Services
Computer Security Incident Response Team (CSIRT)
Une équipe dédiée
Les secteurs de l’éducation et de la recherche au Luxembourg, peuvent, comme tout autre acteur économique et à tout moment être confrontés à des incidents de sécurité informatique compromettant leurs activités opérationnelles voire menaçant la sécurité de leurs informations.
Pour les aider dans une telle configuration, la Fondation Restena entretient une équipe de sécurité informatique de réponse aux incidents. Plus connue sous l’appellation Computer Security Incident Response Team (CSIRT), cette équipe spécifiquement dédiée poursuit plusieurs missions :
- soutenir et coordonner les réponses aux incidents de sécurité décelés ou anticipés ;
- être le point de contact pour toute demande d’information relative aux incidents de sécurité ;
- participer à des projets sur la sécurité informatique ;
- travailler en étroite collaboration avec les autres équipes CSIRT/CERTs aux niveaux national et international ;
- sensibiliser et informer sur l’importance de la sécurité informatique.
Prévention, traitement et réponse aux incidents de sécurité
Constituée des acteurs de l’éducation et de la recherche au Luxembourg, la circonscription du CSIRT gérée par la Fondation RESTENA bénéficie de différents services portant sur la prévention, le traitement, et la réponse aux incidents de sécurité.
Services réactifs
Le CSIRT fournit des services réactifs, émis en réaction à un incident de sécurité intervenant dans la communauté de la recherche et d’éducation au Luxembourg, et ce qu’il ait été détecté par le CSIRT lui-même, un membre du personnel d’une institution à charge, ou signalé par un autre CSIRT ou une tierce partie.
En terme de réponses aux incidents le CSIRT propose deux types de services :
Triage des incidents
- interprétation, suivi et hiérarchisation des rapports d'incidents de sécurité entrants ;
- détermination de l'étendue ou de la portée de l'incident de sécurité.
Coordination des incidents
- investigation de l’incident et prise de mesure appropriées après contact avec la ou les organisation(s) impliquée(s) ;
- notification, lorsque cela s’avère nécessaire, des autres parties impliquées, conformément à la politique de divulgation des informations ;
- facilitateur d’entrée en contact avec les équipes de sécurité appropriées et / ou les responsables de l'application de la loi si nécessaire ;
- rédaction de rapports à d'autres CSIRT ;
- envoi d'alertes aux utilisateurs.
Bien que le CSIRT ne fournisse pas de service actif de résolution d’incident de sécurité, il est en mesure de prodiguer, au cas par cas, des conseils en la matière et collabore étroitement avec les autres CERTs nationaux afin de proposer un service à la hauteur.
Services proactifs
Des services dits proactifs, visant à prévenir les incidents et à réduire leur impact lorsqu'ils se produisent sont également proposés par la Fondation Restena, notamment par le biais d’activités de sensibilisation.
Plus de détails sur le service
Qui peut en bénéficier ?
Établissements d'enseignement supérieur, Centres de recherche, Institutions culturelles, Écoles primaires et secondaires
Comment en bénéficier ?
Pour signaler un incident, il est recommandé d’envoyer le formulaire « Incident reporting form » le plus complet possible à csirt@restena.lu. Un signalement par téléphone à la Fondation Restena est également possible.
Cryptage PGP conseillé
Pour traiter les incidents en toute sécurité et confiance, il est préférable de contacter le CSIRT via des messages chiffrés. Le cryptage PGP utilisé pour la messagerie confidentielle est obligatoire lorsque le rapport d'incident contient des informations confidentielles ou d'identité.
Clé pour chiffrer les messages envoyés au CSIRT
- Empreinte digitale PGP = 1DB6 71B7 8071 4050 14E3 F654 DADB E3E2 C873 17E8
Clés PGP individuelles des membres du CSIRT
- Jo Hoffmann : BE56D 770BB E1AC4 0BDE3 3753E 11A58 1FE20 8FA7F
- Denim Latic : 3152 DBF5 CED7 7BFC BFD8 31BE A9D9 5A53 E2A9 241F
- Bruno Prémont : B831 D9DB 84F2 E2A3A18C 58D5 C941 0241 4374 0DC8
- David Rosada : EB2D 808C 8445 99EC 6CAE 438A 5D99 C27F 0FFD 7B1F
- Marc Stiefer : 3F9D BB45 92DE C2E6 A6DA 73CF 351D 14F8 0052 F9B4
- Cynthia Wagner : CBEA FB4D 42DE CEFB 10A8 D56A 6765 5C01 42B1 01D9
- Stefan Winter : AD30 91F3 AB24 E05F 4F72 2C03 C0DE 6A35 8A39 DC6
Assistance et support
Documents et liens
GÉANT (GN5-1)
Garantir à travers l’Europe des activités de recherche et d’innovation efficaces, pertinentes, à forte valeur ajoutée et compétitives.
Vous avez une question ?
- Faq
-
Comment signaler un incident auprès du CSIRT ?
Complétez puis envoyez le formulaire « Incident reporting form » par e-mail à csirt@restena.lu ou contactez la Fondation Restena par téléphone.
-
Où puis-je signaler un incident de sécurité ?
Si votre institution fait partie des secteurs de la recherche et de l’éducation au Luxembourg ou si vous êtes utilisateur des services RESTENA, votre point de contact privilégié est la Fondation Restena.
D’autres équipes de réponse aux incidents de sécurité informatique (CSIRT) publiques luxembourgeoises sont à contacter selon le secteur d'activité de votre entité. Pour trouver votre interlocuteur, nous vous invitons à vous rendre sur le portail de la cybersécurité, section 'Signaler'.