US-CERT et les nouveautés concernant les avis du CERT/CC

Le 15 septembre 2003, le CERT/CC a annoncé la naissance d’un nouveau partenariat entre le CERT/CC (Carnegie Mellon) et la division NCSD ("National Cyber Security Division", au sein du "Department of Homeland Security"). L’entité ainsi créée a été nommée "US-CERT".

Outre des changements internes (nouveaux laboratoires, moyens de communication, expertise technique, etc…), certains changements ont été apportés sur les avis de sécurité émis par le CERT/CC. Depuis le 28 janvier 2004, ces avis font partie des "Technical Cyber Security Alerts" de US-CERT. Leur contenu technique demeure globalement inchangé. En revanche, trois autres formats sont désormais disponibles :

• "Cyber Security Alerts" : version "allégée" des avis US-CERT, destinée aux petites entreprises et aux utilisateurs particuliers.

• "Cyber Security Tips" : documents concis comportant des conseils sur la prévention d’incidents, destinés également aux petites entreprises et aux utilisateurs particuliers.

• "Cyber Security Bulletins" : résumé des avis US-CERT, produit toutes les deux semaines, et s’adressant à un public technique.

Pour rappel, le Cert-IST :

• dans le cadre du projet européen EISPP (www.eispp.org), a envoyé ses avis de sécurité aux PME participantes au projet. A ce titre, il propose à ses membres depuis avril 2003, des avis dans un format allégé (contenant moins de détails techniques sur la vulnérabilité),

• publie depuis janvier 1999, des Bulletins de Sécurité mensuels (regroupant les avis émis chaque mois, ainsi que divers sujets d’actualité).

Pour plus d’information :

• Annonce officielle de la création de US-CERT : http://www.cert.org/about/US-CERT.html

• Document de US-CERT concernant les changements des avis du CERT/CC : http://www.cert.org/advisories/us-cert-announcement.html

• Description des différents listes US-CERT : http://www.us-cert.gov/cas/index.html