Logo du pôle
Le CERT ON-X est le centre d'alerte et de réaction aux cyber-attaques d'ON-X, il intervient dans le cycle de gestion d'une cyber-attaque : prévention, protection, détection, réaction et remédiation.

Qu'est-ce qu'un CERT / CSIRT ?

EN SAVOIR PLUS
Un CERT est l'acronyme de Computer Security Incident Response Team, il correspond à une marque déposée par l'université de Carnegie Mellon en 1997, l'appellation générique étant CSIRT (Computer Security Incident Response Team). En novembre 1988, se produit un incident de sécurité désormais historique, le premier ver informatique "Morris" créé par un étudiant de l'université commence à se propager par erreur dans le réseau ARPANET (ancêtre d'Internet). Pour venir à bout de l'infection, une équipe d'experts est constituée, elle réalise le « reverse engineering » du code, et identifie des solutions de remédiation.

A la suite de cet incident, la DARPA, à l'origine d'ARPANET, décide de créer une structure permanente dédiée à la réponse aux incidents et à la coordination des entités impactées, le CERT / Coordination Center (CERT/CC) qui est historiquement le premier CSIRT.

Aujourd’hui, des centaines de CSIRT / CERT existent dans le monde entier. Ils appartiennent à des Etats, des administrations, des universités ou des entreprises.

En France, la communauté des CSIRT / CERT est animée par l'ANSSI dans le cadre d'un groupe appelé InterCERT-FR.

Nos domaines d'intervention

EN SAVOIR PLUS
Le CERT ON-X est un CSIRT externe proposant des prestations de services pour venir en aide d'organisations publiques et privées.

En premier lieu, le CERT ON-X a pour objet d'assister les victimes de cyber-attaques dans leur réponse à incident, gestion de crise, et remédiation.

Mais le CERT ON-X intervient également, en amont d'une crise, pour prévenir un incident de sécurité, protéger le système d'information et se préparer à réagir en cas d'attaques.

Ainsi, l'ensemble des services suivants sont proposés :
 
  • Prévention : analyse de risque, conseil, sensibilisation, entrainement, audit de sécurité et test d'intrusion (blue team, red team, purple team).
  • Protection et détection : analyse de la menace, gestion de vulnérabilités, mise en oeuvre de solutions de sécurité (EDR as a Service).
  • Réaction : traitement d'alertes, investigation numérique / forensic, analyse de codes malveillants et d'attaques ciblées (APT), gestion de crise.
  • Remédiation : accompagnement à la reconstruction totale ou partielle du SI.

Pour en savoir plus sur le fonctionnement du CERT ON-X, vous pouvez télécharger la RFC 2350, document de référence de la profession des CERT / CSIRT. Vous pouvez vérifier l'authenticité du document en téléchargeant sa signature PGP.

Que faire en cas d'une cyber-attaque ?

EN SAVOIR PLUS
Vous pouvez nous contacter par e-mail cert@on-x.com et par téléphone au +33 1 40 99 29 99.


Pour déclarer un incident de sécurité, merci de nous transmettre :
 
  • Vos informations : numéro de téléphone et e-mail.
  • Date et heure du commencement estimé de l'incident.
  • Date et heure de la détection de l'incident.
  • Description de l'incident avec si possible des premiers éléments techniques.
  • Les composants affectés et les impacts constatés.
  • Les actions prises jusqu'à maintenant.

Pour assurer la confidentialité des échanges, vous pouvez utiliser notre clé PGP communiquée ci-après.

Clé PGP

EN SAVOIR PLUS
Pour assurer la confidentialité des échanges, vous pouvez utiliser notre clé PGP :
 
  • Utilisateur ID : CERT ON-X - cert@on-x.com
  • Key ID : 0x8C7BCBC0
  • Empreinte : 25E1 B6A3 59DB 5AD4 8E8B 12FA 0676 8BC9 8C7B CBC0
  • Télécharger la clé depuis le site ON-X ou depuis le site du MIT.