Il y a quelques jours, l’ANSSI fêtait les 25 ans du CERT-FR, alias le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques. Car oui, sa création remonte avant les années 2000, avec un début mouvementé. On vous propose un petit voyage dans le temps, avant les attentats du 11 septembre, le virus H1N1, la mort de Michael Jackson…
Mathieu Feuillet, sous-directeur des opérations de l’ANSSI, proposait il y a quelques mois une rétrospective du quart de siècle du CERT et de l’ANSSI. Il s’exprimait en clôture du Symposium sur la sécurité des technologies de l’information et des communications (SSTIC), à Rennes en juin 2023.
Peur du bug de l’an 2000
Avant le CERT-FR (Computer Emergency Response Team), il y avait le CERTA, pour Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques. Le CERTA a été « créé en 1999 à cause du bug de l’an 2000 » et de la crainte de voir des « exploitations massive de ce bug à des fins malveillantes », explique Mathieu Feuillet.
Il a été annoncé par le Premier ministre (Lionel Jospin), après le Comité Interministériel pour la Société de l’Information (CISI) du 19 janvier 1999. Sa mission était de « renforcer la protection des réseaux de l’État contre les attaques ».
« Le Gouvernement décide la création d’une structure d’alerte et d’assistance sur l’Internet, chargée d’une mission de veille et de réponse aux attaques informatiques. Placée auprès du Secrétariat Général de la Défense Nationale elle travaillera en réseau avec les services chargés de la sécurité de l’information dans l’ensemble des administrations de l’État. Elle participera au réseau mondial des CERT (Computer Emergency Response Team) », expliquait alors l’ANSSI.
Selon les souvenirs et recherches de ce dernier, le CERTA était le troisième CERT français après celui de RENATER (Réseau national de télécommunications pour la technologie, l’enseignement et la recherche) en 1995 et le CERT-IST (Industrie, Services et Tertiaire) fin 1998.
Le CERTA émet ses premières recommandations le 8 décembre 1999 dans le bulletin CERTA-1999-REC-001 de « recommandations de vigilance informatique face à la malveillance ».
Elles indiquent qu’il faut « veiller au recueil et à la conservation de toutes les traces liées aux incidents et susceptibles de servir de preuves ultérieurement. Les journaux doivent naturellement être activés et protégés ». 25 ans plus tard, cette recommandation n’a pas pris une ride.