Réagir en cas de cyberattaques : Contacter les CERT et CSIRT de votre région

Les CERT et CSIRT sont des acteurs de proximité chargés de soutenir les entreprises et les organisations locales dans leur lutte contre les cyberattaques. Découvrez leurs différentes missions et comment les contacter dans cet article.

4 min

June 14, 2024

La menace cyber n’épargne plus personne et touche les acteurs les moins préparés. Pour répondre à ce risque, l’État a décidé de mettre en place en 2021 un réseau de centres de réponses aux incidents cyber.

‍

Baptisés CSIRT ou CERT, ces centres accompagnent les TPE, PME, ETI, collectivités et les établissements de santé avant, pendant et après une cyberattaque.

‍

En somme, ces nouveaux acteurs de la cybersécurité peuvent être appréhendés comme les pompiers du cyber, disponibles tout le temps pour traiter les incidents cyber.

‍

Dans cet article nous verrons ce que signifient les acronymes CERT, CSIRT et CRC et comment ils s’organisent à l’échelle nationale. Ensuite, nous détaillerons leurs principales missions et nous établirons un panorama des CSIRT régionaux.

Table des Matières

H2 : This is some text inside of a div block.

H3 : This is some text inside of a div block.

H4 : This is some text inside of a div block.

H5 : This is some text inside of a div block.

CERT et CSIRT : Définitions & Différences

Les CERT (Computer Emergency Response Team), également appelés CSIRT (Computer Security Incident Response Team) sont des équipes de spécialistes en cybersécurité.

‍

Qu’ils soient gérés par des organismes privés ou gouvernementaux, ces centres sont composés de professionnels de l’informatique qui en cas de cyberattaques, sont les premiers à intervenir pour diagnostiquer l’attaque et fournir des conseils pour sa remédiation aux entreprises concernées.

‍

Implantés dans chaque pays d’Europe, ces centres fonctionnent en réseaux et constituent une protection essentielle face aux menaces cyber.

‍

Un réseau hiérarchisé

Organisés autour de l’objectif clair qu’est la réponse rapide aux incidents, ces centres complémentaires sont articulés de manière hiérarchique à l’échelle de l’Europe.

‍

C’est ainsi que l’on retrouve au niveau européen, un CERT-EU chargé de prévenir, détecter et répondre aux cyberattaques transnationales et de coordonner la réponse aux incidents sur l’ensemble du continent.

‍

Au niveau national, le CERT-FR est administré par l’ANSSI (Agence nationale de la sécurité des systèmes d'information). Ce centre est chargé d’assurer une veille nationale des alertes de sécurités les plus critiques et de coordonner la réponse aux incidents des plus grandes entreprises françaises.

‍

Au niveau régional, on recense 12 CSIRT régionaux en France métropolitaine et 3 Centres de Ressources Cyber (CRC) dans les territoires ultramarins. Ces services d’urgences sont dotés d’une expertise locale et apportent une réponse spécialisée aux acteurs locaux.

‍

Enfin, il existe des CSIRT sectoriels qui dotés d’une expertise spécialisée, accompagnent les entreprises les plus critiques comme les banques ou les hôpitaux.

‍

Les différentes missions des CSIRT

La mission principale des CSIRT est de répondre aux incidents cyber de premier niveau et d’en limiter l’impact. À l’instar de pompiers du cyber, les équipes des CSIRT sont joignables au quotidien par téléphone ou formulaire.

‍

En cas de cyberattaque avérée, ils sont chargés d’établir un diagnostic de celle-ci puis de recommander un prestataire partenaire qualifié et apte à y remédier.

‍

Présent du début de l’attaque jusqu’à la remédiation complète de l’incident, ces équipes représentent un soutient humain essentiel pour aider les entreprises à traverser des cyberattaques.

‍

Durant la totalité de la procédure, ils sont au service de leur bénéficiaire et guident les entreprises sinistrées dans les diverses démarches à réaliser (dépôt de plainte, communication autour de l’incident, réalisation d’un dossier pour l’assurance etc.)

‍

En plus d’un service permanent de réponse aux incidents, ils accompagnent également en amont et de manière préventive des TPE, PME, ETI ou collectivité dans la protection de leur système d’information (SI). C’est à ce titre qu’il est recommandé de joindre le CSIRT de sa région pour obtenir des conseils personnalisés pour se protéger des cyberattaques ensuite.

‍

Comment contacter les CSIRT Régionaux ?

Vous trouverez ci-dessous un lien pour appeler le CSIRT de votre région en cas d'attaque :

Les Centre de Ressources Cyber dans les Outre-mer

En 2021, les territoires d’Outre-mer se sont aussi doté de Centres de Ressources Cyber (CRC).

‍

Avec pour principales missions de participer à la structuration de l’écosystème cyber local et de répondre aux incidents de cybersécurité sur les territoires dans lesquels ils sont implantés, ces centres réaliseront à termes les mêmes missions que les CSIRT sur l’Hexagone.

‍

Au nombre de trois, il y en a un par bassin océanique :

sur Île de la Réunion pour le bassin indien
dans les Caraïbes pour le bassin atlantique
en Nouvelle-Calédonie pour le bassin pacifique

Conclusion

Les CSIRT travaillent en synergie pour protéger durablement l’ensemble des entreprises françaises. De la réponse rapide aux incidents à l’accompagnement durable des entreprises, ces centres spécialisés participent à la protection et au développement de l’écosystème cyber français.

‍

En cas d’attaque, il faut être en mesure de détecter les premiers signes des attaquants pour pouvoir les bloquer avant qu’il ne soit trop tard. Chez Bastion, nous développons une solution vous permettant d’identifier rapidement les tentatives d’intrusion sur vos ordinateurs, e-mails ou applications SaaS depuis la même interface vous permettant ainsi de bloquer l’attaque et de prévenir un CSIRT avant le moindre dégât.

‍

De la protection contre le phishing à la sécurisation de vos emails en passant par la formation de vos collaborateurs, mettez la sécurité de votre entreprise sur auto-pilote avec Bastion et concentrez-vous sur votre activité principale en toute tranquillité.

Haut de page