CyberSecurity Incident Response Team

Qu’est ce que Telindus-CSIRT ?

Telindus Cyber Security Incident Response Team (ou Telindus-CSIRT) est l’équipe de réponse sur incidents de cyber-sécurité (CERT/CSIRT) propre à Telindus S.A. et opérée depuis le Grand-Duché du Luxembourg.


Telindus-CSIRT est la structure de réponse aux incidents de cyber-sécurité liée au Système Autonome (Autonomous System / AS) AS56665 aussi connu sous le nom d’ASN-Telindus-Telecom.

Le périmètre d’action de Telindus-CSIRT inclut les incidents sortants ou entrants de l’AS56665 ainsi que les services offerts par Telindus S.A. à ses clients et à ses collaborateurs. Par conséquent, les clients de Telindus S.A. utilisant une ou plusieurs adresses IP appartenant à l’AS56665 sont inclus dans le périmètre d’action de Telindus-CSIRT  quelle que soit leur localisation physique.

Dans certains cas, Telindus-CSIRT peut ne pas avoir le droit ni le pouvoir de répondre à tous les évènements de sécurité rapportés, les vulnérabilités et les incidents liés à l’AS56665 et aux plages d’adresses IP associées. Cependant Telindus-CSIRT pourra assurer la coordination et/ou le support de la réponse à incident, la gestion de la vulnérabilité ainsi que la communication de messages d’alerte et d’avertissement avec les parties prenantes intéressées en conformité avec la législation applicable.

Quelles sont les missions de Telindus-CSIRT ?

Le rfc2350 de Telindus-CSIRT est disponible uniquement en version anglaise: telindus-csirt_rfc2350.pdf

Les missions de Telindus-CSIRT sont de fournir l’ensemble des services suivants aux parties prenantes inclues dans son périmètre d’action:

  • Fournir un mécanisme de réponse aux incidents de cybersecurité et de la sécurité de l’information
  • Établir un point de contact central relatif aux incidents de cybersecurité et de la sécurité de l’information entre Telindus S.A., les parties prenantes et les différents CSIRTs.
  • Proposer un support aux équipes internes de Telindus S.A. lors de la réponse aux incidents de cybersecurité et de la sécurité de l’information.
  • Assurer la coordination et la communication entre les différentes équipes de réponse ‘ incidents
  • Fournir une expertise et du conseil sécurité.

Comment contacter Telindus-CSIRT ?

  • E-mail : <csirt (at) telindus (dot) lu> (moyen de communication à préférer/ de préférence en chiffrant la communication)
  • Téléphone : +352 450 915-1
  • Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
  • Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : <telecomsd (at) telindus (dot) lu>

Quelle est la clé PGP de Telindus-CSIRT ?

Telindus-CSIRT dispose d’une clé OpenPGP publique disponible sur les serveurs de clés et également disponible sur: Telindus-CSIRT-public_key.asc

  • Identifiant / KeyID : 6E2EA9F8
  • Empreinte / Fingerprint : B6FB 4A00 5437 BA53 69D2 C379 F121 EBA2 6E2E A9F8

Quels sont les services fournis par Telindus-CSIRT ?

Conformément à la description générique des  Services CSIRT développés par la Division CERT de Software Engineering Institute (SEI) de l’Université Carnegie Mellon, Telindus-CSIRT fournit un ensemble de services Réactifs, Proactifs et de Gestion de la Qualité de la Sécurité tel que défini dans sa rfc2350 :

Services Réactifs

  • Alertes et avertissements
  • Traitement des incidents
  • Traitement des vulnérabilités

Services Proactifs

  • Annonces
  • Veille technologique
  • Audits ou évaluations de la sécurité
  • Configuration et maintenance de la sécurité

Services de gestion de la qualité de la sécurité

  • Gestion de la sécurité des infrastructures
  • Tests de pénétration (Ethical hacking)
  • Analyse des risques
  • Consultance en matière de sécurité et de conformité
  • Sensibilisation
  • Education/formation

Comment rapporter un incident à Telindus-CSIRT ?

Il est recommandé d’utiliser un des formulaires suivants lors de la remontée d’un incident à Telindus-CSIRT :

Comment notifier une vulnérabilité à Telindus-CSIRT ?

Il est recommandé d’utiliser un des formulaires suivants lors de la notification d’une vulnérabilité à Telindus-CSIRT :

Les contenus de cette page sont classifiés TLP:WHITE ce qui signifie que l’information peut-être partagée sans restriction, toutefois le partage restant soumis aux droits d’auteur.