Présentation du CERT digital.security

Le CERT digital.security (précedemment connu comme CERT-UBIK) est une entité opérationnelle en charge de la veille, de l’évaluation et de la réponse à incidents sur les systèmes d’informations et les nouvelles technologies.
Le CERT-DS rassemble ainsi des profils issus du monde des télécoms, de l'informatique et de l'électronique : analyseurs de spectre, récepteurs de radiofréquence et plates-formes de rétro-ingénierie font partie de la panoplie nécessaire à l'évaluation de la sécurité des objets connectés et aux réponses à incidents au sein des Systèmes d’Information.

cert Le CERT-DS est accrédité auprès de Trusted Introducer, organisme certificateur du réseau TF-CSIRT, premier réseau européen de coopération entre équipes CSIRTs :
https://www.trusted-introducer.org/directory/teams/cert-ds.html

cert Les services du CERT-DS (précedemment CERT-UBIK) sont reconnus par l’Université Carnegie Mellon, créateur du CERT Coordination Center (CERT/CC) :
https://www.sei.cmu.edu/education-outreach/computer-security-incident-response-teams/authorized-users/index.cfm 


La description du CERT-DS numériquement signé au format RFC 2350 est disponible ici, ainsi que sa signature

Pour nous contacter

Téléphone : + 33 1 70 83 85 84
Fax : + 33 1 8509 6031
Courriel : cert@digital.security  ( clef GPG )

Courrier :
digital.security – CERT-DS
50 avenue Daumesnil
75012 PARIS
France


Le laboratoire Sécurité IoT

Véritable spécificité du CERT-DS, le laboratoire Sécurité IoT regroupe tous les équipements techniques  nécessaires à l’évaluation de la sécurité des objets connectés :
- Plate-forme d’assemblage et désassemblage hardware : fers à souder, station à air chaud, connectiques spécifiques, imprimante 3D, etc. ;
- Plate-forme de désassemblage software : Bus Pirate, Connecteur JTAG, Xipiter Shikra, etc. ;
- Composants dédiés à l’étude des signaux de radiofréquence : HackRF, USRP, Ubertooth One, etc. ;
- Logiciels de Reverse Engineering : IDA Pro, Hex-Rays, GDB, etc.


            


 
 

Nos moyens pour les interventions inforensiques

Le CERT-DS capitalise l’expérience en réponse à incidents et dispose de nombreux outils pour mener à bien ses interventions, et notamment :

Matériel inforensique :
Le CERT-DS dispose dans son laboratoire d’une solution Tableau TD3 pour réaliser des acquisitions inforensiques respectant les bonnes pratiques reconnues du domaine. D’autres équipements nomades comme le Tableau T35e, des Write Blockers, des adaptateurs, etc. sont mobilisables à tout moment
inforensique

Logiciels inforensiques :
Le CERT-DS utilise de nombreux logiciels inforensiques selon les besoins et dispose notamment des solutions Digital Forensic Framework (DFF) de la société ArxSys ainsi que de Encase Forensic de la société Guidance Software.
dffen case

Solution MISP : Malware Information Sharing Plateform
Le CERT-DS opère une plateforme MISP permettant de collecter, partager et valoriser l’ensemble des indicateurs de compromission (IOC) et d’effectuer des corrélations apportant une valeur ajoutée sur la compréhension du contexte d’une compromission.
misp