Le CERT Nameshield

Les principales missions du CERT

• Gestion des inci­dents : Le CERT-NS cen­tra­lise les évé­ne­ments de sécu­ri­té afin de détec­ter les inci­dents de sécu­ri­té. À par­tir de là, l’é­quipe se charge de les pilo­ter dans le but d’i­den­ti­fier, d’en­di­guer et de remé­dier le plus effi­ca­ce­ment pos­sible à ces inci­dents. Le CERT-NS effec­tue éga­le­ment une ana­lyse de cause sur cha­cun des inci­dents afin de mettre en place des mesures pour s’as­su­rer qu’ils ne se repro­duisent pas.
• Référent sécu­ri­té : L’équipe sécu­ri­té se place en expert pour répondre aux dif­fé­rentes demandes de sécu­ri­té du sys­tème d’in­for­ma­tion. Ainsi, le CERT-NS guide les équipes tech­niques dans l’i­den­ti­fi­ca­tion des risques et la mise en place de mesures liés aux chan­ge­ments.
• Sensibilisation : Le CERT-NS s’as­sure de main­te­nir un haut niveau en termes de sécu­ri­té pour l’en­semble des col­la­bo­ra­teurs de Nameshield grâce à une sen­si­bi­li­sa­tion pous­sée et per­son­na­li­sée. Des mises en situa­tions sont par ailleurs mises en place pour éva­luer les bons réflexes des employés du groupe.
• Surveillance et détec­tion des menaces : L’équipe sécu­ri­té, grâce à son exper­tise et au tra­vers de la mise en place d’ou­tils tech­niques, est char­gée de sur­veiller, de détec­ter et d’é­va­luer les menaces poten­tielles qui pèsent sur le sys­tème d’in­for­ma­tion de l’or­ga­ni­sa­tion.
• Tests de péné­tra­tion : Le CERT-NS effec­tue régu­liè­re­ment des tests de péné­tra­tion internes sur les dif­fé­rentes briques qui com­posent l’é­co­sys­tème de Nameshield (web, sécu­ri­té phy­sique, réseaux et pro­ces­sus admi­nis­tra­tifs) afin d’i­den­ti­fier les vul­né­ra­bi­li­tés et non-confor­mi­tés aux normes orga­ni­sa­tion­nelles pour ensuite les éva­luer et mettre en place des mesures.

Pour plus d’informations sur le CERT-NS, notre docu­ment RFC 2350 est dis­po­nible ici.