30 juin 2004 19:45

La Belgique dispose désormais elle aussi de son Computer Emergency Response Team (CERT) pour un usage plus sûr de l'Internet

A partir de demain, BELNET, fournisseur Internet des services publics ainsi que des établissements de recherche et d'enseignement belges, fera également office de Computer Emergency Response Team (CERT).

A partir de demain, BELNET, fournisseur Internet des services publics ainsi que des établissements de recherche et d'enseignement belges, fera également office de Computer Emergency Response Team (CERT).

Le BELNET CERT va accroître la sécurité de l'Internet, essentiellement par le biais d'une collaboration internationale avec d'autres CERT. BELNET s'adresse ici avant tout à ses propres clients mais informera aussi les autres fournisseurs et utilisateurs Internet belges en cas de problème de sécurité. Dès demain, tout le monde pourra suivre les dernières mises à jour en matière de sécurité de l'Internet via le site web http://cert.belnet.be. «L'Internet est un média fantastique que nous pouvons encore mieux utiliser», explique Pierre Bruyère, directeur général de BELNET. «Grâce à l'amélioration de la coordination internationale, de la législation et des possibilités d'intervention, nous pouvons réduire le nombre de vandales de l'Internet et de criminels informatiques. Depuis notre création il y a 11 ans, la situation n'a fait qu'empirer. Nous allons maintenant intervenir pour faire de l'Internet une autoroute aussi sûre que possible.» Le premier CERT a vu le jour en novembre 1988 aux États-Unis, après que le virus-ver Morris avait paralysé une bonne partie de l'Internet de l'époque. Le centre de coordination américain du CERT est exploité par la Carnegie Mellon University (CMU) de Pittsburgh, propriétaire de la marque CERT. BELNET a obtenu l'autorisation d'utiliser cette marque. Il y a aujourd'hui une bonne centaine d'organisations CERT dans le monde, la plupart étant membres du FIRST (Forum of Incident Response and Security Teams), qui s'occupe de la promotion de la collaboration internationale. En 1988, le centre de coordination américain du CERT avait relevé six incidents de sécurité. En 2003, il y en a eu près de 140 000. La sécurité, première priorité «Il ressort d'une enquête de satisfaction clientèle effectuée l'année dernière que la sécurité est la principale préoccupation, puisque 88 % des sondés l'ont placée en tête de leurs souhaits en matière de nouveaux services», souligne Pierre Bruyère. «Nous avons dès lors décidé de créer un CERT, une première en Belgique. Notre CERT est aujourd'hui prêt à réagir en cas de problème de sécurité sur l'Internet.» En tant qu'institution publique, BELNET peut faire rapport en toute indépendance sur les problèmes. Il réagira non seulement aux incidents de sécurité mais encore les publiera. Par ailleurs, il prodiguera des conseils de sécurité, assurera une coordination nationale et internationale et échangera en permanence des informations avec d'autres CERT. Jan Torreele, directeur technique de BELNET: «Comme nous exploitons notre propre réseau, nous connaissons les usages de nos clients et fournirons des conseils pragmatiques et utilisables dans la pratique. Ce sera aux utilisateurs de déterminer eux-mêmes comment ils se protègent. Il n'y a que dans des cas exceptionnels que nous interviendrons nous-mêmes pour isoler des ordinateurs ou placer une partie du réseau en quarantaine. Si les ordinateurs suspects n'opèrent pas au sein de notre réseau, nous avertirons bien entendu aussi les autres fournisseurs de services Internet. Au cours de notre phase de test, nous avons été contactés par le SWITCH-CERT suisse parce qu'une attaque avait été montée depuis la Belgique. Dans l'heure, nous avons pu isoler l'ordinateur en question.» BELNET se fera bientôt accréditer comme CERT par FIRST et par TERENA, l'association européenne de réseaux de recherche (Trans-European Research and Education Networking Association). Ces agréments officiels sont importants parce que les organisations doivent pouvoir se faire aveuglément confiance lorsqu'elles transmettent des mises en garde et des informations codées. Pour en savoir plus sur FIRST et TERENA, veuillez consulter les sites suivants http://www.first.org/ et http://www.terena.nl/.