L'offre de services du Cert-IST
L’adhésion aux différents services proposés par le Cert-IST - traitement Préventif des risques et Curatif des incidents - est basée sur une contribution financière.
Principaux services proposés :
- Emission personnalisée d'avis de sécurité et alertes sous différents formats. Résulte de l'analyse et du recoupement des informations recueillies quotidiennement auprès de nombreuses sources et de la qualification selon des critères objectifs. Chaque année, le Cert-IST émet près de 1800 avis, mis à jour de façon continue (plus de 5900 mises à jour par an) et une dizaine d'alertes.
- Diffusion d'un bulletin quotidien de veille media recensant les articles les plus intéressants publiés sur le web.
- Diffusion d'un bulletin de sécurité mensuel qui recense les vulnérabilités ayant fait ou n'ayant pas fait l'objet d'une diffusion et traite de sujets d'actualité au travers d'études spécifiques.
- Diffusion d'avis sur les vulnérabilités SCADA ainsi que d’un bulletin mensuel SCADA
- Mise à disposition 24/7 de la base de vulnérabilités du Cert-IST, alimentée depuis 1997, qui couvre l'ensemble des composants matériels et logiciels les plus couramment utilisés dans les systèmes d'information. Le Cert-IST recense les vulnérabilités concernant plus de 2850 produits et 27000 versions associées. Cette base permet des recherches multicritères.
- Support téléphonique en cas de demande de précision sur un avis émis.
- Collecte quotidienne et corrélation d’informations issues de sources de confiance (publiques et privées) chargées d’identifier des machines suspectées d’être contaminées.
- Veille sur les attaques et IOC : un service de renseignement sur la menace inovant qui combine d'un côté un accès à des fiches décrivant les principaux acteurs et campagnes d'attaques, et de l'autre, l'accès à une base MISP dont les marqueurs sont enrichis d'informations de contexte (exemple : secteur d'activité ciblé, zone géographique, ...). En plus des fiches attaques publiées au fil de l'eau, il est possible de s'abonner à un bulletin mensuel résumant l'actualité du mois du point de vue des cyber-attaques.
- Service d'assistance sur incident avec intervention sur site si nécessaire. Etablissement d'une relation de confiance permettant de traiter les problèmes de sécurité avec toutes les garanties de sécurité requises. Le service permet de d’analyser les problèmes constatés (comportement anormal, perte de disponibilité ou de confidentialité, ..), d'en identifier les causes et l'origine et d’émettre différentes recommandations, correctives pour pallier l'incident, soit plus générales pour améliorer le niveau de sécurité global.
- Coordination du traitement d'incidents : le Cert-IST assure la coordination avec les autres CERT (en France et dans le monde) de traitement des incidents de sécurité mettant en jeu un (ou plusieurs) membres du secteur de l'Industrie, Services et Tertiaire.
Brochure (plaquette) de présentation de l'offre Cert-IST (mise à jour : décembre 2023)