Les équipes de réponse aux incidents informatiques: CERT (Computer Emergency Response Team) et CSIRT (Computer Security Incident Response Team) sont des unités d'experts qui ont pour objectif de porter assistance aux personnes ou aux institutions qui sont victimes de cyberattaques. Elles peuvent répondre de façon immédiate et concrète aux incidents ou alors prévenir les cyberattaques avant qu'elles ne se produisent.
Un incident de sécurité peut porter atteinte à la disponibilité, la confidentialité ou l’intégrité du système informatique des entreprises ou de l’Etat. Ça peut être l’utilisation illégale d’un mot de passe, le vol d’équipements informatiques, la compromission d’un serveur, un rançongiciel. On constate malheureusement que la majeure partie des institutions ne disposent pas de plan de réponse aux incidents de sécurité. Une chose qui peut les conduire à leur perte.
Un plan de réponse aux incidents efficace peut aider les équipes de cybersécurité à détecter et à contenir les cybermenaces, à restaurer plus rapidement les systèmes affectés et à réduire les pertes de revenus.
Une réponse aux incidents de cybersécurité : Qu’est-ce que c’est ?
La réponse aux incidents fait référence aux processus et technologies d'une organisation pour détecter et répondre aux cybermenaces, aux violations de sécurité ou aux cyberattaques. L'objectif de la réponse aux incidents est de prévenir les cyberattaques avant qu'elles ne se produisent, et de minimiser les coûts et les perturbations. Les efforts de réponse aux incidents d'une entreprise ou même de l'Etat sont guidés par un plan de réponse aux incidents.
Par ailleurs, à chaque attaque la réponse peut être unique. Le processus de réponse aux incidents part généralement de la préparation qui consiste à vérifier que le CSIRT dispose toujours des outils adéquats possibles pour répondre à l’identification. La deuxième étape est celle de la détection et de l’analyse. A ce niveau il s'agira de rechercher les activités suspectes et d'éventuelles menaces. Ensuite vient le confinement où l’équipe prendra des dispositions afin d'empêcher la violation de causer d'autres dommages au réseau.
La prochaine étape est celle de l'éradication. A ce niveau, il s’agira d'éliminer définitivement le menace en détruisant les logiciels malveillants et aussi d'examiner les systèmes affectés et non affectés pour s'assurer qu'il ne reste aucune trace de la violation. Et enfin vient la reprise; l'équipe rétablit le fonctionnement normal des systèmes concernés.
L’absence de telles institutions et le manque de capacités nationales posent un réel problème pour répondre de manière adéquate et efficace aux cyberattaques qui ne cessent de se multiplier. En Afrique, plus de la moitié des pays africains possèdent des équipes de réponse aux incidents informatiques en alignement avec leur stratégie nationale de cybersécurité. L’importance non négligeable de telles équipes n’est plus à démontrer. Tous les Etats doivent être aguerris face aux éventuelles attaques.
Voici la liste des pays disposant d’une équipe de réponses aux incidents :
1. Afrique du Sud La prochaine étape
Equipe nationale: https://www.cybersecurityhub.gov.za
The South African National Research Network : https://csirt.sanren.ac.za/
UCT CSIRT - University of Cape Town : https://csirt.uct.ac.za/
ECS-CSIRT - Electronic Communications Security (State Security Agency)
SBG CSIRT - Standard Bank Group CSIRT
2. Algérie
DZ-CERT : http://www.cerist.dz
3. Bénin
bjCSIRT (ANSSI-Bénin) : https://csirt.gouv.bj
UNB-CSIRT - https://csirt.etudiant.bj
4. Botswana
BW CERT – https://www.cirt.org.bw
5. Gambie
The Gambia Computer Security & Incident Response Team – https://gmcsirt.gm/
6. Ghana
National Team: CERT-GH : https://www.cert-gh.org
National Communication Authority : https://nca-cert.org.gh
7. Kenya
National KE-CIRT / CC (The Communications Authority of Kenya) : http://www.ca.go.ke ou http://www.ke-cirt.go.ke/
ICIRT Tespok : https://www.tespok.co.ke /
KENET-CERT : https://cert.kenet.or.ke/
8. Burkina Faso
9. Libye
LibyaCERT : https://nissa.gov.ly
10. Cameroun
CIRT (Agence nationale des TIC – ANTIC) : http://www.cirt.cm
11. Côte d’Ivoire
CI-CERT : http://www.cicert.ci
12. Egypte
EG-CERT (National Telecom Regulatory Authority – NTRA) : http://www.egcert.eg/
13. Ethiopie
Ethio-CERT (Information Network Security Agency) : http://ethiocert.insa.gov.et
14. Malawi
Malawi Computer Emergency Response Team – https://mwcert.mw
15. Maurice
CERT-MU (National Computer Board) : http://www.cert-mu.org.mu
16. Mozambique
Mozambique Research and Education Network, MoRENet : https://cert.morenet.ac.mz/
National Team – CSIRT.GOV – https://csirt.gov.mz/
17. Maroc
EDU-CERT – http://www.educert.ma/
maCERT (Gouvernement)– http://www.dgssi.gov.ma/macert.html
18. Nigéria
National Team – ngCERT : http://www.cert.gov.ng
CERRTng (Office of National Security Adviser - ONSA) : http://www.cerrt.ng
19. Ouganda
National Team :(CERT.UG) : https://cert.ug
Uganda Communications Commission (UgCERT) : https://www.ug-cert.ug
20. Rwanda
RW-CSIRT : http://www.rw-csirt.rw/eng
21. Somalie
SOMCERT – https://somcert.gov.so/
22. Soudan
SudanCERT (National Telecommunication Corporation)
23. Tanzanie
TZ-CERT (Tanzania Communications Regulatory Authority) : http://www.tzcert.go.tz
24. Togo
CERT.TG : https://cert.tg/en/cert-en/
25. Tunisie
tunCERT : https://tuncert.ansi.tn
CSIRT.TN (Private) : https://csirt.tn/
Tunisian Financial CERT – https://www.financialcert.tn/
26. Zambie
ZmCIRT (Zambia Information and Communication Technology Authority) : http://www.cirt.zm
Au total sur les 55 États membres de l’Union Africaine, seulement 26 (47.3%) d’entre eux possèdent une équipe de réponse aux incidents de sécurité informatique. Une belle avancée par rapport à il y a deux années où seulement 19 d’entre eux disposaient de ce type d’organe.
Christelle HOUETO
Journaliste digital
