Réglementations
Les services du CI-CERT sont-ils payants ?
Les services offerts par le CI-CERT ne sont pas payants. Cependant, certains services spécifiques sont soumis à la signature de convention de partenariats qui peuvent contenir des dispositions financières, liées au développement ou à la maintenance des infrastructures et logiciels.
Quels sont les incidents qui peuvent être déclarés au CI-CERT ?
Un incident de cybersécurité est tout événement accidentel ou malveillant impactant la disponibilité, la confidentialité et l’intégrité d’un système ou d’un réseau. Par conséquent tous les incidents de cybersécurité peuvent déclarés au CI-CERT. Cependant, ils seront traités selon des niveau de service variables, en fonction de la classification interne, du niveau de priorité et de la qualité du déclarant
Quel est le statut des agents du CI-CERT ?
Les agents du CI-CERT sont des personnels de l’ARTCI. Ils bénéficient d’un statut particulier d’agents assermentés devant le parquet et ayant la qualité d’Officiers de Police Judiciaire. Leur activité est strictement encadrée par les dispositions légales en vigueur.
Comment sont traitées les données transmises au CI-CERT ?
Les données transmises au CI-CERT et les rapports sont traités conformément à la politique de classification de l’information TLP 2.0. Par ailleurs, le CI-CERT emploie des mesures cryptographiques alignés sur les standards internationaux, afin de protéger les données manipulées, stockées, et partagées.
Quel est le lien entre la PLCC et le CI-CERT ?
La PLCC est une plateforme collaborative mise en place par convention entre l’ARTCI et la Direction Générale de la Police Nationale (DGPN). L’ARTCI met à la disposition de la PLCC des ressources humaines qui y sont détachées. De manière opérationnelle, le CI-CERT fournit les capacités techniques et opérationnelle à la PLCC
Est-il possible de déclarer une vulnérabilité ou faille affectant un système tiers au CI-CERT ?
La recherche de failles ou vulnérabilités sur des systèmes tiers est interdite sans accord explicite du propriétaire de la ressource. Cependant, en cas de découverte d’une vulnérabilité par erreur ou déduction par exemple, tout particulier peut déclarer peut faire un signalement sous anonymat ou en se faisant identifier, directement sur notre plateforme de signalement.
Est-il obligatoire de déclarer les incidents au CI-CERT ?
Quel est le champ d'actions du CI-CERT ?
Le CI-CERT est le centre national de veille et de réponse aux incidents de sécurité informatique. Sa mission de point focal national et garant de la sécurité du cyberespace national, s’étend à toutes les organisations établies sur le territoire national, qu’elles soient du secteur privée ou du secteur public.
