Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques
liseret droit
Contact

Contacter le CERTA

Contact us ( Drapeau anglais )

A propos du site

 
Recherche

Rechercher sur le site

 
Les documents du CERTA

Page d'accueil

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

 
Les Flux RSS du CERTA

Flux RSS complet

RSS

Flux RSS des alertes

RSS

 
Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

 
A propos du CERTA

L'ANSSI

Le CERTA

Les CERT

Le FIRST

L'EGC

Liens utiles

 
Archives du CERTA

Année 2012

Année 2011

Année 2010

Année 2009

Année 2008

Année 2007

Année 2006

Année 2005

Année 2004

Année 2003

Année 2002

Année 2001

Année 2000

 


Le FIRST

Qu'est-ce que le FIRST (Forum of Incident Response and Security Teams) ?

Genèse

Peu après l'incident du « ver Internet», le DoE américain (Département of Energy) créait son propre centre d'alerte, le CIAC (Computer Incident Advisory Capability), pour servir ses clients. Durant le deux années qui suivirent, le nombre d'équipes continua à progresser partout dans le monde, chacune avec ses propres finalités et son mode de financement. Les difficultés de communication inhérentes (standards internationaux, langues, conventions, etc.) risquaient de compromettre l'intérêt premier d'un CERT : une coordination centralisée.

En octobre 1989, un autre incident majeur ayant affecté plusieurs nœds du réseau SPAN (Space Physic Academic Network) révéla la nécessité d'un meilleur dialogue entre ces diverses structures. Le FIRST fut alors créé, en 1990, et n'a depuis cessé de croître et de s'adapter en réponse aux besoins des CERT et de leurs organismes d'appartenance. Il permet de fédérer l'ensemble des équipes de réaction aux incidents concernant la sécurité des systèmes d'information (www.first.org).

Rôle et mission

Les buts du FIRST sont les suivants :

  • favoriser la coopération entre les équipes pour prévenir, détecter et rétablir un fonctionnement nominal en cas d'incident de sécurité informatique ;
  • fournir un moyen de communication commun pour la diffusion de bulletins et d'alertes sur des failles potentielles et les incidents en cours ;
  • aider au développement des activités de ses membres, en particulier, la recherche et les activités opérationnelles ;
  • faciliter le partage des informations relatives à la sécurité, des outils, des méthodes et des techniques.

Le FIRST organise une conférence annuelle internationale « Computer Security Incident Handling Conférence » dont le thème principal est le traitement des incidents de sécurité et pour favoriser le partage de l'expérience et de l'expertise dans ce domaine.

Le FIRST regroupe une centaine d'équipe, la liste des membres est consultable sur le serveur du FIRST.

liserest gauche
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 09/02/2012