[Mis à jour le 14/03/2022] Les équipes de réponse aux incidents informatiques(CERT) sont des unités d’experts qui ont pour mandat de porter assistance aux individus ou aux institutions qui sont l’objet de cyberattaques. Ces équipes sont principalement chargées d’identifier les logiciels malveillants hostiles et de prévenir leur propagation dans le réseau tout en atténuant les conséquences de l’attaque. Ces équipes travaillent souvent au sein d’entreprises privées ou d’institutions publiques, mais elles peuvent également être dotées, au niveau national, d’un statut d’agences gouvernementales spécifiquement chargées d’offrir leur assistance à un large éventail d’entités privées et publiques.
Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :
- centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
- traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
- établissement et maintenance d’une base de donnée des vulnérabilités ;
- prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
- coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.
Il est également courant d’utiliser l’acronyme CSIRT, signifiant Computer Security Incident Response Team.
L'UIT dans ses missions travaille avec plusieurs États Membres en Afrique pour renforcer les capacités aux niveaux national et régional et aider à créer ou à renforcer des équipes nationales de réponse aux incidents informatiques. Aussi, pour répondre de manière adéquate et efficace aux cyberattaques, plusieurs entités du secteur privé ne sont pas resté sans action.
Voici une liste des équipes de réponses aux incidents informatiques dans la région Afrique :
1. Afrique du Sud
- National Team: https://www.cybersecurityhub.gov.za
- The South African National Research Network : https://csirt.sanren.ac.za/
- UCT CSIRT - University of Cape Town : https://csirt.uct.ac.za/
- ECS-CSIRT - Electronic Communications Security (State Security Agency)
- SBG CSIRT - Standard Bank Group CSIRT
2. Algérie
- DZ-CERT : http://www.cerist.dz
3. Angola
- En cours de création au sein de l’Information Society Development Institute (INFOSI)
4. Bénin
- bjCSIRT (ANSSI-Bénin) : https://csirt.gouv.bj
- UNB-CSIRT - https://csirt.etudiant.bj
5. Botswana
- BW CERT – https://www.cirt.org.bw
6. Gabon
- En cours de création au sein de l’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF)
7. Gambie
- The Gambia Computer Security & Incident Response Team – https://gmcsirt.gm/
8. Ghana
- National Team: CERT-GH : https://www.cert-gh.org
- National Communication Authority : https://nca-cert.org.gh
9. Guinée
- En cours de création au sein de l’ANSSI-Guinée
10. Guinée-Bissau
- Aucun
11. Guinée équatoriale
- Aucun
12. Kenya
- National KE-CIRT / CC (The Communications Authority of Kenya) : http://www.ca.go.ke ou http://www.ke-cirt.go.ke/
- ICIRT Tespok : https://www.tespok.co.ke /
- KENET-CERT : https://cert.kenet.or.ke/
13. Burkina Faso
- CIRT.BF : http://www.cirt.bf
14. Lesotho
- Aucun
15. Burundi
- En cours de création avec l’aide de l’Union internationale des télécommunications (UIT)
16. Libye
- LibyaCERT : https://nissa.gov.ly
17. Cameroun
- CIRT (Agence nationale des TIC – ANTIC) : http://www.cirt.cm
18. Cap-Vert
- Aucun
19. Centrafrique
- Aucun
20. Comores
- Aucun
21. Congo
- Aucun
22. Congo (RDC)
- Aucun
23. Côte d’Ivoire
- CI-CERT : http://www.cicert.ci
24. Djibouti
- En cours de création au sein de la Direction de lasécurité des systèmes d’information (DSSI) de l’Agence nationale des systèmes d’information de l’Etat (ANSIE)
25. Egypte
- EG-CERT (National Telecom Regulatory Authority – NTRA) : http://www.egcert.eg/
26. Erythrée
- Aucun
27. Eswatini (Swaziland)
- Aucun
28. Ethiopie
- Ethio-CERT (Information Network Security Agency) : http://ethiocert.insa.gov.et
29. Liberia
- Aucun
30. Madagascar
- Aucun
31. Malawi
- Malawi Computer Emergency Response Team – https://mwcert.mw
32. Mali
- Aucun
33. Maurice
- CERT-MU (National Computer Board) : http://www.cert-mu.org.mu
34. Mauritanie
- Aucun
35. Mozambique
- Mozambique Research and Education Network, MoRENet : https://cert.morenet.ac.mz/
- National Team – CSIRT.GOV – https://csirt.gov.mz/
36. Maroc
- EDU-CERT – http://www.educert.ma/
- maCERT (Gouvernement)– http://www.dgssi.gov.ma/macert.html
36. Namibie
- Aucun
37. Niger
- Aucun
38. Nigéria
- National Team – ngCERT : http://www.cert.gov.ng
- CERRTng (Office of National Security Adviser - ONSA) : http://www.cerrt.ng
39. Ouganda
- National Team :(CERT.UG) : https://cert.ug
- Uganda Communications Commission (UgCERT) : https://www.ug-cert.ug
40. Rwanda
- RW-CSIRT : http://www.rw-csirt.rw/eng
41. São Tomé-et-Principe
- Aucun
42. Sénégal
- En cours de création au sein de l’ADIE
43. Seychelles
- Aucun
44. Sierra Leone
- Aucun
45. Somalie
- SOMCERT – https://somcert.gov.so/
46. Soudan
- SudanCERT (National Telecommunication Corporation)
47. Soudan du Sud
- Aucun
48. Tanzanie
- TZ-CERT (Tanzania Communications Regulatory Authority) : http://www.tzcert.go.tz
49. Tchad
- En cours de création avec l’aide de l’Union internationale des télécommunications (UIT) au sein de l’Agence Nationale de Sécurité Informatique et de Certification Electronique (ANSICE)
50. Togo
- CERT.TG : https://cert.tg/en/cert-en/
51. Tunisie
- tunCERT : https://tuncert.ansi.tn
- CSIRT.TN (Private) : https://csirt.tn/
- Tunisian Financial CERT – https://www.financialcert.tn/
52. Zambie
- ZmCIRT (Zambia Information and Communication Technology Authority) : http://www.cirt.zm
53. Zimbabwe
- Aucun
Sources : Union internationale des télécommunications (UIT), Banque mondiale, AfricaCERT, FIRST
De plus, il est important de souligner le rôle qu’AfricaCERT (https://www.africacert.org/) joue dans l’écosystème des CERTs en Afrique. C’est une organisation à but non lucratif fondée pour assurer le leadership dans les questions liées à la cybersécurité en Afrique. AfricaCERT contribue à renforcer la préparation à la cybersécurité dans l'écosystème Internet africain. Les objectifs d'AfricaCERT sont d'aider les pays africains à établir et à faire fonctionner des équipes de sécurité informatique et de réponse aux incidents (CSIRT) en fournissant une expertise et des conseils pour la formulation d'initiatives, de programmes et de projets liés au lancement de CSIRT dans les pays africains et d'encourager et de soutenir la coopération entre les équipes dans la région des services Internet en Afrique.
Enfin, nous pouvons retenir que :
- 21 pays ne disposent pas encore d’une équipe de réponse aux incidents informatique
- 05 pays ont un projet en cours pour la mise en place d’un CERT
- 24 pays dispose d’au moins un CERT opérationnel
- 31 équipes de réponse aux incidents informatiques en Afrique
Malick K. ALASSANE,
IT Security Analyst
Leave a Reply