Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

G GU UI ID DE E D DE E C CR RE EA AT TI IO ON N D D’ ’U UN N C CS SI IR RT T P

G GU UI ID DE E D DE E C CR RE EA AT TI IO ON N D D’ ’U UN N C CS SI IR RT T P PA AS S A A P PA AS S Résultats WP2006/5.1(CERT-D1/D2) Index 1 Synthèse pour la direction (Management Summary)............................................................................................. 2 2 Notice légale ............................................................................................................................................................. 2 3 Remerciements......................................................................................................................................................... 3 4 Introduction ............................................................................................................................................................. 3 4.1 PUBLIC CIBLE .................................................................................................................................... 4 4.2 GUIDE D'UTILISATION DU PRESENT DOCUMENT ................................................................................ 4 4.3 CONVENTIONS UTILISEES .................................................................................................................. 5 5 Stratégie générale de planification et de création d'un CSIRT ............................................................................ 6 5.1 QU'EST-CE QU'UN CSIRT? ................................................................................................................ 6 5.2 QUELS SERVICES UN CSIRT PEUT-IL OFFRIR? ................................................................................. 10 5.3 ANALYSE DES PARTIES PRENANTES ET DECLARATION DE MISSION ................................................. 12 6 Élaboration du plan d'activités............................................................................................................................. 19 6.1 DEFINITION DU MODELE FINANCIER ................................................................................................ 19 6.2 DEFINITION DE LA STRUCTURE ORGANISATIONNELLE ..................................................................... 21 6.3 RECRUTEMENT DU PERSONNEL ADEQUAT ....................................................................................... 25 6.4 UTILISATION ET EQUIPEMENT DE L'ESPACE DE BUREAU .................................................................. 27 6.5 DEVELOPPEMENT D'UNE POLITIQUE DE SECURITE DE L'INFORMATION ............................................ 29 6.6 COOPERATION AVEC D'AUTRES CSIRT ET D'EVENTUELLES INITIATIVES NATIONALES ................... 31 7 Promotion du plan d'activités ............................................................................................................................... 32 7.1 DESCRIPTION DU PLAN D'ACTIVITES ET DES FACTEURS DECLENCHEURS ......................................... 35 8 Exemples de procédures opérationnelles et techniques (workflows) ................................................................. 38 8.1 ÉVALUATION DES INSTALLATIONS DES PARTIES PRENANTES .......................................................... 39 8.2 LANCEMENT D'ALERTES, D'AVERTISSEMENTS ET D'ANNONCES ....................................................... 40 8.3 TRAITEMENT DES INCIDENTS .......................................................................................................... 47 8.4 EXEMPLE DE DELAI DE REPONSE ..................................................................................................... 53 8.5 OUTILS A LA DISPOSITION DES CSIRT ............................................................................................ 54 9 Formation du personnel des CSIRT .................................................................................................................... 56 9.1 TRANSITS .................................................................................................................................... 56 9.2 CERT/CC ....................................................................................................................................... 57 10 Exercice: établissement d'un bulletin de sécurité ............................................................................................... 59 11 Conclusion .............................................................................................................................................................. 64 12 Description du plan de projet ............................................................................................................................... 65 ANNEXE ....................................................................................................................................................................... 67 A.1 LECTURES COMPLEMENTAIRES ....................................................................................................... 67 A.2 SERVICES FOURNIS PAR UN CSIRT ................................................................................................. 68 A.3 EXEMPLES ...................................................................................................................................... 78 A.4 EXTRAITS DE COURS DE FORMATION CONCERNANT LES CSIRT ..................................................... 82 Guide de création d’un CSIRT pas à pas Résultats CERT-D1 & D2 (5.1) du programme de travail 2006 Page 2 1 Synthèse pour la direction (Management Summary) Le présent document décrit le processus de création d’un CSIRT (Computer Security Incident Response Team – Équipe de réponse aux incidents de sécurité informatique) en abordant tous les aspects en jeu, en ce compris la gestion d’entreprise, la gestion des processus et le point de vue technique. Il concrétise deux tâches visées au point 5.1 du programme de travail 2006 de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA):  CERT-D1 (Written report on step-by-step approach on how to set up a CERT or similar facilities, including examples) en ce qui concerne le document proprement dit;  CERT-D2 (Excerpt of roadmap in itemised form allowing an easy application of the roadmap in practice) en ce qui concerne le chapitre 12 et les fichiers externes. 