RFC 2350 A-SDGT-C

Ce document est sous licence : Attribution – Pas d’Utilisation Commerciale 2.0 Générique (CC BY-NC 2.0)

Classification de l’information interne : C0

Classification de l’information TLP : WHITE

1.Information

Ce document contient une description du CSRIT A-SDGT-C selon le document RFC 2350.
Il fournit es informations essentielles concernant le CSIRT A-SDGT-C, son rôle, ses responsabilités et ses moyens de communication.

1.1 Version du document

La version de ce document est la 1.0, publiée en mai 2020.

1.2 Liste de distribution

Aucune liste de distribution publique (C0).

1.3 Lieu de publication du document

La version actuelle de ce document peut être consultée dans l’orientation opérationnelle et expérimentale de l’A-SDGT-C sur le site WEB https://asdgtc.org

1.4 Authenticité du document

Dans le cadre de la classification C0, tout document est réputé provenir d’une personne dûment habilitée par l’A-SDGT-C. Aucune version papier de la présente RFC n’est communiqué, seule la version WEB sur le présent site WEB fait foi.

2.Contacts

Cette partie décrit les moyens de communication du CSIRT A-SDGT-C

2.1 Nom

CSIRT A-SDGT-C 

2.2 Adresse postale

A-SDGT-C
à l’attention du CSIRT (Direction Générale des Opérations)
16 rue de clozeloux lieu dit le Vauriat
63230 SAINT OURS

2.3 Fuseau horaire

Heure d’été d’Europe centrale ou heure avancée d’Europe centrale (HAEC)

2.5 Numéro de FAX

Non disponible

2.7 Adresse de courrier électronique

Courriel : spoc.csirt[at]dgo.asdgtc.org

2.8 Clé publique et informations de chiffrement

Le CSIRT A-SDGT-C possède une clé publique GPG disponible ici.
HASH SHA-256 : 960d68bf94315591c74851e097a3d04f1e273c02f34767a7853c12cb4b6859e2

2.9 Composition de l’équipe

L’équipe est composé de trois centres principaux :
Centre de Sécurité Numérique (CSECNUM) ;
Centre de Sûreté Numérique (CSURNUM) ;
Centre de Défense Numérique (CDEFNUM).

Plus précisément, l’équipe est composée d’opérationnels et de chercheurs en maîtrise numérique. Aucune information nominative relative aux membres du CSIRT A-SDGT-C n’est difusée dans ce document. Vous pouvez prendre connaissance des responsables sur les pages dédiés aux différents centres liés.

2.10 Autres informations

Toutes les informations utiles sont présentes sur https://asdgtc.org. Si vous ne trouvez pas de réponse, vous pouvez contacter spoc[at]dge.asdgtc.org

2.11 Point de contact des bénéficiaires

Les instructions sont communiquées en interne (C2). Concernant la voie C0 (sur le présent site WEB), vous pouvez uniquement nous contacter sur le courriel générique du CSIRT A-SDGT-C précédemment communiqué en partie 2.7

3.Charte

3.1 Missions

Le CSIRT A-SDGT-C a pour mission de maîtriser le numérique au quotidien que ce soit de manière proactive ou réactive. Les champs de la sécurité (involontaire non intentionnel), sûreté (volontaire et intentionnel) et de la défense numérique (étatique ou sponsor étatique) sont adressés.

3.2 Circonscription

Le cadre de mission du CSIRT A-SDGT-C concerne uniquement ses bénéficiaires et notamment ses adhérents (personne morale) et cotisants (personne physique). Certaines personnes morales non bénéficiaires peuvent également entrer dans le cadre de certaines missions du CSIRT A-SDGT-C

3.3 Parrainage

Le CSIRT A-SDGT-C est soutenu par l’A-SDGT-C

3.4 Autorité

Le CSIRT A-SDGT-C (reflété en interne par la Direction Générale des Opérations) agit sous l’autorité du Vice-Président (Directeur Général des Opérations 5*) ainsi que de l’Etat-Major (gradés stratégiques, tactiques et opérationnels) de l’A-SDGT-C sous le contrôle du Conseil d’Administration (CA) de l’A-SDGT-C.

4.Stratégie

4.1 Types d’incidents et niveau de support

Le CSIRT A-SDGT-C est autorisé à coordonner et analyser tout incident numérique qui cible ou pourrait cibler un des membres personnes morales adhérentes de l’A-SDGT-C.
Le niveau de support délivré par le CSIRT peut varier en fonction du type d’incident, de sa criticité et des ressources disponibles pour le traiter.

4.2 Coopération, échanges et confidentialité de l’information

Le CSIRT A-SDGT-C échangera toutes les informations nécessaires avec les autres CERT/CSIRT susceptibles d’être cernés selon le besoin d’en connaître.

4.3 Communication

La transmission d’information doit nécessairement se faire de manière chiffrée. Le CSIRT ne traitera aucun élément n’étant pas chiffré avec la clé GPG publique mise à votre disposition (2.8).

5.Services

Alertes et avertissements

Ce service consiste à diffuser des informations décrivant la tendance liée à la criminalité numérique en cours et future. Une communication est réalisée afin d’informer le bénéficiaire du service et de fournir des conseils pour protéger les systèmes numériques concernés ou encore récupérer les systèmes qui sont affectés.

Analyse des incidents

Ce service consiste à examiner toutes les informations disponibles et des preuves à l’appui ou des faits factuels liés à un incident ou à un événement. Le but de l’analyse est d’identifier la portée de l’incident, l’étendue des dommages causés par l’incident, la nature de l’incident et les tactiques de réponse ou solutions de contournements disponibles.

