Créés il y a une dizaine d’années à l’initiative du ministère de la Défense américain, les Cert (Computer Emergency Response Team) sont des organismes qui collectent des statistiques sur les incidents (attaques, virus, bugs) et les vulnérabilités des systèmes d’exploitation et des logiciels. Ces informations sont obtenues auprès des éditeurs, des constructeurs et de la communauté technique afin d’être diffusées au public pour lui permettre de réagir, voire de prévenir les incidents. Un Cert peut aussi apporter une expertise sur des solutions techniques et les démarches administratives à mener pour résoudre un incident (identification de la source, dépôt de plainte). Les Cert sont une centaine dans le monde, dont plusieurs en France. C’est le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) qui y diffuse les alertes sur les trous de sécurité les plus marquants et pilote la résolution des incidents. Au mois de décembre, pas moins de 17 avis ont été mis en ligne par le Certa sur les vulnérabilités de certains protocoles, serveurs, logiciels et autres interfaces qui permettent à un utilisateur mal intentionné de contourner divers mécanismes de sécurité ou d’exécuter des commandes arbitraires.
www.certa.ssi.gouv.fr
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
