Les réseaux de CSIRT



Chaque système d’information, tout comme chaque Etat, est exposé à des menaces diverses et évolutives.
Pour mieux se protéger, les différents CSIRT, qu’ils soient privés, commerciaux, ou à compétence gouvernementale ou nationale comme le CERT-FR, sont amenés à échanger continuellement des informations et des retours d’expérience entre partenaires de confiance.
Ces échanges permettent de maintenir un bon niveau de confiance et de coopération et d’améliorer la connaissance de l’état de la menace dans sa globalité. Ils permettent également aux CSIRT de mieux se préparer à faire face à des incidents dont sont victimes leurs bénéficiaires ou clients.
Afin de partager sa connaissance et ses informations au plus vite, le CERT-FR est membre de plusieurs groupes de coopération :

 

Les réseaux dédiés aux CSIRT gouvernementaux ou nationaux

  • Le CERT-FR est le représentant de la France au CSIRTs Network, le réseau des CSIRT à périmètre national de l’Union Européenne
  • Des groupes de coopération thématiques permettant à certains États d’échanger rapidement de façon multilatérale, comme l’EGC (European Government CERTs group) ou l’IWWN (International Watch and Warning Network)

 

Les réseaux publics-privés

  • En France, le CERT-FR est membre de l’InterCERT France
  • A l’international, le CERT-FR est membre de la TF-CSIRT et du FIRST, et contributeur régulier de réunions organisées par le NatCSIRT ou l’AfricaCERT

 

Confidentialité et sécurité des échanges

Les échanges d’information au sein de ces réseaux doivent se faire dans le cadre strict de règles de confidentialité et de sécurité.
Les membres sont par exemple tenus d’utiliser le marquage TLP (Traffic Light Protocol), permettant d’expliciter à qui peuvent être partagées les informations communiquées dans un document, et d’utiliser des plateformes sécurisées et/ou des mécanismes de chiffrement et d’authentification comme PGP dès que des données sensibles sont échangées.
D’autre part, tous les échanges d’informations sont effectués sur la base du volontariat, et dans le strict respect de la confidentialité des incidents gérés, ainsi que du secret de l’enquête lorsque ces incidents sont judiciarisés.