Qu’est ce que Telindus-CSIRT ?
Telindus Cyber Security Incident Response Team (ou Telindus-CSIRT) est l’équipe de réponse sur incidents de cyber-sécurité (CERT/CSIRT) propre à Telindus et opérée depuis le Grand-Duché du Luxembourg.
Telindus-CSIRT est la structure de réponse aux incidents de cyber-sécurité liée au Système Autonome (Autonomous System / AS) AS56665 aussi connu sous le nom d’ASN-Telindus-Telecom.
Le périmètre d’action de Telindus-CSIRT inclut les incidents sortants ou entrants de l’AS56665 ainsi que les services offerts par Telindus à ses clients et à ses collaborateurs. Par conséquent, les clients de Telindus utilisant une ou plusieurs adresses IP appartenant à l’AS56665 sont inclus dans le périmètre d’action de Telindus-CSIRT quelle que soit leur localisation physique.
Dans certains cas, Telindus-CSIRT peut ne pas avoir le droit ni le pouvoir de répondre à tous les évènements de sécurité rapportés, les vulnérabilités et les incidents liés à l’AS56665 et aux plages d’adresses IP associées. Cependant Telindus-CSIRT pourra assurer la coordination et/ou le support de la réponse à incident, la gestion de la vulnérabilité ainsi que la communication de messages d’alerte et d’avertissement avec les parties prenantes intéressées en conformité avec la législation applicable.
Quelles sont les missions de Telindus-CSIRT ?
Le rfc2350 de Telindus-CSIRT est disponible uniquement en version anglaise: telindus-csirt_rfc2350.pdf (sig)
Les missions de Telindus-CSIRT sont de fournir l’ensemble des services suivants aux parties prenantes inclues dans son périmètre d’action:
- Fournir un mécanisme de réponse aux incidents de cybersecurité et de la sécurité de l’information
- Établir un point de contact central relatif aux incidents de cybersecurité et de la sécurité de l’information entre Telindus, les parties prenantes et les différents CSIRTs.
- Proposer un support aux équipes internes de Telindus lors de la réponse aux incidents de cybersecurité et de la sécurité de l’information.
- Assurer la coordination et la communication entre les différentes équipes de réponse ‘ incidents
- Fournir une expertise et du conseil sécurité.
Comment contacter Telindus-CSIRT ?
- E-mail : <csirt (at) telindus (dot) lu> (moyen de communication à préférer/ de préférence en chiffrant la communication)
- Téléphone : +352 450 915-1
- Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
- Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : <telecomsd (at) telindus (dot) lu>
Quelle est la clé PGP de Telindus-CSIRT ?
Telindus-CSIRT dispose d’une clé OpenPGP publique disponible sur les serveurs de clés et également disponible sur: Telindus-CSIRT-public_key.asc
- Identifiant / KeyID : 6E2EA9F8
- Empreinte / Fingerprint : B6FB 4A00 5437 BA53 69D2 C379 F121 EBA2 6E2E A9F8
Quels sont les services fournis par Telindus-CSIRT ?
Conformément à la description générique des Services CSIRT développés par la Division CERT de Software Engineering Institute (SEI) de l’Université Carnegie Mellon, Telindus-CSIRT fournit un ensemble de services Réactifs, Proactifs et de Gestion de la Qualité de la Sécurité tel que défini dans sa rfc2350 :
Services Réactifs
- Alertes et avertissements
- Traitement des incidents
- Traitement des vulnérabilités
Services Proactifs
- Annonces
- Veille technologique
- Audits ou évaluations de la sécurité
- Configuration et maintenance de la sécurité
Services de gestion de la qualité de la sécurité
- Gestion de la sécurité des infrastructures
- Tests de pénétration (Ethical hacking)
- Analyse des risques
- Consultance en matière de sécurité et de conformité
- Sensibilisation
- Education/formation
Comment rapporter un incident à Telindus-CSIRT ?
Il est recommandé d’utiliser un des formulaires suivants lors de la remontée d’un incident à Telindus-CSIRT :
- PDF format :
Telindus-CSIRT-Incident_Reporting_Form.pdf (sig) - Doc Format :
telindus-csirt_incidentreportingform-fr.doc (sig) - Text format : Telindus-CSIRT-Incident_Reporting_Form.txt (sig)
Comment notifier une vulnérabilité à Telindus-CSIRT ?
Il est recommandé d’utiliser un des formulaires suivants lors de la notification d’une vulnérabilité à Telindus-CSIRT :
- PDF format : Telindus-csirt-vulnerability_notification_form-fr.pdf (sig)
- Doc Format : telindus-csirt-vulnerability_notification_form-fr.doc (sig)
- Text format : Telindus-csirt-vulnerability_notification_form-fr.txt
Les contenus de cette page sont classifiés TLP:WHITE ce qui signifie que l’information peut-être partagée sans restriction, toutefois le partage restant soumis aux droits d’auteur.
Nous apprécions et reconnaissons le temps et les efforts pour signaler les failles de sécurité conformément à cette politique. Cependant, nous n'offrons pas de récompenses monétaires pour les divulgations de vulnérabilités.