CSIRT
(Cybersecurity Incident Response Team)

L’équipe CSIRT de cegedim.cloud est chargée de détecter, d’analyser et de réagir aux incidents de sécurité de manière rapide et efficace.

Description de l’activité et des services CSIRT de cegedim.cloud

L’équipe de réponse aux incidents de cybersécurité (CSIRT cegedim.cloud) a pour mission d’assurer la gestion, la coordination et la réponse à tout incident de cybersécurité, dans le respect des engagements contractuels de ses clients et des niveaux de service définis par l’organisation.

Notre mission consiste à détecter, analyser et traiter les incidents de sécurité de manière rapide, coordonnée et efficace, afin de garantir la protection des actifs numériques du groupe et de ses clients.

Le CSIRT de Cegedim a pour principales missions :

  • Assurer une veille continue sur les vulnérabilités, les menaces émergentes et les évolutions en matière de cybersécurité susceptibles d’impacter le groupe Cegedim et ses clients.
  • Détecter, analyser et réagir face aux anomalies et incidents de cybersécurité affectant les systèmes, les données ou les utilisateurs des différentes entités du groupe.
  • Coordonner et piloter les actions de remédiation pour limiter l’impact des incidents et restaurer un niveau de sécurité optimal.
  • Étudier, qualifier et documenter les incidents et menaces liés à la cybercriminalité, puis proposer des plans d’action visant à réduire les risques et à renforcer la résilience de l’entreprise.
  • Accompagner les clients dans l’évaluation de leur exposition aux menaces, l’identification des axes d’amélioration de leur posture de sécurité, et la préparation à la gestion d’incidents majeurs ou de crises cyber.
  • Collaborer étroitement avec les partenaires de Cegedim et les communautés de cybersécurité afin d’améliorer en continu la détection, la prévention et la gestion des menaces.

Ce document contient une description du CSIRT cegedim.cloud conforme à la spécification RFC 2350.

Vous trouverez ici la RFC 2350 du CSIRT cegedim.cloud. La RFC 2350 (modèle disponible ici) est une « Best Practice » de l’IETF qui permet à un CSIRT de décrire de façon standard les services qu’il rend et les procédures qu’il applique.

Télécharger le document

Pour signaler tout incident de cybersécurité par e-mail à notre équipe CSIRT, nous vous recommandons fortement de chiffrer votre message à l’aide de notre clé PGP afin d’assurer la confidentialité de vos informations.

Clé publique PGP

Nous contacter

En cas d’incident ou tout autre besoin, merci d’utiliser le formulaire ci-dessous pour nous contacter.

    * champs obligatoires