Profil CERT CYBERPROTECT

I.	Information sur le document
	Ce document contient une description du CERT-CYBERPROTECT et fait référence aux recommandations de la RFC 2350.
	Ce document fournit les informations de base sur le CERT CYBERPROTECT comme les différents rôles et les différents services que nous offrons ainsi que les moyens de nous contacter.
	Une version anglaise de ce document est également disponible.

	1.	Date de dernière mise à jour
	La première version de ce document date du 2015-09-01
	La version actuelle de ce document date du 2023-01-16.

	2.	Liste de distributions des notifications
	Ce document ainsi que les différents éléments constituant le CERT sont mise à jour par le personnel du CERT CYBERPROTECT.

	Les informations de mises à jour sont également envoyées :
	◦	à tout le personnel du CERT CYBERPROTECT
	◦	Aux clients du CERT CYBERPROTECT

	3.	Lieu où le document peut être trouvé
	Vous pouvez retrouver ce document sur le site :  www.cyberprotect.one/cert/rfc2350_FR.txt


II.	Information sur les contacts

	1.	Nom de l'équipe
	Nom complet : CERT CYBERPROTECT
	Nom abrégé : CERT CYBERPROTECT

	2.	Adresse
	SDN International - Cyberprotect
	17 allée des Ginkgos 69500 BRON
	FRANCE

	3.	Fuseau horaire
	GMT+1 (du dernier dimanche de mars au dernier dimanche d'octobre : GMT+2)

	4.	Numéro de téléphone
	+33 (0)4 28 67 37 12

	5.	Numéro de fax
	+33 (0)4 72 81 84 75

	6.	Autre moyen de communication
	Aucun

	7.	Adresse mail électronique
	csirt@cyberprotect.fr

	8.	Clé public et information de chiffrement
	Le moyen de communication sécurisé utilisé est PGP.
	Si vous désirez nous contacter de manière sécurisée, merci d'utiliser la clé publique qui suit pour chiffrer votre message :

Key-ID: C455F7AD

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
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=PFKR
-----END PGP PUBLIC KEY BLOCK-----

		La clé publique du CERT-CYBERPROTECT est également disponible sur : www.cyberprotect.one/cert/cert_cyberprotect.pgp.key


	9.	Membre de l'équipe
	Le responsable de l'équipe du CERT CYBERPROTECT est M. DUBOIS.


	10.	Autres informations
	Date de création du CERT CYBERPROTECT : 1er septembre 2010.

	11.	Point de contact Client
	Pour nous contacter, veuillez utiliser l'adresse mail de notre CERT (csirt@cyberprotect.fr).
	Nous répondons à toutes demandes pendant les heures ouvrées (8h-20h) du lundi au vendredi.
	En cas d'urgence en dehors des heures ouvrées, veuillez contacter le CERT CYBERPROTECT avec le numéro suivant : +33 (0)4 28 67 37 12


III.	Charte

	1.	Déclaration de la mission
	Depuis le 1 er septembre 2010, Cyberprotect a mis en fonction son entité de réponse à incident. Depuis le 25 novembre 2015, cette entité est autorisé par la Canergie Mellon University à utiliser le terme CERT CYBERPROTECT.
	
	Les missions du CERT-CYBERPROTECT sont :
	•	De détecter les vulnérabilités présentes dans les systèmes d'information afin de réduire les risques d'intrusion.
	•	De résoudre les incidents en ayant recours à l'équipe de réponse à incident de sécurité informatique.
	•	D'accompagner ses clients dans les modifications de sécurité lorsque cela est nécessaire.
	•	De fournir des informations préventives à ses clients.
	•	D'alerte le client en cas de compromission sur son infrastructure réseau.

	2.	Périmètre d'intervention
	Le périmètre d'intervention du CERT CYBERPROTECT correspond aux clients de la société Cyberprotect. Par définition, son type de client est externe.

	Les clients Cyberprotect sont présents dans différents secteurs d'activités (Grandes distribution, media, transport, etc) et correspondent principalement à des entreprises de type PME et ETI.
	
