Olerion

Commencer

Fiche RFC 2350

CERT / CSIRT Olerion

1. Informations sur ce document

  • Titre : Fiche RFC 2350 – CERT / CSIRT Olerion
  • Version : 1.0
  • Date de publication : 03/01/2025
  • Dernière mise à jour : 03/01/2025
  • Statut du document : Public
  • Référence : RFC 2350 – Expectations for Computer Security Incident Response
  • Lien vers la RFC 2350 :

2. Informations générales

2.1 Nom de l’équipe

CERT / CSIRT Olerion

2.2 Organisation

Olerion
Société spécialisée dans la cyberprotection et la gestion des incidents de sécurité pour les PME/PMI/Collectivités.

2.3 Périmètre couvert

Le CERT/CSIRT Olerion intervient pour :

  • les clients PME/PMI/Collectivités d’Olerion,
  • les systèmes, réseaux, applications et données inclus dans le périmètre contractuel de cyberprotection.
  • Sur demande par cybermalveillance.gouv.fr

3. Contacts

3.1 Point de contact principal

  • Email : cert @ olerion.fr
  • Téléphone : 01 84 19 26 72
  • Disponibilité : 24/7 pour les incidents de sécurité

3.2 Contact en cas d’urgence

  • Canal prioritaire : via le SOC Olerion (24/7)
  • Téléphone : 07 65 65 65 44

4. Heures de service

  • SOC (surveillance et détection) : 24/7
  • CERT / CSIRT (gestion d’incident) : 24/7 pour les incidents critiques
  • Support standard : selon les engagements contractuels

5. Langues supportées

  • Français
  • Anglais (si nécessaire)

6. Description des services

Le CERT/CSIRT Olerion fournit les services suivants :

6.1 Gestion des incidents de sécurité

  • qualification et priorisation des incidents,
  • analyse technique approfondie,
  • coordination des actions de réponse,
  • accompagnement jusqu’au retour à la normale.

6.2 Détection et analyse

  • exploitation des alertes issues du SOC,
  • corrélation des événements de sécurité,
  • investigation des causes et des impacts.

6.3 Réponse et remédiation

  • confinement et éradication des menaces,
  • recommandations techniques et organisationnelles,
  • suivi post-incident.

6.4 Prévention et amélioration continue

  • retours d’expérience (REX),
  • recommandations de durcissement,
  • amélioration continue de la posture de sécurité.

7. Types d’incidents pris en charge

Le CERT/CSIRT Olerion traite notamment :

  • rançongiciels et malwares,
  • compromission de comptes,
  • intrusions et mouvements latéraux,
  • fuites ou suspicions de fuite de données,
  • exploitation de vulnérabilités,
  • activités suspectes détectées par le SOC.

8. Procédures de signalement

Les incidents peuvent être signalés :

  • automatiquement via les outils de détection supervisés par le SOC,
  • manuellement par le client via les canaux de contact définis.

Chaque incident fait l’objet :

  • d’une qualification initiale,
  • d’une prise en charge par le CERT/CSIRT,
  • d’une communication structurée avec le client.

9. Politique de confidentialité

Le CERT/CSIRT Olerion applique des règles strictes de confidentialité :

  • les informations relatives aux incidents sont strictement confidentielles,
  • elles sont partagées uniquement avec les parties autorisées,
  • aucune information n’est divulguée sans accord préalable, sauf obligation légale.

10. Politique de coordination

Le CERT/CSIRT Olerion peut être amené à coordonner ses actions avec :

  • les équipes IT du client,
  • les éditeurs de solutions de sécurité,
  • les hébergeurs ou prestataires tiers,
  • les autorités compétentes, lorsque requis.

Toute coordination externe respecte les engagements contractuels et la confidentialité des informations.

11. Responsabilités du client

Le client s’engage à :

  • fournir des informations exactes et à jour,
  • appliquer les recommandations de sécurité lorsque cela est nécessaire,
  • coopérer activement lors de la gestion d’un incident.

12. Limitations

Les interventions du CERT/CSIRT Olerion sont limitées :

  • au périmètre contractuel défini,
  • aux moyens techniques et organisationnels mis à disposition,
  • aux obligations légales et réglementaires en vigueur.