Questions fréquemment posées
Les services offerts par le CI-CERT ne sont pas payants. Cependant, certains services spécifiques sont soumis à la signature de convention de partenariats qui peuvent contenir des dispositions financières, liées au développement ou à la maintenance des infrastructures et logiciels.
Un incident de cybersécurité est tout événement accidentel ou malveillant impactant la disponibilité, la confidentialité et l'intégrité d'un système ou d'un réseau. Par conséquent tous les incidents de cybersécurité peuvent déclarés au CI-CERT. Cependant, ils seront traités selon des niveau de service variables, en fonction de la classification interne, du niveau de priorité et de la qualité du déclarant
Les agents du CI-CERT sont des personnels de l'ARTCI. Ils bénéficient d'un statut particulier d'agents assermentés devant le parquet et ayant la qualité d'Officiers de Police Judiciaire. Leur activité est strictement encadrée par les dispositions légales en vigueur.
Les données transmises au CI-CERT et les rapports sont traités conformément à la politique de classification de l'information TLP 2.0. Par ailleurs, le CI-CERT emploie des mesures cryptographiques alignés sur les standards internationaux, afin de protéger les données manipulées, stockées, et partagées.
La PLCC est une plateforme collaborative mise en place par convention entre l'ARTCI et la Direction Générale de la Police Nationale (DGPN). L'ARTCI met à la disposition de la PLCC des ressources humaines qui y sont détachées. De manière opérationnelle, le CI-CERT fournit les capacités techniques et opérationnelle à la PLCC
La recherche de failles ou vulnérabilités sur des systèmes tiers est interdite sans accord explicite du propriétaire de la ressource. Cependant, en cas de découverte d'une vulnérabilité par erreur ou déduction par exemple, tout particulier peut déclarer peut faire un signalement sous anonymat ou en se faisant identifier, directement sur notre plateforme de signalement.
Au terme du décret 2020-128 du 29 Janvier 2020, tout propriétaire ou gestionnaire de réseau ou système d'information doit déclarer immédiatement tout incidents de sécurité au CI-CERT, dès qu'il en a connaissance.
Le CI-CERT est le centre national de veille et de réponse aux incidents de sécurité informatique. Sa mission de point focal national et garant de la sécurité du cyberespace national, s'étend à toutes les organisations établies sur le territoire national, qu'elles soient du secteur privée ou du secteur public.