Faire entendre la voix des CERT et diffuser une vision globale et préventive de la sécurité informatique
Aux côtés du Président et de la Vice-Présidente, Julien LUCAS représentant du CERT-BDF (Banque de France) prend la fonction de Trésorier. Le Conseil d’Administration est quant à lui complété par le CERT-CDCFR (Caisse des Dépôts) représenté par Étienne BAUDIN.
L’InterCERT France accueille par ailleurs deux nouveaux membres, David QUESADA représentant du CERT aDvenset Thibaud BINÉTRUY représentant du CSIRT SUEZ, renforçant ainsi l’équipe avec leurs compétences et leur engagement.
« Le Conseil d’Administration s’est engagé dans la poursuite des travaux initiés ces deux dernières années pour consolider nos développements récents. Nous allons poursuivre nos actions avec cette nouvelle équipe en conservant notre dynamique de construction positive », déclare Frédéric LE BASTARD, Président de l’association.
En cette période de transition, l’ensemble de la communauté InterCERT France tient à rendre hommage à ceux qui ont consacré leur temps, leur énergie et leur expertise à son développement. Un salut spécial s’adresse au CERT Société Générale, représenté par Olivier BERNI et Pierre TAÏANI son adjoint, ainsi qu’au Cert-Eviden, représenté par Paul-Henri HUCKEL pour leur contribution au sein de l’association dans la précédente mandature.

InterCERT France, une croissance soutenue durant la mandature précédente

L’association fédère aujourd’hui plus de 96 CERT d’entreprises privées et publiques, et permet à plus de 800 professionnels d’échanger en temps réel sur la menace et sur les moyens de s’en prémunir.
Depuis sa création en octobre 2021, l’association s’est dotée d’une équipe permanente pilotée par le Conseil d’Administration, qui lui permet d’accompagner la croissance de ses membres (+60% sur la période écoulée).
Elle a pu internaliser les moyens techniques qui permettent à ses membres de coopérer au quotidien que ce soit pour du partage d’information ou des retours d’expérience.

Le traitement des « cyber » menaces doit changer de posture

La prochaine mandature ambitionne de rendre visible des prises de position sur des sujets de fond et d’actualité impactant l’écosystème cyber et l’activité des CERT. L’association poursuivra son développement en accompagnant les structures les moins matures dans leur développement, à l’aide d’un incubateur de CERT et en proposant à ses membres plus expérimentés des formations techniques et opérationnelles.

Les risques cyber sont aujourd’hui permanents, leurs formes multiples, leurs vitesses de propagation fulgurantes et leurs conséquences désastreuses… Si les CERT interviennent la plupart du temps une fois la crise survenue, ils œuvrent pour diffuser une vision globale et préventive de la sécurité informatique, témoigner des enjeux en coulisses, et lutter contre la désinformation.

Aujourd’hui, l’InterCERT France souhaite mettre en lumière les expertises des CERT en cyber sécurité, afin qu’elles puissent éclairer les choix technologiques des organisations. L’association souhaite faire évoluer la posture des CERT : réduire en amont les possibilités offertes aux acteurs de menace, et mieux traiter ainsi les menaces à l’œuvre en aval.

A propos de l’InterCERT France
Fondée par les quelques CERT que comptait la France au début des années 2000, dans le but de partager des connaissances et d’instaurer une confiance mutuelle, le réseau s’est peu à peu structuré et doté de règles organisationnelles pour finalement aboutir à la fin de l’année 2017, à la création d’un Comité de pilotage (composé de l’ANSSI et de 4 membres élus, deux issus du collège des CERT internes et deux du collège des CERT externes).
L’InterCERT France a pour mission de constituer et pérenniser un réseau d’organisations ayant des activités de réponse à un incident d’origine cyber (souvent dénommés CERT, Computer Emergency Response Team, ou CSIRT, Computer Security Incident Response Team) sur le territoire français, afin de :
• Faciliter et encourager les échanges d’informations techniques et de bonnes pratiques en matière de réponse à un incident cyber et de connaissance sur la menace,
• Promouvoir une coopération rapide et effective au niveau opérationnel permettant de mieux appréhender les attaques,
• Contribuer à accentuer la maturité de la sécurité des systèmes d’information par l’aide auprès des équipes les plus récentes ou en cours de constitution,
• Promouvoir le modèle CERT / CSIRT en France et soutenir le développement de ces derniers à travers le parrainage et l’organisation de rencontres et ateliers,
• Partager des connaissances et savoir-faire au sein du réseau.
En 2021, la croissance importante du nombre de membres de la communauté a convaincu ses membres, de la nécessité de se constituer en Association pour pérenniser la structure et renforcer ses missions, avec à termes, l’objectif d’une transformation éventuelle en Association Reconnue d’Utilité Publique. (https://www.intercert-france.fr).