Le Certa

La création du CERTA a été annoncée par le Premier ministre, à l’issue du Comité Interministériel pour la Société de l’Information (CISI), le 19 janvier 1999 :

Renforcer la protection des réseaux de l’État contre les attaques.

Afin de renforcer et de coordonner la lutte contre les intrusions dans les systèmes informatiques des administrations de l’État, le Gouvernement décide la création d’une structure d’alerte et d’assistance sur l’Internet, chargée d’une mission de veille et de réponse aux attaques informatiques. Placée auprès du Secrétariat Général de la Défense Nationale elle travaillera en réseau avec les services chargés de la sécurité de l’information dans l’ensemble des administrations de l’État. Elle participera au réseau mondial des CERT (Computer Emergency Response Team). »

Rattaché à la Direction Centrale de la Sécurité des Systèmes d’information (DCSSI) au sein du Secrétariat Général de la Défense Nationale (SGDN), le CERTA est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection et à résoudre les incidents ou les agressions informatiques dont ils sont victimes. Il constitue le complément indispensable aux actions préventives déjà assurées par la DCSSI et qui se situent plus en amont dans la démarche de sécurisation des systèmes d’information.

Le CERTA a été inauguré le lundi 21 février 2000 par Monsieur Jean-Claude MALLET, Secrétaire Général de la Défense Nationale, en présence de Monsieur Jean-Noël TRONC, conseiller technique pour les technologies de l’information et de la communication, auprès de Monsieur Lionel JOSPIN.

Les deux principaux objectifs du CERTA sont d’assurer la détection des vulnérabilités et la résolution d’incidents concernant la sécurité des systèmes d’information (SSI) ainsi que l’aide à la mise en place de moyens permettant de se prémunir contre de futurs incidents. Afin d’assurer ces deux objectifs, les trois missions suivantes doivent être menées en parallèle :

– assurer une veille technologique ;
– organiser la mise en place d’un réseau de confiance ;
– piloter la résolution d’un incident (si besoin en relation avec le réseau mondial des CERTs).

Le CERTA est membre du FIRST depuis le 12 septembre 2000 et participe à l’activité TF-CSIRT (Computer Security Incident Response Team) qui est la coordination des CERTs européens (Level 2 depuis le 25 mars 2002).

Avis Site incontournable pour être serein quant à l’utilisation des logiciels que j’utilise (exemple Mambo, Dotclear etc)