	Dans le cadre du service fournit au commanditaire, le CERT CYBERPROTECT s’engage à collaborer avec les équipes techniques internes du commanditaire, ainsi qu’avec les autres prestataires lorsque le contexte le nécessite.

	Le CERT CYBERPROTECT intervient pour tout incident de sécurité présent sur le périmètre du commanditaire.
	
	3.	Relation
	Le CERT CYBERPROTECT entre en relation avec d'autres CERT/CSIRT lorsque cela est nécessaire.

	4.	Autorité
	Le CERT CYBERPROTECT fournit des conseils et des solutions à ses clients dans le but de réduire au maximum les risques d'incidents. Cependant, le CERT CYBERPROTECT ne possède aucune autorité envers ses clients pour la mise en place de solutions. 


IV.	Politiques

	1.	Types d'incidents et niveau de support
	Tous les types d'incidents de sécurité informatique peuvent être traité par le CERT CYBERPROTECT.
	Le niveau de support dont pourra bénéficier le client dépendra du type et de la gravité de l'incident.

	2.	Coopération, Interaction et divulgation des informations
	Le CERT CYBERPROTECT réalise ses prestations en respectant les obligations imposées par la législation française.
	Les informations clientes collectées lors de la résolution d'incidents sont traitées de manière confidentielle.
	En cas de nécessité, et pour une résolution d'incident plus efficiente, le CERT CYBERPROTECT coopérera avec les autres CERT/CSIRT en respectant les règles de confidentialité établies au sein de la société (anonymisation, déclaration,...).
	En cas d'approche par un organisme de presse, le CERT CYBERPROTECT s'engage à respecter ses politiques de divulgation d'informations et de média.


	3.	Communication et authentification
	Pour les communications ne nécessitant pas de sécurité, les méthodes classiques de communication seront utilisées.
	Dans le cas où les informations nécessitent d'être transmise avec confidentialité, les moyens de protection décrit dans la partie 2.8 seront utilisés.

V.	Services
	1.	Réponse d'incident
	Le CERT-CYBERPROTECT effectue la réponse aux incidents de sécurité informatique de ses clients en utilisant les principes de triage, de coordination et de résolution des incidents. Ces principes sont détaillés ci-dessous.

		a.	Triage des incidents
		•	Collecter des informations relevant de l'incident
		•	Vérifier si l'incident est réel.
		•	Attribuer une priorité à l'incident

		b.	Coordination des incidents
		•	Analyser l'incident (cause, origine, impacts,...)
		•	Rechercher de solutions
		•	Communiquer avec le client pour faciliter le traitement de l'incident
		•	Collaborer avec les autres CERT/CSIRT.

		c.	Résolution des incidents
		•	Supprimer la vulnérabilité en réalisant le service de traitement des vulnérabilités
		•	Supprimer l'artefact en réalisant le service de traitement des artefacts
		•	Établir un rapport sur l'incident
		•	Collecter de données pour des statistiques

	Le CERT CYBERPROTECT informe également ses clients en cas d'intrusion ou de tentatives d'attaque dans leur système. Notre équipe d'experts délivre les recommandations nécessaires pour traiter la menace et éviter un impact trop important.

	2.	Activité proactives
	Afin de réduire les risques et d'informer ses clients, le CERT CYBERPROTECT réalise les actions préventives suivantes :
	•	Annonces
	•	Veille technologiques
	•	Diffusion d'informations relative à la sécurité
	•	Détection d'intrusion
	•	Analyse de risque


VI.	Formulaire de notification d'incidents
Les formulaires de notification d'incidents sont réalisés sous la forme de ticket qui sont générés par le système que nous mettons en place chez nos clients.


VII.	Décharges de responsabilité
Bien que le CERT CYBERPROTECT prenne toutes les précautions pour réduire les risques de sécurité informatique chez ses clients, il n'est en aucun cas le responsable de quelconques erreurs ou de quelconques interprétations liées aux informations fournies.