CERT FIDELILIUM

Computer Emergency Response Team

CERT

Un CERT (pour Computer Emergency Response Team) est une équipe spécialisée dont la mission principale est d'assurer la cybersécurité en gérant les incidents de sécurité informatique. Ces équipes agissent comme des 'premiers secours' en cas de cyberattaque, fournissant une expertise technique pour la détection, l'analyse, la réponse et la coordination.

Le terme CSIRT (Computer Security Incident Response Team) est très souvent utilisé comme un synonyme de CERT, bien qu'il puisse parfois désigner de manière plus précise la fonction de réponse aux incidents au sein d'une organisation.

Les membres du CERT FIDELILIUM proposent des services d'intervention rapide, d'audits et de tests d'intrusion (Pentests), lesquels sont typiques des missions d'un CERT/CSIRT pour aider les entreprises à se défendre contre les cybermenaces.

Contact:

Veille CERT - dernières 24h

  • INFO IT

    Microsoft teste une version épurée de la recherche Windows sans publicités

    Microsoft déploie actuellement une version test de Windows Search débarrassée des publicités et contenus promotionnels. L'objectif est d'améliorer la rapidité et la pertinence des résultats de recherche pour les utilisateurs.

  • HIGH Cyber

    SAP : Correctifs de sécurité multiples pour octobre 2025

    SAP a publié son bulletin de sécurité d'octobre 2025 concernant plusieurs vulnérabilités affectant ses produits. Les administrateurs doivent appliquer les correctifs disponibles pour sécuriser leurs infrastructures.

  • HIGH Cyber

    Ivanti Endpoint Manager : multiples vulnérabilités critiques identifiées

    Plusieurs vulnérabilités ont été identifiées dans Ivanti Endpoint Manager et pourraient être exploitées par des attaquants. Les administrateurs système doivent appliquer les correctifs de sécurité publiés par l'éditeur.

  • MEDIUM Cyber

    Les États-Unis sanctionnent des fournisseurs VPN et de malware liés aux rançongiciels

    L'OFAC a sanctionné deux individus et une entité pour leur rôle dans la facilitation d'attaques par rançongiciel contre des organisations américaines. Cette action vise à perturber l'infrastructure technique des groupes criminels en ciblant leurs fournisseurs.

  • MEDIUM Cyber

    Grok Build de xAI transfère des dépôts Git complets vers le cloud, au-delà des fichiers nécessaires

    Un chercheur a révélé que Grok Build d'xAI uploadait des dépôts Git entiers vers le cloud, dépassant les besoins réels des tâches de codage. Cette découverte interroge sur les pratiques de collecte de données des outils d'IA de développement.

Abonnement à la veille CERT

Inscrivez-vous pour recevoir les alertes CERT FIDELILIUM par e-mail.

RFC 2350

La RFC 2350 ( signature ) (Request for Comments 2350), intitulé " Expectations for Computer Security Incident Response ", est un document essentiel qui définit les attentes minimales et les informations requises pour les équipes de réponse aux incidents de sécurité informatique (CERT/CSIRT).

Il sert de norme de facto pour la publication d'un document décrivant l'équipe, ses missions, ses services, son périmètre d'intervention, ses coordonnées de contact, ses politiques de sécurité (comme l'utilisation de la cryptographie), et ses limites de responsabilité. En publiant notre document au format RFC 2350 , le CERT FIDELILIUM assure une transparence et une interopérabilité avec les autres équipes de réponse aux incidents à travers le monde.

X