Qu'est-ce qu'une équipe d'intervention en cas d'urgence informatique?
Une équipe d'intervention en cas d'urgence informatique, également appelée CERT, est un groupe d'experts en informatique qui traitent des menaces de cybersécurité. Il existe environ 250 groupes CERT répartis dans le monde. Ces équipes sont souvent financées par le gouvernement, mais certaines sont également gérées par des entreprises de sécurité privées. Différentes branches de l'armée ont leurs propres équipes CERT, et l'équipe officielle US-CERT est gérée par le département américain de la Sécurité intérieure. CERT peut également représenter l'équipe de préparation aux situations d'urgence informatique, et certaines équipes ont adopté le surnom C-SIRT, qui signifie équipe d'intervention en cas d'incident de sécurité informatique. Une équipe informatique d’intervention d’urgence est chargée d’anticiper, de reconnaître et de répondre aux menaces à la sécurité Internet visant les entreprises privées et les gouvernements.
La première équipe d’intervention d’urgence informatique officiellement organisée a été créée à l’Institut de génie logiciel de Carnegie Mellon. Ce groupe traite souvent une grande variété de menaces de cybersécurité. L'équipe peut évaluer les menaces internes émanant de sociétés ou de groupes gouvernementaux, ainsi que les menaces externes provenant de pirates informatiques ou de pays hostiles. En outre, l’équipe CERT de Carnegie Mellon donne des conseils sur les risques pour la sécurité du réseau et les moyens de rester à l’avant-garde des menaces à la sécurité. L’équipe procède également à des analyses judiciaires informatiques pour analyser des machines qui ont été découvertes ou qui ont lancé des cyberattaques. Il offre également une certification aux ingénieurs en logiciel par le biais de son programme de gestion des incidents de sécurité informatique.
L’équipe d’intervention d’urgence informatique du gouvernement des États-Unis fait partie de la Division nationale de la cybersécurité. US-CERT réagit contre les cyberattaques et est responsable de la protection de la cyber-infrastructure du pays. Comme les cyberattaques sont parfois lancées par des pays hostiles, une grande partie des informations sur les menaces auxquelles US-CERT répond est classifiée ou inconnue. Par exemple, le gouvernement américain a informé les médias qu'il avait été victime d'une cyber-attaque de la Corée du Nord en 2009. Bien que le gouvernement ait annoncé que de nombreux ordinateurs avaient été affectés par l'attaque, très peu d'informations supplémentaires ont été fournies. De même, les informations sur les équipes CERT exploitées par différentes branches militaires sont souvent rares.
Les menaces auxquelles une équipe d’intervention d’urgence informatique doit faire face comprennent les cyberattaques de pays hostiles, de pirates informatiques et de groupes terroristes. Les pays hostiles sont considérés comme le niveau de menace le plus élevé contre les cyberinfrastructures. Les organisations criminelles lancent parfois des attaques à but lucratif dans le but de voler de l'argent ou des identités. Les crimes d’espionnage comprennent le vol d’informations sensibles sur les ordinateurs ou les réseaux du gouvernement. Les équipes CERT considèrent ces groupes comme des menaces de niveau intermédiaire. Les groupes terroristes et les pirates informatiques solitaires sont considérés comme des menaces de faible niveau, car ils manquent souvent des ressources technologiques pour lancer des attaques généralisées. Une équipe d’intervention d’urgence informatique peut gérer les menaces de tout ou partie de ces groupes.