sont aujourd'hui utilisées de manière quasi équivalente dans l'écosystème de la cybersécurité.
Un CERT/CSIRT a pour vocation :
- D'assister les organisations victimes d'incidents cyber en les orientant vers les prestataires qualifiés ;
- De centraliser les signalements et d'analyser les menaces pesant sur son périmètre ;
- De coordonner la réponse entre les différents acteurs (ANSSI, forces de l'ordre, opérateurs) ;
- De diffuser des alertes et des recommandations à ses membres.
À l'échelon national, le CERT-FR est l'entité gouvernementale rattachée à l'ANSSI. À l'échelon territorial, des CSIRT régionaux ont été créés pour accompagner les acteurs locaux — PME, collectivités, associations — qui ne relèvent pas directement du périmètre de l'ANSSI.
cybeRéponse : le CSIRT territorial Centre-Val de Loire
Labellisé par l'ANSSI
cybeRéponse est le CSIRT territorial de la région Centre-Val de Loire. Ses compétences et objectifs sont encadrés par l'ANSSI dans le cadre du programme national de déploiement des CSIRT régionaux. Il est également membre du réseau CERT-FR.
Ce cadre garantit :
- Des méthodes et des processus homologués au niveau national ;
- Une capacité à échanger des indicateurs de compromission avec les autres CSIRT et le CERT-FR ;
- Une articulation claire avec l'ANSSI pour les incidents dépassant le périmètre régional.
PME, TPE et associations
Les petites et moyennes entreprises, les très petites entreprises et les associations employeuses de la région Centre-Val de Loire.
Collectivités et structures publiques
Les EPCI, communes et communautés de communes, ainsi que les établissements publics de périmètre régional (hors métropoles, départements et régions).
Hors périmètre
Les OIV/OSE relèvent de l'ANSSI directement. Les particuliers sont orientés vers cybermalveillance.gouv.fr (s'ouvre dans un nouvel onglet).
Questions fréquentes
Les deux termes désignent la même réalité : une équipe spécialisée dans la gestion des incidents de cybersécurité. Le terme CERT (Computer Emergency Response Team) est historiquement le plus ancien et est parfois réservé à des équipes nationales ou gouvernementales. CSIRT (Computer Security Incident Response Team) est le terme générique recommandé par l'Union européenne depuis la directive NIS. cybeRéponse utilise le terme CSIRT pour souligner son rôle opérationnel.
Non. cybeRéponse n'intervient pas directement sur les systèmes des victimes. En revanche, notre équipe qualifie l'incident, accompagne l'organisation dans la gestion de crise et la met en relation avec un prestataire de réponse à incident de sécurité (PRIS) qualifié ANSSI. Nous assurons le suivi jusqu'à la résolution complète de l'incident.
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'autorité nationale en matière de cybersécurité. Elle intervient principalement auprès des opérateurs d'importance vitale (OIV), des opérateurs de services essentiels (OSE) et des acteurs d'importance nationale. cybeRéponse est un CSIRT territorial : il complète l'action de l'ANSSI en prenant en charge les acteurs régionaux (PME, collectivités, associations) qui ne relèvent pas directement de son périmètre. Les deux entités collaborent et échangent des informations sur les menaces.
Oui. Le numéro d'urgence cyber 0 805 69 15 05 est un numéro vert, gratuit depuis un poste fixe ou un mobile, disponible pour toute organisation relevant du périmètre de cybeRéponse. La prise en charge initiale et la qualification de l'incident sont également gratuites.