CSIRT
Proximus Luxembourg Cyber Security Incident Response Team (ou Proximus Luxembourg-CSIRT) est l’équipe de réponse sur incidents de cyber-sécurité (CERT/CSIRT) propre à Proximus Luxembourg et opérée depuis le Luxembourg.
Proximus Luxembourg-CSIRT est la structure de réponse aux incidents de cyber-sécurité liée au Système Autonome (Autonomous System / AS) AS56665 aussi connu sous le nom AS-PROXIMUS.
Proximus Luxembourg-CSIRT est un membre de CERT.lu et est aussi Trusted Introducer Accredited depuis le 25 Mars 2016.
Le périmètre d’action de Proximus Luxembourg-CSIRT inclut les incidents sortants ou entrants de l’AS56665 ainsi que les services offerts par Proximus NXT à ses clients et à ses collaborateurs. Par conséquent, les clients de Proximus NXT utilisant une ou plusieurs adresses IP appartenant à l’AS56665 sont inclus dans le périmètre d’action de Proximus Luxembourg-CSIRT quelle que soit leur localisation physique. Dans certains cas, Proximus Luxembourg-CSIRT peut ne pas avoir le droit ni le pouvoir de répondre à tous les évènements de sécurité rapportés, les vulnérabilités et les incidents liés à l’AS56665 et aux plages d’adresses IP associées. Cependant Proximus Luxembourg-CSIRT pourra assurer la coordination et/ou le support de la réponse à incident, la gestion de la vulnérabilité ainsi que la communication de messages d’alerte et d’avertissement avec les parties prenantes intéressées en conformité avec la législation applicable.
Quelles sont les missions de Proximus NXT Luxembourg-CSIRT ?
Le rfc2350 de Proximus Luxembourg-CSIRT est disponible uniquement en version anglaise: Proximus Luxembourg-csirt_rfc2350.pdf (sig)
Les missions de Proximus Luxembourg-CSIRT sont de fournir l’ensemble des services suivants aux parties prenantes incluses dans son périmètre d’action:
-
Fournir un mécanisme de réponse aux incidents de cybersecurité et de la sécurité de l’information
-
Établir un point de contact central relatif aux incidents de cybersecurité et de la sécurité de l’information entre Proximus NXT, les parties prenantes et les différents CSIRTs.
-
Proposer un support aux équipes internes de Proximus NXT lors de la réponse aux incidents de cybersecurité et de la sécurité de l’information.
-
Assurer la coordination et la communication entre les différentes équipes de réponse aux incidents
-
Fournir une expertise et du conseil sécurité.
Comment contacter Proximus NXT Luxembourg-CSIRT ?
-
E-mail : <csirt (at) Proximus (dot) lu> (moyen de communication à préférer/ de préférence en chiffrant la communication)
-
Téléphone : +352 450 915-1
-
Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
-
Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : <telecomsd (at) Proximus (dot) lu>
Quelle est la clé PGP de Proximus Luxembourg-CSIRT ?
Proximus Luxembourg-CSIRT dispose d’une clé OpenPGP publique disponible sur les serveurs de clés et également disponible sur: Proximus Luxembourg-CSIRT-public_key.asc
-
Identifiant / KeyID : 6E2EA9F8
-
Empreinte / Fingerprint : B6FB 4A00 5437 BA53 69D2 C379 F121 EBA2 6E2E A9F8
Quels sont les services fournis par Proximus Luxembourg-CSIRT ?
Conformément à la description générique des Services CSIRT développés par la Division CERT de Software Engineering Institute (SEI) de l’Université Carnegie Mellon, Proximus Luxembourg-CSIRT fournit un ensemble de services Réactifs, Proactifs et de Gestion de la Qualité de la Sécurité tel que défini dans sa rfc2350 :
Services Réactifs
• Alertes et notifications
• Traitement des incidents
• Investigation numérique
• Analyse de malware
• Traitement des vulnérabilités
Services Proactifs
• Analyse des cybermenaces
• Chasse aux cybermenaces
• Veille Technologique
• Audit de sécurité
• Configuration et maintenance de la sécurité
Services de gestion de la qualité de la sécurité
• Sécurité Infrastructure
• Analyse de risques
• Tests de pénétration
• Consultance en matière de gouvernance et conformité
• Sensibilisation
• Education / Formation
• Purple Teaming
Comment rapporter un incident à Proximus Luxembourg-CSIRT ?
Il est recommandé d’utiliser un des formulaires suivants lors de la remontée d’un incident à Proximus Luxembourg-CSIRT :
-
PDF format : Proximus Luxembourg-CSIRT-Incident_Reporting_Form.pdf (sig)
-
Doc Format : Proximus Luxembourg-CSIRT_Incident_Reporting_Form-fr.doc (sig)
-
Text format : Proximus Luxembourg-CSIRT_Incident_Reporting_Form.txt (sig)
Comment notifier une vulnérabilité à Proximus NXT Luxembourg-CSIRT ?
-
PDF format : Proximus Luxembourg-CSIRT_Vulnerability_Notification_Form.pdf (sig)
-
Doc Format : Proximus Luxembourg-CSIRT_Vulnerability_Notification_Form.doc (sig)
-
Text format : Proximus Luxembourg-CSIRT_Vulnerability_Notification_Form.txt (sig)
Les contenus de cette page sont classifiés TLP:CLEAR ce qui signifie que l’information peut-être partagée sans restriction, toutefois le partage restant soumis aux droits d’auteur.
