Une multitude d’activités et d’expertises

Nous agissons de manière proactive mais également en soutenant nos adhérents en cas d’attaque. Découvrez comment notre expertise en sécurité informatique soutient l’aviation.

Service de réponse à incident

Le CERT dispose d’un service de réponse à incident accessible H24 7 jours sur 7. En cas d’attaque, les membres victimes peuvent appeler le +33 (0)1 81 70 71 72, déclarer l’incident en ligne via le formulaire disponible sur ce site ou écrire à l’adresse : assistance@cert-aviation.fr.

Ils sont pris en charge par un analyste qui :

• Leur donnera les actions réflexes à exécuter en fonction du type d’attaque,
• Leur expliquera les déclarations légales à effectuer (CNIL en cas de fuite de données personnelles, ANSSI le cas échéant…),
• Leur permettra d’accéder à la procédure de dépôt de plainte facilité grâce au partenariat conclu entre le CERT et la Gendarmerie Nationale,
• Les mettra en relation avec des prestataires qualifiés pour les aider à remettre leur système d’information en état notamment via les CSIRT régionaux.

Le CERT pourra également accompagner les bénéficiaires dans le choix du prestataire s’ils le souhaitent.

Même s’il existe une procédure d’adhésion accélérée en cas d’attaque, il est recommandé aux entités d’adhérer en amont pour une prise en charge plus rapide.

Gestion des vulnérabilités

Selon le baromètre de la cybersécurité des entreprises, 45% des attaques résultent de l’exploitation de failles de vulnérabilité. Sans outil spécifique, il peut être complexe et chronophage d’organiser la veille des vulnérabilités pouvant affecter son système d’information. Le CERT Aviation met gratuitement à la disposition de ses adhérents un accès à une plateforme de gestion des vulnérabilités. Cette plateforme leur permet de disposer :

• De bulletin techniques permettant de suivre les vulnérabilités découvertes, les codes d’exploitation existants le cas échéant, les actions correctrices à mettre en œuvre,
• D »une alerte par SMS,
• D’une veille média quotidienne,
• D’une base de vulnérabilités couvrant plus de 1500 technologies.

Prévention et sensibilisation

Il existe de nombreuses ressources disponibles, parfois gratuitement, afin d’aider les entités du secteur à améliorer leur sécurité informatique. Cependant, il peut être complexe et chronophage de les exploiter. De plus, certaines règles d’hygiène cybernétique basique permettent assez facilement et sans investissement important de se prémunir ou d’augmenter sa résilience face à certaines attaques fréquentes.

Le CERT effectue un travail de recherche et de synthèse. Il développe également sa propre veille sectorielle fondée notamment sur l »échange entre pairs du secteur de l’aviation. Il peut fournir un conseil impartial afin d’aider les organisations à opter pour le meilleur compromis dans la sécurisation de leur système d’information si nécessaire. Il développe également des partenariats ciblés qui répondent aux besoins spécifiques des entreprises du secteur de l’aviation.

Des sessions de sensibilisation pour les membres reprenant ces éléments sont organisées régulièrement au cours de l’année.

Enfin, le CERT organise régulièrement des rencontres entre ses membres ce qui leur permet également d’échanger entre pairs sur ces sujets.