__Naissance du CERT__ Au commencement, il y avait ARPANET. Une masse informe et vide basée sur TCP/IP. Puis les informaticiens créèrent le courrier électronique pour communiquer avec leurs semblables. L'informaticien était le roi du monde virtuel et tout se passait bien. Il pouvait tout faire sauf toucher au fruit de la sécurité informatique... En 1988, alors que le réseau fonctionne correctement, un étudiant de Cornell lâche un ver qui se propage à la vitesse de l'éclair sur une toile encore réservée à l'élite. Celui-ci exploite un certain nombre de failles UNIX et fait tomber le réseau pendant plusieurs jours. Il s'avère obligatoire de mettre en place une équipe de réaction rapide pour réparer cet incident. Suite à ce capharnaüm, la DARPA décide de monter une structure permanente qui veillera au bien être d'Internet, en assurant à la centralisation des incidents de sécurité et la mise en place d'une base de vulnérabilités. C'est le CERT-CC. En 1990, le FIRST a été créé, devant le développement grandissant du nombre d'équipes des CERT dans le monde, afin d'améliorer les processus de communication et d'information au sein des équipes. __Les tâches premières d'un CERT__ Centralisation des demandes d'assistance sur incidents de sécurité (attaques)

réception des demandes,

analyse des symptômes,

corrélation éventuelle des incidents ; Traitement des alertes et réaction aux attaques informatiques

analyse technique,

échange d'informations avec d'autres CERTs,

contribution à des études techniques spécifiques ; Former et maintenir une base de donnée des vulnérabilités ; Diffusion d'informations :

a priori, sur les risques d'incident,

le cas échéant sur les conséquences ; Coordination éventuelle avec les autres entités (hors du domaine d'action) :

centres de compétence réseaux,

opérateurs et FAI,

CERTs nationaux et internationaux ; __Les CERTs en France et en Europe__

[CERTA|http://www.certa.ssi.gouv.fr] : CERT de l'administration française

[CERT-IST|http://www.cert-ist.com] : CERT de l'industrie, des services et du tertiaire né sous l'impulsion de Alcatel, FT, CNES et ELF

[CERT-Renater|http://www.renater.fr/rubrique.php3?id_rubrique=19] : CERT de la communauté Enseignement/Recherche le [FIRST|http://first.org/] est l'organisme mondial qui regroupe les CERTs. Le [TF-CSIRT|http://www.trusted-introducer.nl/] a le même rôle en Europe. Ces deux organismes se connaissent et travaillent conjointement depuis 1993. Cependant, votre appartenance à l'une des listes n'entraîne pas forcément votre présence dans l'autre. Ces organismes, c'est également une équipe qui entretien les buts suivants :

fournir un forum d'échange et de savoirs,

mettre en place des services pilotes pour la communauté des CSIRT européens,

promouvoir des procédures et standards communs pour la réponse aux incidents de sécurité,

assister la mise en place de nouveaux CSIRT et à l'entraînement des équipes de ces organismes.