Support à la réponse à incident

Ce service consiste à aider et guider le bénéficiaire victime à se remettre d’une atteinte numérique (criminalité numérique) par téléphone, courrier électronique ou documentation. Cela peut impliquer une assistante technique dans l’interprétation des données collectées, la fourniture d’informations de contact ou la transmission de conseils sur les stratégies d’atténuation et de rétablissement. Fourniture de conseils à distance afin que le personnel et/ou les membres du bénéficiaire puissent effectuer lui-même la récupération.

Coordination de la réponse aux incidents

Ce service consiste à coordonner l’effort de réponse entre les parties impliquées dans l’incident et/ou l’atteinte numérique notamment ceux ayant besoin d’une assistance pour l’analyse de l’atteinte numérique. Il peut également inclure les parties qui fournissent un support informatique au bénéficiaire, tels que les fournisseurs de services Internet ou encore les autres CSIRT/CERT. Le travail de coordination peut impliquer la collecte d’informations de contact, la notification aux parties prenantes et leur implication potentielle (en tant que victime ou source d’une atteinte numérique), la collecte de statistiques sur le nombre de parties prenantes impliquées et la facilitation de l’échange et de l’analyse d’informations. Une partie du travail de coordination peut impliquer la notification et la collaboration avec le conseiller juridique d’une organisation, les ressources humaines ou les services de relations publiques. Cela comprend également la coordination avec le Ministère de l’Intérieur (Police Nationale et Gendarmerie Nationale).

Réponse aux vulnérabilités

Ce service consiste à déterminer la réponse appropriée pour atténuer ou résorber une vulnérabilité. Ce service peut inclure l’exécution de la réponse en participant à l’installation des correctifs ou des solutions de contournement.

Coordination de la réponse aux vulnérabilités

Ce service consiste à informer le bénéficiaire s’il dispose d’une solution numérique déclarée auprès de l’A-SDGT-C comportant une vulnérabilité. Le service permet de partager des informations sur la façon de corriger ou d’atténuer la vulnérabilité. Il permet également de vérifier que la stratégie de réponse à la vulnérabilité a été mise en œuvre avec succès par le bénéficiaire.

Analyse des artefacts

Ce service consiste à effectuer un examen technique et une analyse de tout artefact suspicieux (malveillant) sur un système numérique.

Réponse aux artefacts

Ce service implique de déterminer les actions appropriées pour détecter et supprimer les artefacts d’un système, ainsi que les actions pour empêcher l’installation d’artefacts. Cela peut entraîner la création de signatures pouvant être ajoutées à un logiciel antivirus ou à un système de détection des intrusions numériques (IDS).

Coordination de la réponse aux artefacts

Ce service implique le partage et la synthèse des résultats d’analyse et des stratégies de réponse concernant un artefact avec d’autres chercheurs, CSIRT/CERT, fournisseurs et autres experts en sûreté numérique. Les activités comprennent la notification aux autres et la synthèse de l’analyse technique à partir de diverses sources. Les activités peuvent également inclure la maintenance d’une archive classifiée ou constitutive des artefacts connus et de leur impact et des stratégies de réponse correspondantes.

Annonces

Les annonces incluent, sans s’y limiter, les alertes d’intrusion, les avertissements de vulnérabilité et les avis de sécurité. Ces annonces informent le bénéficiaire sur les nouveaux développements ayant un impact à moyen et long terme, tels que les vulnérabilités récemment découvertes ou les outils d’intrusion. Les annonces permettent au bénéficiaire de protéger son système et ses réseaux contre les éléments récemment découverts avant constater leur exploitation.

Audit et évaluation

Ce service consiste à auditer la partie technique et/ou organisationnelle de sécurité globale à majeure technologique du bénéficiaire. De plus, ce service inclut l’évaluation du contexte de sécurité de l’organisation et l’application du bon niveau de sécurité en fonction du besoin.

Configuration et maintenance des outils, applications, infrastructures et services de sécurité

Ce service permet d’identifier ou de fournir des conseils appropriés sur la façon de configurer et de maintenir en toute sécurité les outils, les applications et l’infrastructure numérique générale utilisée par l’A-SDGT-C ainsi que les éléments déclarés à l’A-SDGT-C qui font l’objet d’un suivi.

Services de détection d’intrusions

Ce service permet au bénéficiaire de transférer les journaux IDS (détection d’intrusion) existants à des fins d’analysent et pour lancer une réponse à tout événement étant jugé par l’A-SDGT-C comme étant malveillant.

Diffusion d’informations liées à la sécurité

Ce service donne accès au bénéficiaire à l’ensemble de la base de connaissance du centre de sécurité numérique de l’A-SDGT-C

Conseil en sécurité

Ce service permet de fournir des conseils et des orientations sur les meilleures pratiques de sécurité à mettre en œuvre.

Renforcement de la sensibilisation

Ce service permet au bénéficiaire de bénéficier de la sensibilisation A-SDGT-C

Education / Formation

Ce service permet au bénéficiaire d’avoir accès au centre de formation, d’enseignement et d’entraînement de l’A-SDGT-C

6.Formulaire de déclaration d’incident

Le formulaire n’est pas accessible en C0, merci de signaler l’incident par courriel à l’adresse spoc.csirt[at]dgo.asdgtc.org en le chiffrant avec la clé GPG (2.8)

7.Avertissements

Les informations transmises dans le présent document ont été vérifiées. Toutefois, le CSIRT A-SDGT-C refuse toute responsabilité en cas d’erreur ou d’omission ou pour tout préjudice résultant d’information contenues dans ce présent document. 
Si vous constatez une erreur dans ce document merci de nous le communiquer par courriel à spoc[at]dge.asdgtc.org , nous procéderons le plus rapidement possible à la rectification.