Afin de réaliser sa veille sur les questions de cybersécurité il est tout d'abord essentiel de connaître les termes Computer Emergency Response Team (CERT) ou Computer Security Incident Response Team (CSIRT).
Ces équipes publient les dernières vulnérabilités identifiées et analysées sur les produits connus. En France il y a le CERT FR.
L'ANSSI ( pour Agence Nationale de Sécurité des Systèmes d'Information ) a délégué à des CSIRTs régionaux le traitement des incidents pour les entreprises ( or celles concernées par la loi de programmation militaire ), association et collectivité. A vous de trouver parmi les dix-huit CSIRT régionaux présenté à cette page.
Vous avez bien entendu le réseau Cyber Malveillance qui porte le label Expert Cyber. Au risque de ne pas me faire des amis, le label est obtenu en répondant à un questionnaire en ligne géré par l'AFNOR. D'expérience, le label a le mérite d'exister mais cela ne représente pas le niveau d'expertise ou la rigueur du titulaire.
Il existe pour les structures ( entreprise, associations ou collectivité ) qui ont pris conscience du risque sans savoir comment commencer il existe le dispositif totalement gratuit de l'ANSSI Mon Aide Cyber. Les aidants vous accompagnent sur un diagnostique, ils ne réalisent aucune prestation.
Commentaires