Concept
Un computer emergency response team (CERT) ou computer security incident response team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. L'appellation CSIRT est privilégiée en Europe, CERT étant une marque déposée aux États-Unis par l'université Carnegie-Mellon. Le 2 novembre 1988 le ver Morris se propage sur Internet à partir du Massachusetts Institute of Technology (MIT) à la suite d'une erreur de Robert Tappan Morris alors étudiant à l'université Cornell. Infectant environ 10 % des reliées à Internet, son impact économique fut évalué entre dix et cent millions de dollars par un bureau du Congrès américain, le Government Accountability Office. En réaction, le DARPA (Defence Advanced Research Projects Agency) crée le premier CSIRT, le CERT/CC, à l'université Carnegie-Mellon, Pittsburgh, Pennsylvanie. En 1992, SURFnet, fournisseur d'accès à Internet (FAI) des universités néerlandaises, inaugure le premier CSIRT européen, le SURFnet-CERT. Les tâches prioritaires d'un CERT sont : centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ; traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERT, contribution à des études techniques spécifiques ; établissement et maintenance d'une base de données des vulnérabilités ; prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences ; coordination éventuelle avec les autres entités (hors du domaine d'action) : centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERT nationaux et internationaux.