Vous êtes sur le site public du Cert-IST
US-CERT et les nouveautés concernant les avis du CERT/CC

Date :22 Juin 2005

Publication: Article

Le 15 septembre 2003, le CERT/CC a annoncé la naissance d’un nouveau partenariat entre le CERT/CC (Carnegie Mellon) et la division NCSD ("National Cyber Security Division", au sein du "Department of Homeland Security"). L’entité ainsi créée a été nommée "US-CERT".

Outre des changements internes (nouveaux laboratoires, moyens de communication, expertise technique, etc…), certains changements ont été apportés sur les avis de sécurité émis par le CERT/CC. Depuis le 28 janvier 2004, ces avis font partie des "Technical Cyber Security Alerts" de US-CERT. Leur contenu technique demeure globalement inchangé. En revanche, trois autres formats sont désormais disponibles :

  • "Cyber Security Alerts" : version "allégée" des avis US-CERT, destinée aux petites entreprises et aux utilisateurs particuliers.

  • "Cyber Security Tips" : documents concis comportant des conseils sur la prévention d’incidents, destinés également aux petites entreprises et aux utilisateurs particuliers.

  • "Cyber Security Bulletins" : résumé des avis US-CERT, produit toutes les deux semaines, et s’adressant à un public technique.

Pour rappel, le Cert-IST :

  • dans le cadre du projet européen EISPP (www.eispp.org), a envoyé ses avis de sécurité aux PME participantes au projet. A ce titre, il propose à ses membres depuis avril 2003, des avis dans un format allégé (contenant moins de détails techniques sur la vulnérabilité),

  • publie depuis janvier 1999, des Bulletins de Sécurité mensuels (regroupant les avis émis chaque mois, ainsi que divers sujets d’actualité).

Pour plus d’information :