Communiqué de presse Cert-IST suite à l'Assemblée Générale du Cert-IST

Date :20 Juin 2005

Publication: Article

Suite à l’évolution de la typologie des incidents informatiques, et pour répondre à l’attente de ses membres adhérents, le Cert-IST renforcera ses services d’alerte et de gestion de crise.

Gentilly, le 30 Juin 2004 – Assemblée Générale de l’association Cert-IST – Le Cert-IST (Computer Emergency Response Team : Industrie, Services, Tertiaire) , fondé en 1999, membre du FIRST (Forum for Incident Response and Security Teams, www.first.org), est un centre d’alerte et de réaction aux attaques informatiques qui rédige et diffuse des avis de sécurité, et est devenu au printemps 2003 une association loi de 1901. (1)

Cette évolution des statuts a renforcé la pérennité du Cert-IST et en garantit l’indépendance. La neutralité du Cert-IST a d’ailleurs été reconnue et appréciée par les médias dans l’évaluation de l’ampleur des crises (Mydoom), de la gravité des failles (TCP reset) ou sur des sujets de fonds (la gestion de crises, la professionnalisation croissante des hackers).

Les membres du Cert-IST ont été confrontés cette année à une évolution des risques :

les failles informatiques signalées par les éditeurs sont de plus en plus fréquemment et rapidement exploitées par un Virus : cf faille LSASS et Virus Sasser.

ces attaques virales sont de plus en plus rapprochées, et brutales.

L’exploitation par les entreprises et les éditeurs des enseignements tirés de " Blaster " l’été dernier ont permis de contenir les conséquences sur l‘ activité des entreprises, tout en mettant en lumière l’importance de la réactivité aux évènements.

L’expérience montre que lorsque les exploitations des vulnérabilités apparaissent, les entreprises doivent finaliser en urgence le déploiement des correctifs, prendre des mesures conservatoires (filtrage de ports, surveillance spécifique, quarantaines des portables à la reconnexion etc …), et ce pendant les 1 à 12 premières heures de l’attaque.

Le Cert-IST, à l’occasion de son assemblée générale annuelle le 23 Juin, a donc décidé de lancer un chantier de réflexion sur les adaptations à envisager pour renforcer sa réactivité :

- extension de la couverture horaire, astreinte active pouvant constituer des cellules de crise pour gérer des vagues d’attaques, axée sur la vitesse de réaction et de décision.

- des moyens renforcés pour assurer suivi des dangers potentiels, alerte, gestion de crise et traitement d’incidents, en parallèle de la gestion continue de la base de connaissances.

Pour référence, le Cert-IST a émis 200 avis sur la première moitié de l’année 2004, et géré 12 situations de crises (alertes, incidents, ou pré-alerte " danger potentiel ").

(1) A propos du Cert-IST

Le Cert–IST est un acteur international et s’appuie sur un réseau mondial de plus de 150 autres Certs. Créé en 1999 par un consortium d’entreprises françaises, il s’est constitué en association de loi 1901 le 6 mars 2003 (publiée au JO le 26 avril 2003).

Le comité de pilotage est constitué de représentants des sociétés suivantes :
le Centre National d’Etudes Spatiales, Alcatel, France Télécom, Sanofi-Synthélabo.

L’activité du Cert-IST est décrite en détail sur le site Web http://www.cert-ist.com/

Contacts Presse Cert-IST

Yvon Klein / Président de l’association

Tel : +33 (0)5 34 35 33 88

Mail : president@cert-ist.com