Un CSIRT, ou Computer Security Incident Response Team, est une équipe spécialisée dans la gestion des incidents de sécurité informatique. Son rôle principal est de détecter, analyser, gérer et répondre aux incidents de sécurité qui pourraient menacer les systèmes informatiques, les réseaux, les données et les utilisateurs. Ses membres interviennent auprès d’une entreprise ou d’une administration dès lors qu’un incident de sécurité est signalé.Les tâches prioritaires d’un CERT sont :
- centralisation des demandes d’assistances à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
- traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
- établissement et maintenance d’une base de données des vulnérabilités ;
- prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
- coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet CERT nationaux et internationaux.