⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025

À propos du CERT-FR

English version

Qu’est-ce que le CERT-FR  ?

Le CERT-FR (French Computer Emergency Response Team) est l’entité gouvernementale et nationale assurant la mise en œuvre opérationnelle de la fonction d’autorité de défense des systèmes numériques d’intérêt pour la nation dévolue à l’ANSSI. Il est à ce titre situé au sein de la sous-direction Opérations de l'Agence.

Les missions du CERT-FR

Les missions du CERT-FR couvrent la prévention, la détection et la réponse via les actions suivantes :
  •   Élaborer les mesures de protection nécessaires pour prévenir tout incident de sécurité numérique ;
  •   Coordonner le traitement des vulnérabilités qui lui sont signalées ; 
  •   Opérer un service de supervision de sécurité (SOC) au profit des services de l’État  ;
  •   Assurer une veille sur les vulnérabilités et incidents informatiques affectant le territoire national  ;
  •   Partager la connaissance sur les menaces de cybersécurité. A ce titre, le CERT-FR peut être amené à contacter les victimes par téléphone ou courriel ;
  •   Apporter une assistance en réponse à incident aux entités de son périmètre qui la sollicitent ;
  •   Coordonner la prévention et la réponse à incidents avec les réseaux de CERT/CSIRT de confiance.
Le CERT-FR reçoit et traite également les déclarations de vulnérabilité et d’incident d’origine cyber (exemple : faille de sécurité, vulnérabilité ou incident de sécurité au sein d'un système d'information ou d'un composant logiciel ou matériel). Il se charge ensuite de qualifier et transmettre ces signalements aux entités concernées.

Les bénéficiaires du CERT-FR

Les principaux bénéficiaires des actions menées par le CERT-FR sont :
  •  Les organismes publics : ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales ;
  •  Les opérateurs d’importance vitale (OIV) : opérateurs publics ou privés qui exploitent des équipements et des installations indispensables au fonctionnement et à la survie de la nation française ;
  •  Les opérateurs de services essentiels (OSE) : opérateurs tributaires des réseaux ou systèmes d’information, qui fournissent un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société.
Le CERT-FR peut être amené à avoir une action sur l’ensemble du territoire national. Néanmoins, l’accompagnement des particuliers, TPE, PME et associations est prioritairement pris en charge par le site gouvernemental cybermalveillance.gouv.fr.

Le Centre de Coordination des Crises Cyber (C4)

Lors de la publication de la revue stratégique de cyberdéfense du SGDSN en 2018, il a été recommandé de mettre en place un centre de coordination des crises cyber (C4). Cette organisation a pour objectif de mettre en commun des connaissances et des compétences en matière de cyberdéfense afin de renforcer les capacités d’anticipation et de réaction face à la menace cyber.
Le C4 est décliné en différents niveaux, dont le C4 TECHOPS qui est un organe permanent, à vocation technico-opérationnelle, permettant la coordination et la conduite des travaux opérationnels entre l’ANSSI, le COMCYBER, la DGA, la DGSI et la DGSE. Cette enceinte permet la qualification rapide et le traitement conjoint des incidents d’ampleur qui visent les intérêts français, dans le respect des prérogatives et des cadres légaux s’imposant à chacune des entités. Elle permet aussi le partage de connaissances sur les menaces stratégiques, avérées ou potentielles, à l’encontre des intérêts nationaux, et la mutualisation de certaines capacités.
Au niveau stratégique, le C4 STRAT a pour mission d’assurer l’échange d’analyses relatives aux agressions cyber, de faciliter la préparation de propositions de stratégies globales de réponse de l’État, qui sont soumises à validation du niveau politique, et de suivre leur mise en œuvre.

Les coopérations nationales et internationales

Afin de mener à bien ses activités opérationnelles, le CERT-FR est membre de plusieurs réseaux nationaux et internationaux de CERT :
  •   L’InterCERT France qui réunit un ensemble de CERT ayant des activités de réponse à incidents de sécurité informatique essentiellement sur le territoire français ;
  •   La communauté des CSIRT territoriaux qui rassemble les CSIRT et centres de ressources cyber opérationnels en France (régions et territoires ultramarins) ;
  •   Le Réseau des CSIRT (EU CSIRTs Network) qui rassemble les équipes de réponse aux incidents de sécurité informatique des États membres de l’Union Européenne ;
  •   Le Forum of Incident Response and Security Teams (FIRST) qui regroupe au niveau international plus de 600 CSIRT publics et privés ;
  •   La Task Force on Computer Security Incident Response Teams (TF-CSIRT) qui favorise le partage d’expériences autour des travaux des équipes de réponse à incident. Les compétences du CERT-FR sont d’ailleurs reconnues depuis 2002 par la TF-CSIRT via le renouvellement régulier de son niveau d’accréditation (Trusted Introducer Level 2 / Accredited).