Services

Réponse aux incidents

GOVCERT.LU est autorisé à traiter et à gérer tous types d’incidents relatifs à la sécurité des informations, qu’elles soient classifiées ou non, qui surviennent ou qui risquent de survenir sur les réseaux, les systèmes et les services des constituants qui relèvent de son mandat.

GOVCERT.LU porte assistance à ses constituants en leur proposant un ensemble de services réactifs et proactifs, garantissant ainsi la sécurité des technologies de communication et d’information.

GOVCERT.LU coordonne toutes les activités liées à la réponse aux incidents qui touchent à ses constituants et apporte son assistance, son aide et ses conseils au cours des différentes étapes de prise en charge des incidents, notamment :

  • La classification des incidents
    • Déterminer si un incident est effectivement survenu.
    • Déterminer l’ampleur de l’incident.
  • La coordination de l’incident
    • Déterminer la cause initiale de l’incident (exploitation de la vulnérabilité).
    • Contacter les autres sites Internet potentiellement impliqués.
    • Encourager les échanges avec les autres constituants et/ou les autorités en charge de l’application de la loi, le cas échéant.
    • Coordonner la réponse apportée aux incidents de déni de service (distribués).
    • Transmettre un rapport aux autres CSIRT.
    • Si nécessaire, faire parvenir un message aux utilisateurs.
  • La résolution de l’incident
    • Supprimer la vulnérabilité.
    • Préserver la sécurité du système et le protéger des éventuels effets de l’incident.
    • Evaluer les résultats potentiels de certaines actions proportionnellement au coût et au risque encourus, notamment dans le cas des actions engagées en vue d’éventuelles procédures judiciaires ou mesures disciplinaires : collecte de preuves postérieure aux faits, observation de l’incident en temps réel, mise en place de dispositifs destinés à piéger les intrus, etc.
    • Recueillir les données statistiques sur les incidents qui affectent ou impliquent les constituants, puis diffuser ces informations auprès de la communauté, le cas échéant, afin de l’aider à se protéger contre les attaques connues.
    • Réunir, conserver, documenter, et analyser les preuves sur un système informatique infecté afin de déterminer les modifications à apporter au système et de reconstituer la suite des événements ayant conduit à l’incident.

Signaler un incident

Si vous souhaitez signaler un incident de manière anonyme, nous vous invitons à remplir le formulaire de notification. Ce dernier est protégé par une clé de chiffrement PGP.

> Signaler
> Informations complémentaires