11. Coordination et coopération régionales et mondiales
Le cyberespace étant transfrontalier, il est essentiel de coopérer en toute confiance avec les alliances et réseaux mondiaux de CSIRT, tels que le FIRST (Forum for Incident Response and Security Teams), le Forum africain des équipes d’intervention en cas d’incident informatique (AfricaCERT), le programme d’assistance aux CSIRT de Team Cymru, le TF-CSIRT, le forum Ops-T (Operations Security Trust), l’OIC-CERT (Organisation de la coopération islamique – Équipes d’intervention en cas d’urgence informatique).
Ces réseaux offrent un forum pour la coopération, l’échange d’informations et l’instauration de la confiance, et ils renforcent les capacités des membres à gérer les incidents transfrontaliers et les réponses coordonnées aux incidents. L’adhésion à ces réseaux exige des équipes qu’elles remplissent un minimum d’exigences, notamment le paiement de cotisations annuelles. La reconnaissance du niveau de maturité de la CSIRT détermine le statut des membres.
Ressources : Trusted Introducer
La confiance est un élément essentiel de la coordination et de la coopération en matière de cybersécurité. Le service Trusted Introducer (TI) propose de solides critères d’adhésion et inclut des niveaux de maturité démontrés et vérifiés pour l’évaluation. Le service TI a établi un centre d’échange de confiance pour sa communauté CSIRT. Le service Trusted Introducer (TI) définit quatre catégories :
● les équipes sont
○ listées, ce qui fournit des informations de base sur l’équipe elle-même ainsi que sur l’approbation de l’équipe par la communauté TI. Les équipes maCERT pour le Maroc, MoRENet CSIRT pour le Mozambique, SA NREN CSIRT pour l’Afrique du Sud, CERT.tg pour le Togo sont listées ;
○ accréditées, ce qui garantit un niveau défini de bonnes pratiques et l’acceptation des politiques TI établies pour ces équipes. L’équipe SA NREN CSIRT pour l’Afrique du Sud est accréditée ;
○ certifiées, si elles ont été accréditées auparavant et si elles peuvent démontrer un niveau confirmé de maturité tel que défini par le cadre SIM de TI.
● les experts en sécurité peuvent participer en tant qu’ Associés TI.
Les raisons pour lesquelles les CSIRT en Afrique devraient envisager de devenir une équipe listée Trusted Introducer (TI) sont les suivantes :
● exprimer un intérêt pour la cybersécurité sur une scène internationale
● fournir aux intervenants la preuve d’un engagement à suivre les défis contemporains en matière de sécurité et à respecter les meilleures pratiques et normes approuvées par la communauté
● offrir la possibilité de participer à différents projets de sécurité, dans lesquels le succès repose en grande partie sur les contributions des CSIRT de différents secteurs et de différentes circonscriptions
● apprendre des succès et des échecs des autres équipes lors de réunions personnelles en face à face et de présentations ou de briefings sur le sujet
● rencontrer d’autres équipes de sécurité trois fois par an dans différents sites européens, sur invitation d’équipes volontaires ou de communautés nationales désireuses de soutenir les objectifs de la TF-CSIRT
● devenir membre d’un environnement très ouvert, amical et non compétitif qui entretient une discussion raisonnable et la recherche d’un consensus en dehors des pressions habituelles de l’activité quotidienne
● Après vous être familiarisé avec la communauté et les pratiques adoptées, vous pouvez entreprendre les démarches appropriées en vue de l’accréditation et de la certification