FIRST


Qu’est-ce que le FIRST (Forum of Incident Response and Security Teams) ?

Genèse

Peu après l’incident du « ver de Morris » en novembre 1988, le DARPA (Defence Advanced Research Projects Agency) créait son propre centre d’alerte, le CERT/CC (Computer Incident Advisory Capability) hébergé à l’université Carnegie-Mellon (Pittsburgh, Pennsylvanie), pour servir ses clients. Durant les années qui suivirent, le nombre d’équipes continua à progresser partout dans le monde, chacune avec ses propres finalités et son mode de financement. Les difficultés de communication inhérentes (standards internationaux, langues, conventions, etc.) risquaient de compromettre l’intérêt premier d’un CSIRT : une coordination centralisée.

En octobre 1989, un autre incident majeur ayant affecté plusieurs nœuds du réseau SPAN (Space Physic Academic Network) révéla la nécessité d’un meilleur dialogue entre ces diverses structures. Le FIRST fut alors créé, en 1990, et n’a depuis cessé de croître et de s’adapter en réponse aux besoins des CSIRT et de leurs organismes d’appartenance. Il permet de fédérer l’ensemble des équipes de réaction aux incidents concernant la sécurité des systèmes d’information.

Rôle et mission

Les buts du FIRST sont les suivants :

  • favoriser la coopération entre les équipes pour prévenir, détecter et rétablir un fonctionnement nominal en cas d’incident de sécurité informatique ;
  • fournir un moyen de communication commun pour la diffusion de bulletins et d’alertes sur des failles potentielles et les incidents en cours ;
  • aider au développement des activités de ses membres, en particulier, la recherche et les activités opérationnelles ;
  • faciliter le partage des informations relatives à la sécurité, des outils, des méthodes et des techniques.

Le FIRST organise une conférence annuelle internationale « Computer Security Incident Handling Conférence » dont le thème principal est le traitement des incidents de sécurité et pour favoriser le partage de l’expérience et de l’expertise dans ce domaine.

Le FIRST regroupe près de 400 équipes, la liste des membres est consultable sur le serveur du FIRST.