Le CERT Social RFC2350

Un Computer emergency response team (CERT) est un centre d'alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations.

Le CERT Social, porté par la Caisse nationale de l’Assurance Maladie (Cnam) pour les autres branches de la Sécurité sociale, a pour mission d’éviter ou de limiter les conséquences des cyberattaques pour les organismes publics du secteur santé et social. Il n’intervient pas directement dans le traitement de l’incident mais assure la coordination et l’information entre les organismes.

Références et standards

  • Arrêté du 1er octobre 2015 portant approbation de la politique de sécurité des systèmes d’information pour les ministères chargés des affaires Sociales (PSSI-MCAS)
  • MITRE ATT&CK, https://attack.mitre.org/
  • MITRE D3FEND, https://d3fend.mitre.org/
  • STIX 2.1

Information

Ce document contient une description du CERT Social selon le document RFC 2350 (1). Il fournit les informations essentielles concernant le CERT Social, ses canaux de communication, son rôle et ses responsabilités.

Version du document

Version 1.0, mise à jour le 22 mars 2023.

Liste de distribution

Il n’existe aucune liste de distribution.

Lieu de publication du document

La version actuelle de ce document est disponible sur demande auprès du CERT Social.

Authenticité du document

L’authenticité de ce document peut être confirmée sur demande auprès du CERT Social.

Identification du document

Titre : « CERT Social RFC 2350 »
Version : 1.0
Date du document : 22 mars 2023
Expiration : ce document est valide jusqu’à la publication d’une nouvelle version.

Contact

Nom

CERT Social

Adresse

Cnam
16, rue Papiau de la Verrie
CS 60430
49 004 Angers Cedex 01

Fuseau horaire

CET/CEST

Numéro de téléphone

+ 33 2 52 09 20 06

Numéro de fax

Non disponible.

Autre canal de communication

Non disponible.

Adresse de courrier électronique

cert@cert-social.fr

Clé publique et informations de chiffrement

CERT Social utilise une clé publique PGP avec les caractéristiques suivantes :

  • ID : 0xB49594E2C5EBE134
  • empreinte : 7EC6 D0BE 7288 277C DF2A 42E2 B495 94E2 C5EB E134

La clé publique peut être récupérée à tout moment à partir des serveurs de clés publiques applicables tels que https://pgp.circl.lu/. La clé doit être utilisée chaque fois que des informations doivent être envoyées au CERT Social de manière sécurisée. Si l’utilisation de PGP n’est pas possible, veuillez contacter le CERT Social au préalable de tout envoi de données sensibles pour convenir d’un moyen de transmission de données chiffrées secondaire.

Composition de l’équipe

Pour des raisons de confidentialité, la liste des membres de l’équipe n’est pas publiquement diffusée. Plus d’informations sont disponibles sur demande auprès du CERT Social.

Autre information

Pas d’autre information.

Point de contact clients

Il est préférable de contacter le CERT Social par mail. Dans les cas d’urgence, il est possible de contacter le CERT Social par téléphone. Les heures ouvrées sont les suivantes : du lundi au vendredi, de 9 h à 18 h (CEST).

Charte

Mission

Le CERT Social est un CERT public dont le mandat est de coordonner et faciliter la collaboration des entités suivantes sur les missions de connaissance de la menace, la gestion de la vulnérabilité, la détection de circonstance, l’investigation et réponses aux incidents critiques et majeurs :

  • la Caisse nationale de l’Assurance Maladie (Cnam) ;
  • la Caisse nationale des allocations familiales (Cnaf) ;
  • la Caisse nationale d’assurance vieillesse (Cnav) ;
  • l’Agence centrale des organismes de sécurité sociale (Acoss) ;
  • la Mutuelle sociale agricole (MSA).

Circonscription

Le CERT Social est composé des entités suivantes :

  • la Caisse nationale de l’Assurance Maladie (Cnam) ;
  • la Caisse nationale des allocations familiales (Cnaf) ;
  • la Caisse nationale d’assurance vieillesse (Cnav) ;
  • l'Agence centrale des organismes de sécurité sociale (Acoss) ;
  • la Mutualité sociale agricole (MSA).

Parrainage et affiliation

Le CERT Social est affilié au ministère de la Santé et de la prévention. Il entretient des contacts avec les équipes des Computer security incident response team (CSIRT) nationaux et internationaux.

Autorité

Le CERT Social agit sous l’autorité du fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux.

Stratégie

Types d’incidents et niveau de support

Le CERT Social s’intéresse à tout type d’incidents de cybersécurité impactant son périmètre organisationnel. Il n’intervient pas directement dans le traitement de l’incident mais assure la coordination et l’information entre les organismes.

Coopération, échange et confidentialité de l’information

Le CERT Social a pour mission d’éviter ou de limiter les conséquences des cyberattaques pour les organismes publics du secteur santé et social.

Les missions du CERT Social sont tournées autour de la coopération et de l’échange d’information, à savoir :

  • être un interlocuteur fédérateur des organismes du secteur public santé social ;
  • faciliter le partage de l’information et la coordination afin d’empêcher ou de limiter les cyberattaques pouvant impacter les organismes de son périmètre ;
  • permettre de mutualiser des capacités de défense et de prévention contre des incidents de cybersécurité pour les organismes de son périmètre ;
  • Informer et sensibiliser concernant les attaques qui ciblent les organismes sociaux publics.

De telles actions sont positives pour le CERT Social et les parties tierces, et peuvent aider à réaliser de manière plus efficace leur devoir ainsi que la résolution d’incidents de sécurité.

De plus, le CERT Social attache une importance cruciale à la confidentialité de la donnée et au principe du besoin d’en connaître. Le CERT Social applique le protocole Traffic Light Protocol version 2.0 selon la politique de partage de l’ANSSI (2). Dès lors, les informations seront classifiées WHITE, GREEN, AMBER, et RED.

Le CERT Social utilise le langage STIX et les cadres de référence MITRE afin de faciliter l’échange d’information au sein des communautés cyber. Le CERT Social opère selon le cadre légal français.

Communication

Le CERT Social protège les informations sensibles selon les politiques et règlementations de la France et de l’Union Européenne.

Les communications sécurisées, incluant le chiffrement et l’authentification, sont réalisées en utilisant une clé PGP ou autre moyen, selon la sensibilité et le contexte.

Services

Le CERT Social faciliter la collaboration entre les entités composant le CERT Social.

En pratique, le CERT Social a pour mission principale d’accompagner les entités le composant sur les fonctions suivantes, à savoir :

  • connaissance de la menace ;
  • gestion des vulnérabilités ;
  • appui à la réponse aux incidents majeurs concernant une ou plusieurs de ces entités.

Formulaire de déclaration d’un incident

Le CERT Social encourage à déclarer les incidents en utilisant des courriels chiffrés avec les informations suivantes :

  • contact et information de l’organisation, avec, si possible, la clé PGP ;
  • un résumé de l’incident/urgence/crise ;
  • la date et le type d’évènement ;
  • la source de l’information ;
  • les systèmes affectés ;
  • l’évaluation de l’impact ;
  • les détails des observations qui ont menées à la découverte de l’incident ;
  • les données techniques pertinentes ;
  • le TLP si necessaire.

Clause de non-responsabilité

Bien que toutes les précautions soient prises dans la préparation des informations, notifications et alertes, le CERT Social ne peut être tenu responsable des erreurs ou omissions, ou des dommages résultant de l'utilisation des informations fournies.

Télécharger sous version PDF le CERT Social.

(1) https://www.ietf.org/rfc/rfc2350.txt
(2) https://www.first.org/tlp/docs/v2/tlp-v2-fr.pdf