Services

Computer Security Incident Response Team (CSIRT)

En savoir plus

Une équipe dédiée

Les secteurs de l’éducation et de la recherche au Luxembourg, peuvent, comme tout autre acteur économique et à tout moment être confrontés à des incidents de sécurité informatique compromettant leurs activités opérationnelles voire menaçant la sécurité de leurs informations.

Pour les aider dans une telle configuration, la Fondation Restena entretient une équipe de sécurité informatique de réponse aux incidents. Plus connue sous l’appellation Computer Security Incident Response Team (CSIRT), cette équipe spécifiquement dédiée poursuit plusieurs missions :

  • soutenir et coordonner les réponses aux incidents de sécurité décelés ou anticipés ;
  • être le point de contact pour toute demande d’information relative aux incidents de sécurité ;
  • participer à des projets sur la sécurité informatique ;
  • travailler en étroite collaboration avec les autres équipes CSIRT/CERTs aux niveaux national et international ;
  • sensibiliser et informer sur l’importance de la sécurité informatique.

Prévention, traitement et réponse aux incidents de sécurité

Constituée des acteurs de l’éducation et de la recherche au Luxembourg, la circonscription du CSIRT gérée par la Fondation RESTENA bénéficie de différents services portant sur la prévention, le traitement, et la réponse aux incidents de sécurité.

Services réactifs

Le CSIRT fournit des services réactifs, émis en réaction à un incident de sécurité intervenant dans la communauté de la recherche et d’éducation au Luxembourg, et ce qu’il ait été détecté par le CSIRT lui-même, un membre du personnel d’une institution à charge, ou signalé par un autre CSIRT ou une tierce partie.

En terme de réponses aux incidents le CSIRT propose deux types de services :

Triage des incidents

  • interprétation, suivi et hiérarchisation des rapports d'incidents de sécurité entrants ;
  • détermination de l'étendue ou de la portée de l'incident de sécurité.

Coordination des incidents

  • investigation de l’incident et prise de mesure appropriées après contact avec la ou les organisation(s) impliquée(s) ;
  • notification, lorsque cela s’avère nécessaire, des autres parties impliquées, conformément à la politique de divulgation des informations ;
  • facilitateur d’entrée en contact avec les équipes de sécurité appropriées et / ou les responsables de l'application de la loi si nécessaire ;
  • rédaction de rapports à d'autres CSIRT ;
  • envoi d'alertes aux utilisateurs.

Bien que le CSIRT ne fournisse pas de service actif de résolution d’incident de sécurité, il est en mesure de prodiguer, au cas par cas, des conseils en la matière et collabore étroitement avec les autres CERTs nationaux afin de proposer un service à la hauteur.

Services proactifs

Des services dits proactifs, visant à prévenir les incidents et à réduire leur impact lorsqu'ils se produisent sont également proposés par la Fondation Restena, notamment par le biais d’activités de sensibilisation.

Avantages

Le CSIRT de la Fondation Restena est membre du Cybersecurity Emergency Response Teams Community Luxembourg (CERT.lu)

Le CSIRT de la Fondation Restena est accrédité Trusted Introducer

Plus de détails sur le service

Qui peut en bénéficier ?

Établissements d'enseignement supérieur, Centres de recherche, Institutions culturelles, Écoles primaires et secondaires

Comment en bénéficier ?

Pour signaler un incident, il est recommandé d’envoyer le formulaire « Incident reporting form » le plus complet possible à csirt@restena.lu. Un signalement par téléphone à la Fondation Restena est également possible.

Cryptage PGP conseillé

Pour traiter les incidents en toute sécurité et confiance, il est préférable de contacter le CSIRT via des messages chiffrés. Le cryptage PGP utilisé pour la messagerie confidentielle est obligatoire lorsque le rapport d'incident contient des informations confidentielles ou d'identité.

Clé pour chiffrer les messages envoyés au CSIRT

  • Empreinte digitale PGP = 8574 F769 F66B BC28 2E43 2859 1B0D 4B7F 8695 40B2

Clés PGP individuelles des membres du CSIRT

  • Jo Hoffmann : C4D9 75EC 250D 98E4 81CF 7811 1124 DB0D CBA2 8F2D
  • Bruno Prémont : B831 D9DB 84F2 E2A3A18C 58D5 C941 0241 4374 0DC8
  • Marc Stiefer : CB0C CF77 56B9 2669 A105 F8DB 492E 26FB CFB0 50ED
  • Cynthia Wagner : CBEA FB4D 42DE CEFB 10A8 D56A 6765 5C01 42B1 01D9
  • Jean-Paul Weber : 92B1 C8EB 1EB3 CE3F F393 FF9A F8D3 00CA 66E8 41CC
  • Stefan Winter : AD30 91F3 AB24 E05F 4F72 2C03 C0DE 6A35 8A39 DC6

Assistance et support

csirt@restena.lu

Documents et liens

Description CSIRT selon RFC-2350 (PDF)

521.46 Ko

Signature document (document lié au RFC-2350)

849 octets

Formulaire de rapport d'incidents 'Incident reporting form' (TXT)

1.54 Ko

Services

Autres services qui pourraient vous intéresser

Projets

GÉANT (GN5-1)

Garantir à travers l’Europe des activités de recherche et d’innovation efficaces, pertinentes, à forte valeur ajoutée et compétitives.

En savoir plus

Vous avez une question ?

  • Faq

  • Comment signaler un incident auprès du CSIRT ?

    Complétez puis envoyez le formulaire « Incident reporting form » par e-mail à csirt@restena.lu ou contactez la Fondation Restena par téléphone.

  • Où puis-je signaler un incident de sécurité ?

    Si votre institution fait partie des secteurs de la recherche et de l’éducation au Luxembourg ou si vous êtes utilisateur des services RESTENA, votre point de contact privilégié est la Fondation Restena.

    D’autres équipes de réponse aux incidents de sécurité informatique (CSIRT) publiques luxembourgeoises sont à contacter selon le secteur d'activité de votre entité. Pour trouver votre interlocuteur, nous vous invitons à vous rendre sur le portail de la cybersécurité, section 'Signaler'.

Vous n’avez pas trouvé l’information dont vous avez besoin ?

Helpdesk page