CSIRT
Telindus Cyber Security Incident Response Team (ou Telindus-CSIRT) est l’équipe de réponse sur incidents de cyber-sécurité (CERT/CSIRT) propre à Telindus et opérée depuis le Luxembourg.
Telindus-CSIRT est la structure de réponse aux incidents de cyber-sécurité liée au Système Autonome (Autonomous System / AS) AS56665 aussi connu sous le nom AS-PROXIMUS.
Telindus-CSIRT est un membre de CERT.lu et est aussi Trusted Introducer Accredited depuis le 25 Mars 2016.
Le périmètre d’action de Telindus-CSIRT inclut les incidents sortants ou entrants de l’AS56665 ainsi que les services offerts par Telindus à ses clients et à ses collaborateurs. Par conséquent, les clients de Telindus utilisant une ou plusieurs adresses IP appartenant à l’AS56665 sont inclus dans le périmètre d’action de Telindus-CSIRT quelle que soit leur localisation physique. Dans certains cas, Telindus-CSIRT peut ne pas avoir le droit ni le pouvoir de répondre à tous les évènements de sécurité rapportés, les vulnérabilités et les incidents liés à l’AS56665 et aux plages d’adresses IP associées. Cependant Telindus-CSIRT pourra assurer la coordination et/ou le support de la réponse à incident, la gestion de la vulnérabilité ainsi que la communication de messages d’alerte et d’avertissement avec les parties prenantes intéressées en conformité avec la législation applicable.
Quelles sont les missions de Telindus-CSIRT ?
Le rfc2350 de Telindus-CSIRT est disponible uniquement en version anglaise: telindus-csirt_rfc2350.pdf (sig)
Les missions de Telindus-CSIRT sont de fournir l’ensemble des services suivants aux parties prenantes inclues dans son périmètre d’action:
-
Fournir un mécanisme de réponse aux incidents de cybersecurité et de la sécurité de l’information
-
Établir un point de contact central relatif aux incidents de cybersecurité et de la sécurité de l’information entre Telindus, les parties prenantes et les différents CSIRTs.
-
Proposer un support aux équipes internes de Telindus lors de la réponse aux incidents de cybersecurité et de la sécurité de l’information.
-
Assurer la coordination et la communication entre les différentes équipes de réponse ‘ incidents
-
Fournir une expertise et du conseil sécurité.
Comment contacter Telindus-CSIRT ?
-
E-mail : <csirt (at) telindus (dot) lu> (moyen de communication à préférer/ de préférence en chiffrant la communication)
-
Téléphone : +352 450 915-1
-
Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
-
Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : <telecomsd (at) telindus (dot) lu>
Quelle est la clé PGP de Telindus-CSIRT ?
Telindus-CSIRT dispose d’une clé OpenPGP publique disponible sur les serveurs de clés et également disponible sur: Telindus-CSIRT-public_key.asc
-
Identifiant / KeyID : 6E2EA9F8
-
Empreinte / Fingerprint : B6FB 4A00 5437 BA53 69D2 C379 F121 EBA2 6E2E A9F8
Quels sont les services fournis par Telindus-CSIRT ?
Conformément à la description générique des Services CSIRT développés par la Division CERT de Software Engineering Institute (SEI) de l’Université Carnegie Mellon, Telindus-CSIRT fournit un ensemble de services Réactifs, Proactifs et de Gestion de la Qualité de la Sécurité tel que défini dans sa rfc2350 :
Services Réactifs
• Alertes et notifications
• Traitement des incidents
• Investigation numérique
• Analyse de malware
• Traitement des vulnérabilités
Services Proactifs
• Analyse des cybermenaces
• Chasse aux cybermenaces
• Veille Technologique
• Audit de sécurité
• Configuration et maintenance de la sécurité
Services de gestion de la qualité de la sécurité
• Sécurité Infrastructure
• Analyse de risques
• Tests de pénétration
• Consultance en matière de gouvernance et conformité
• Sensibilisation
• Education / Formation
• Purple Teaming
Comment rapporter un incident à Telindus-CSIRT ?
Il est recommandé d’utiliser un des formulaires suivants lors de la remontée d’un incident à Telindus-CSIRT :
-
PDF format : Telindus-CSIRT-Incident_Reporting_Form.pdf (sig)
-
Doc Format : Telindus-csirt_incidentreportingform-fr.doc (sig)
-
Text format : Telindus-CSIRT-Incident_Reporting_Form.txt (sig)
Comment notifier une vulnérabilité à Telindus-CSIRT ?
-
PDF format : Telindus-csirt-vulnerability_notification_form-fr.pdf (sig)
-
Doc Format : Telindus-csirt-vulnerability_notification_form-fr.doc (sig)
-
Text format : Telindus-csirt-vulnerability_notification_form-fr.txt (sig)
Les contenus de cette page sont classifiés TLP:CLEAR ce qui signifie que l’information peut-être partagée sans restriction, toutefois le partage restant soumis aux droits d’auteur.
