À propos du CERT-FR


Qu’est-ce que le CERT-FR  

Le CERT-FR est le CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) Gouvernemental et National Français et traite, sur le plan technique, les incidents de cybersécurité. Le CERT-FR est porté par la Sous-Direction Opérations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Les missions du CERT-FR

Les missions du CERT-FR sont les suivantes :

  • Répondre aux demandes d’assistance suite aux incidents de sécurité sur les réseaux et les systèmes d’informations de ses bénéficiaires. Il traite ainsi la réception des demandes, l’analyse des symptômes des incidents, l’identification d’éventuelles corrélations avec d’autres incidents similaires et la définition de solutions de reprise après incident ;
  • Traiter les alertes et réagir aux attaques informatiques. A ce titre, le CERT-FR réalise une analyse technique des attaques, participe aux échanges d’informations avec d’autres CERT et contribue à la réalisation d’études techniques spécifiques sur différents sujets de cybersécurité ;
  • Détecter les attaques ciblant les systèmes d’information gouvernementaux. A ce titre, le CERT-FR opère un service permanent de supervision de la sécurité (SOC) au profit des services de l’Etat ;
  • Détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique sur les produits majeurs du marché ;
  • Contribuer à la prévention des attaques informatiques, en diffusant des informations sur les précautions à prendre pour réduire les risques d’incidents et minimiser leurs conséquences éventuelles ;
  • Coordonner la prévention et la réponse à incidents avec les entités partenaires. La coordination des opérations permet ainsi de mobiliser, en fonction des besoins, les CERT nationaux et internationaux, les centres de compétences réseaux, les opérateurs et les fournisseurs d’accès à Internet.

Les bénéficiaires du CERT-FR

Les principaux bénéficiaires des actions menées par le CERT-FR sont :

  • Les organismes publics : ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales ;
  • Les opérateurs d’importance vitale (OIV) : opérateurs publics ou privés qui exploitent des équipements et des installations indispensables au fonctionnement et à la survie de la nation française ;
  • Les opérateurs de services essentiels (OSE) : opérateurs tributaires des réseaux ou systèmes d’information, qui fournissent un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société.

Même s’il fournit par le biais de son site Internet des informations accessibles à tous (liste des vulnérabilités, état de la menace informatique…), le CERT-FR n’a pas vocation à intervenir directement auprès des particuliers, des TPE et des PME.
L’accompagnement de ces publics est en effet pris en charge par le site gouvernemental cybermalveillance.gouv.fr.

Les coopérations nationales et internationales

Afin de mener à bien ses activités opérationnelles, le CERT-FR est membre de plusieurs réseaux nationaux et internationaux de CERT :