Présentation du Cert-IST
Premier centre d’alerte et de réaction aux attaques informatiques :
Créé en 1999 par un consortium d’entreprises françaises et multinationales, le Cert-IST (Computer Emergency Response Team – Industrie Service et Tertiaire) est le 1er centre d'alerte et de réaction aux attaques informatiques destiné aux entreprises.
Membre du FIRST depuis 1999, il coopère avec ses homologues à travers le monde :
Le Cert-IST est reconnu au niveau national et international. Il est membre du FIRST et coopère activement avec les autres CERT aux niveaux français, européen et mondial.
La base de vulnérabilités du Cert-IST utilise les standards internationaux CVE et CVSS. Le Cert-IST a participé de manière très active au projet européen EISPP pour la définition d'un format commun d'avis de sécurité.
Il propose des services de prévention des risques sécurité et services curatifs sur les incidents :
Le Cert-IST propose à ses membres à la fois des services de prévention des risques sécurité ainsi que des services curatifs sur les incidents :- veille sur les menaces,
- veille sur les vulnérabilités,
- veille SCADA,
- veille media,
- assistance sur incidents,
- Botnet Vigilance,
- …
Un partenaire de confiance indépendant et responsable :
Le mode associatif du Cert-IST garantit son indépendance vis-à-vis des éditeurs et des constructeurs. Il travaille pour la communauté en mutualisant des ressources et en assurant le partage d'expérience. La pérennité du Cert-IST est assurée par ses membres. La confiance des membres du Cert-IST est renforcée chaque jour par :- La véracité et le caractère exhaustif des informations transmises
- La confidentialité des informations privées toujours démontrée
- La garantie de l'objectivité
- La pérennité de l'activité