En tant que service national spécialisé dans la gestion technique des cyberincidents et dans l’analyse technique des cyberrisques, GovCERT (acronyme de Government Computer Emergency Response Team) apporte son soutien aux exploitants des infrastructures critiques ainsi qu’à l’administration et renforce la place économique de la Suisse en ce qui concerne la gestion des cyberincidents. GovCERT coopère également étroitement avec les autorités de police. Cette coopération comprend à la fois l’échange d’informations et le soutien lors d’analyses techniques.
Afin de garantir un échange rapide des informations sur les cybermenaces, GovCERT collabore avec d’autres équipes chargées de résoudre les incidents de sécurité informatique (Computer Emergency Response Teams et Computer Security Incident Response Teams) à travers le monde. GovCERT est également membre de différentes organisations internationales reconnues.
Blogs et livres blancs
GovCERT publie une liste de fichiers régulièrement utilisés pour diffuser des logiciels malveillants par courriel. L’équipe recommande de bloquer préventivement ces fichiers sur la passerelle de messagerie ou au moyen du filtre anti-spam, ou de les placer en quarantaine.
Liste des types de fichiers bloqués
GovCERT publie une liste de fichiers régulièrement utilisés pour diffuser des logiciels malveillants par courriel. L’équipe recommande de bloquer préventivement ces fichiers sur la passerelle de messagerie ou au moyen du filtre anti-spam, ou de les placer en quarantaine.
Coopération internationale
La coopération internationale est essentielle dans la lutte contre les cybermenaces. Les différentes affiliations de GovCERT lui apportent leur soutien dans la construction d’un réseau mondial de relations personnelles. GovCERT est membre du Forum of Incident Response and Security Teams (www.first.org), de l’European Government CERTs (www.egc-group.org) et de l’International Watch and Warning Network et bénéficie de l’accréditation du service européen Trusted Introducer.
Interlocuteurs
Cyberincidents émanant d’infrastructures critiques
Les cyberincidents émanant d’infrastructures critiques ou de spécialistes de la cybersécurité peuvent être signalés à l’adresse électronique suivante:
incidents[at]govcert{dot}ch
Demandes de nature technique
Les autres demandes de nature technique qui ne concernent pas un cyberincident concret peuvent être envoyées à l’adresse GovCERT suivante:
outreach[at]govcert{dot}ch
Chiffrement
Les deux boîtes de messagerie GovCERT mentionnées ci-dessus disposent du chiffrement PGP et S/MIME, garantissant sécurité et confidentialité dans les échanges par courriel. Les clés correpondantes sont disponibles ici:
Attentes en matière de gestion des cyberincidents
Les attentes en matière de gestion des cyberincidents selon la norme RFC 2350 («Expectations for Computer Security Incident Response») publiées par GovCERT sont accessibles dans le document suivant:
Annonces d’ordre général liées à des cyberincidents
Les annonces d’ordre général liées à des cyberincidents doivent parvenir à l'OFCS, via le formulaire en ligne. Ces annonces aident l'OFCS à identifier les tendances en matière de risques sur Internet et à y répondre de manière ciblée:
GovCERT sur Twitter/X:
Dernière modification 01.01.2024
