Réglementations
Les services du CI-CERT sont-ils payants ?
Les services offerts par le CI-CERT ne sont pas payants. Cependant, certains services spécifiques sont soumis à la signature de convention de partenariats qui peuvent contenir des dispositions financières, liées au développement ou à la maintenance des infrastructures et logiciels.
Quels sont les incidents qui peuvent être déclarés au CI-CERT ?
Un incident de cybersécurité est tout événement accidentel ou malveillant impactant la disponibilité, la confidentialité et l’intégrité d’un système ou d’un réseau. Par conséquent tous les incidents de cybersécurité peuvent déclarés au CI-CERT. Cependant, ils seront traités selon des niveau de service variables, en fonction de la classification interne, du niveau de priorité et de la qualité du déclarant je veux tester voir
Quel est le statut des agents du CI-CERT ?
Avec la création de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) , le 30 octobre 2024, le personnel du CI-CERT relève désormais de ladite Agence. Ils bénéficient d’un statut particulier d’agents assermentés devant le parquet et ayant la qualité d’Officiers de Police Judiciaire. Leur activité est strictement encadrée par les dispositions légales en vigueur.
Comment sont traitées les données transmises au CI-CERT ?
Les données transmises au CI-CERT et les rapports sont traités conformément à la politique de classification de l’information TLP 2.0. Par ailleurs, le CI-CERT emploie des mesures cryptographiques alignés sur les standards internationaux, afin de protéger les données manipulées, stockées, et partagées.eeeeeee
Quel est le lien entre la PLCC et le CI-CERT ?
Conformément au disposition du décret portant création de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) , le 30 octobre 2024 , la PLCC fait partie désormais de l’Agence. Elle collabore étroitement avec le CI-CERT dans les activités enquête.
Est-il possible de déclarer une vulnérabilité ou faille affectant un système tiers au CI-CERT ?
La recherche de failles ou vulnérabilités sur des systèmes tiers est interdite sans accord explicite du propriétaire de la ressource. Cependant, en cas de découverte d’une vulnérabilité par erreur ou déduction par exemple, tout particulier peut déclarer peut faire un signalement sous anonymat ou en se faisant identifier, directement sur notre plateforme de signalement.
Est-il obligatoire de déclarer les incidents au CI-CERT ?
Quel est le champ d'actions du CI-CERT ?
Le CI-CERT est le centre national de veille et de réponse aux incidents de sécurité informatique. Sa mission de point focal national et garant de la sécurité du cyberespace national, s’étend à toutes les organisations établies sur le territoire national, qu’elles soient du secteur privée ou du secteur public.
