CERT / CSIRT (Response d'Urgence)

Le CERT (Computer Emergency Response Team) est une équipe spécialisée dans la gestion des incidents de sécurité informatique, chargée de détecter, analyser, contenir, résoudre et documenter les attaques et incidents affectant un système d'information. Son rôle est d'agir rapidement en cas de compromission, de fuite de données, de ransomware ou de toute autre menace, tout en coordonnant la réponse technique avec les équipes internes et externes concernées (DSI, prestataires, autorités). Un CERT peut être interne à une organisation (grande entreprise, ministère…), sectoriel (finance, santé…), ou national (comme le CERT-FR opéré par l'ANSSI). Il peut être complété ou appuyé par un CSIRT (Computer Security Incident Response Team), structure plus large qui englobe aussi la gestion des vulnérabilités, la coordination avec des tiers, et la contribution à l'amélioration continue de la résilience. Les CERTs jouent un rôle essentiel dans les démarches de conformité (ISO 27001, NIS2, DORA…) et sont souvent les chevilles ouvrières de la réponse à incident, de la gestion de crise cyber et de la capitalisation post-incident.