2 Notice légale La présente publication exprime, sauf indication contraire, les points de vue et interprétations des auteurs et des éditeurs. Elle ne doit pas être considérée dès lors comme une action de la part de Agence européenne chargée de la sécurité des réseaux et de l’information (European Network and information Security Agency, ENISA) ou de ses organes à moins d’être adoptée en vertu du règlement (CE) n° 460/2004 instituant l’Agence. Elle ne reflète pas nécessairement l’état de la technologie la plus récente et pourrait faire l’objet de mises à jour. Les sources tierces sont citées, le cas échéant. L’ENISA n’est pas responsable du contenu des sources extérieures, y compris les sites Web externes auxquels la présente publication fait référence. La présente publication a une vocation strictement éducative et informative. Ni l’ENISA ni aucune autre personne agissant en son nom n’est responsable de l’usage qui pourrait être fait des informations qui y sont contenues. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit – électronique, mécanique, photocopie, enregistrement ou autre – sans l’accord préalable écrit de l’ENISA, sauf dans la mesure expressément autorisée par la loi ou aux conditions convenues avec les organismes compétents en matière de droits. Dans tous les cas, la mention de la source est obligatoire. Les demandes de reproduction doivent être envoyées à l’adresse de contact figurant dans la présente. © European Network and information Security Agency (ENISA), 2006 Guide de création d’un CSIRT pas à pas Résultats CERT-D1 & D2 (5.1) du programme de travail 2006 Page 3 3 Remerciements L’ENISA tient à remercier toutes les institutions et personnes ayant contribué au présent document, et plus spécialement:  Henk Bronk, consultant qui en a élaboré la première version;  le CERT/CC et son équipe de développement CSIRT en particulier, qui ont fourni des éléments d’information particulièrement utiles, ainsi que les extraits de cours présentés en annexe à titre d’exemples;  GovCERT.NL pour la fourniture du CERT-in-a-box  l’équipe TRANSITS pour la fourniture des extraits de cours présentés en annexe;  les collègues de la section «Security Policies» du département technique pour la rédaction de la section 6.5;  les innombrables personnes qui ont révisé les pages qui vont suivre. 4 Introduction Les réseaux de communication et les systèmes d’information sont devenus un facteur clé du développement économique et social. L’électronique et la réseautique sont désormais des services aussi omniprésents que l’approvisionnement en électricité ou en eau. La sécurité des réseaux de communication et des systèmes d’information, et leur disponibilité en particulier, sont devenues dès lors une préoccupation croissante pour la société en raison des risques y afférents, à savoir que des systèmes d’information clés pourraient, en raison de leur complexité, d’un accident, d’une erreur ou d’une attaque, connaître des problèmes se répercutant sur les infrastructures physiques qui fournissent des services vitaux pour le bien-être des citoyens de l’Union européenne. Une Agence européenne chargée de la sécurité des réseaux et de l’information (European Network and information Security Agency, ENISA) a été instituée le 10 mars 20041 aux fins d’assurer un niveau élevé et efficace de sécurité des réseaux et de l’information au sein de la Communauté et en vue de favoriser l’émergence d’une culture de la sécurité des réseaux et de l’information dans l’intérêt des citoyens, des consommateurs, des entreprises et des organismes du secteur public de l’Union européenne, contribuant ainsi au bon fonctionnement du marché intérieur. Toute une série de communautés de sécurité - CERT/CSIRT, Abuse Teams et WARP - collaborent depuis plusieurs années en Europe en vue de sécuriser davantage l’Internet. L’ENISA a l’intention de soutenir les efforts de ces communautés en les informant de 1 Règlement (CE) N° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l’Agence européenne chargée de la sécurité des réseaux et de l’information. Une «Agence de la Communauté européenne» est un organe créé par l’UE pour accomplir une tâche technique, scientifique ou de gestion très spécifique relevant de la dimension communautaire («premier pilier») de l’UE. Guide de création d’un CSIRT pas à pas Résultats CERT-D1 & D2 (5.1) du programme de travail 2006 Page 4 mesures propres à garantir un niveau adéquat de qualité de service. L’Agence a l’intention en outre de renforcer sa capacité de conseiller les États membres et les organes de l’UE pour ce qui concerne la protection de groupes particuliers d’utilisateurs des TI à l’aide de services de sécurité adéquats. S’appuyant sur les acquis du groupe de travail ad hoc «CERT Cooperation and Support», créé en 2005, ce nouveau groupe de travail traitera donc de questions touchant à la fourniture de services de sécurité adéquats («services CERT») à l’intention (de catégories ou groupes) d’utilisateurs spécifiques. L’ENISA soutient la création de nouveaux CSIRT en publiant le présent rapport qui, intitulé «Guide de création d’un CSIRT pas à pas» et complété d’une liste de contrôle, permettra au lecteur de créer son propre CSIRT. Public cible Les principaux groupes destinataires du présent rapport sont les institutions publiques et autres chargées de créer un CSIRT pour protéger leur propre structure informatique et celle de leurs parties prenantes. Structure du présent document Le document qui va suivre s’attache à décrire le concept de CSIRT, les services qu’il peut fournir et les étapes indispensables à son démarrage. Il veut ainsi donner au lecteur un bon aperçu pragmatique de l’approche, de la structuration et du contenu de la création d’un CSIRT. Chapitre 4 «Introduction» Présentation du rapport. Chapitre 5 «Stratégie générale de planification et de création d’un CSIRT» Cette première section décrit le concept de CSIRT, de même que les différents environnements dans lesquels il peut fonctionner et les types de services qu’il peut offrir. Chapitre 6 «Élaboration du plan d’activités» Ce chapitre décrit l’approche du processus de création du CSIRT dans une perspective de gestion d’entreprise. Chapitre 7 «Promotion du plan d’activités» Ce septième chapitre traite de la justification stratégique et commerciale (business case) et des questions de financement. Chapitre 8 «Exemples de procédures opérationnelles et techniques» Ce chapitre décrit la procédure allant de l’obtention d’informations à leur transposition en bulletin de sécurité. Il propose également la uploads/s1/csirt-setting-up-guide-enisa-fr.pdf