CSIRT vs CERT : définitions et différences
Définitions
- CSIRT (Computer Security Incident Response Team) : Équipe interne ou mutualisée, dédiée à la réponse aux incidents
- CERT (Computer Emergency Response Team) : Désigne aussi une structure plus institutionnelle, parfois à portée nationale
Objectifs communs
- Identifier, analyser, contenir, remédier et apprendre des incidents
- Coopérer avec les autres équipes (SOC, DSI, Juridique, etc.)
- Produire des alertes, bulletins, rapports, indicateurs
Différences principales
| Critère | CSIRT | CERT |
|---|---|---|
| Portée | Interne à l’organisation | Inter-entreprises ou national |
| Typologie | Équipe dédiée opérationnelle | Centre d’alerte / observatoire |
| Légalement reconnu | Non | Parfois oui (ex : CERT-FR) |
| Exemple | CSIRT Airbus, CSIRT Banque A | CERT-FR, CERT Santé |
Info
Dans les faits, les deux termes sont souvent utilisés indifféremment, surtout dans le privé.