Le CERT-FR est le Computer Emergency Response Team français. Il s’agit d’une équipe d’experts en sécurité informatique chargée de détecter, de prévenir et de répondre aux incidents de sécurité informatique.
Le CERT-FR a été créé en 2001 et est rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN). Il a pour mission de protéger les systèmes d’information de l’État français, ainsi que ceux des opérateurs d’importance vitale (OIV), c’est-à-dire les entreprises et les organisations dont l’activité est essentielle pour le fonctionnement du pays.
Le CERT-FR a plusieurs rôles et missions
La veille et l’alerte : le CERT-FR surveille en permanence les menaces et les vulnérabilités qui pèsent sur les systèmes d’information de l’État et des OIV. Il émet des alertes et des recommandations pour aider les administrations et les entreprises à se protéger.
La réponse aux incidents : en cas d’incident de sécurité informatique, le CERT-FR intervient pour aider les victimes à identifier les causes de l’incident, à le contenir et à le résoudre. Il peut également coordonner la réponse à un incident de grande ampleur.
La coordination et la coopération : le CERT-FR travaille en étroite collaboration avec les autres CSIRT français et étrangers, ainsi qu’avec les autorités publiques et les acteurs privés de la sécurité informatique. Il participe à des exercices de cybersécurité et à des groupes de travail internationaux.
La sensibilisation et la formation : le CERT-FR mène des actions de sensibilisation et de formation auprès des administrations, des entreprises et du grand public. Il publie des guides et des bonnes pratiques pour aider les utilisateurs à se protéger contre les menaces informatiques.
CSIRT régionaux
En plus du CERT-FR, la France dispose également d’un réseau de CSIRT régionaux, qui sont chargés de la sécurité informatique au niveau local. Les CSIRT régionaux sont des structures de proximité qui travaillent en étroite collaboration avec les acteurs locaux (collectivités territoriales, entreprises, établissements publics, etc.) pour les aider à se protéger contre les menaces informatiques.
Le réseau des CSIRT régionaux est composé de plusieurs structures réparties sur l’ensemble du territoire français. Chaque CSIRT régional est rattaché à une structure publique ou privée et dispose d’un périmètre d’action géographique défini. Voici la liste des CSIRT régionaux, ainsi que leur périmètre d’action et leur structure de rattachement :
| Bourgogne-Franche-Comté | CSIRT Bourgogne-Franche-Comté |
| Bretagne | Breizh Cyber |
| Corse | CSIRT CyberCorsica | Centre de cybersécurité de Corse |
| Centre-Val de Loire | CybeRéponse |
| Grand Est | Grand Est Cybersécurité |
| Hauts-de-France | CSIRT Hauts-de-France |
| Île-de-France | Urgence Cyber Île-de-France |
| Normandie | Normandie Cyber |
| Nouvelle-Aquitaine | Campus régional de Cybersécurité et de Confiance numérique |
| Occitanie | Cyber’Occ |
| Pays de la Loire | Pays de la Loire Cyber Assistance |
| Provence-Alpes-Côte d’Azur | Urgence Cyber région Sud |
Les CSIRT régionaux ont plusieurs missions
La veille et l’alerte : comme le CERT-FR, les CSIRT régionaux surveillent en permanence les menaces et les vulnérabilités qui pèsent sur les systèmes d’information de leur région. Ils émettent des alertes et des recommandations pour aider les acteurs locaux à se protéger.
L’assistance et le conseil : les CSIRT régionaux apportent une assistance technique et un conseil aux acteurs locaux en matière de sécurité informatique. Ils peuvent les aider à mettre en place des mesures de protection adaptées à leurs besoins et à leur contexte.
La coordination et la coopération : les CSIRT régionaux travaillent en étroite collaboration avec les autres CSIRT régionaux et avec le CERT-FR. Ils participent également à des groupes de travail et à des exercices de cybersécurité au niveau national et international.
La sensibilisation et la formation : les CSIRT régionaux mènent des actions de sensibilisation et de formation auprès des acteurs locaux, pour les aider à mieux comprendre les enjeux de la sécurité informatique et à adopter les bonnes pratiques.
Le réseau des CSIRT régionaux est coordonné par le CERT-FR, qui assure la cohérence et la complémentarité des actions menées au niveau national et local. Les CSIRT régionaux sont répartis sur l’ensemble du territoire français, et sont rattachés à des structures publiques ou privées (universités, centres de recherche, entreprises, etc.).
En cas d’incident de sécurité informatique, il est recommandé de contacter le CSIRT régional compétent pour votre région. Vous pouvez également contacter le CERT-FR, qui assure la coordination et la coopération entre les différents CSIRT.
Pour en savoir plus sur les CSIRT régionaux, vous pouvez consulter le site web du CERT-FR : https://www.cert.ssi.gouv.fr/csirt/csirt-regionaux/. Vous y trouverez des informations détaillées sur les missions et les activités des CSIRT régionaux, ainsi que des conseils et des bonnes pratiques pour renforcer la sécurité informatique de votre organisation.
En résumé, le CERT-FR est l’équipe de réponse aux incidents de sécurité informatique de l’État français. Il a pour mission de protéger les systèmes d’information de l’État et des OIV, de répondre aux incidents de sécurité, de coordonner la coopération avec les autres acteurs de la sécurité informatique et de sensibiliser et former les utilisateurs. Les CSIRT sont des équipes d’experts en sécurité informatique qui jouent un rôle essentiel dans la protection des systèmes d’information contre les menaces et les attaques. Les CSIRT régionaux sont des structures de proximité qui renforcent la sécurité informatique au niveau local. Ils travaillent en étroite collaboration avec les acteurs locaux, le CERT-FR et les autres CSIRT régionaux pour assurer une veille, une assistance, une coordination et une sensibilisation efficaces. Le réseau des CSIRT régionaux est un maillon essentiel de la chaîne de sécurité informatique en France.
