Incidents traités

Un incident de sécurité a été défini par le FrSIRT comme étant :

- Une attaque contre une machine ou un réseau qui a nui, ou potentiellement peut nuire, à la confidentialité, l'intégrité ou la disponibilité des données ou des systèmes.

Qui peut déclarer un incident

Nous accepterons les déclarations d'incidents de n'importe quelle personne morale ou physique (française ou non) :

- Dont les machines attaquées sont hébergées en France
- Subissant une attaque provenant de machines hébergées en France
 
Comment déclarer un incident

Ce formulaire, basé sur le "CERT/CC incident reporting form version 5.2", a été développé afin de faciliter la collecte d'informations concernant les incidents en France. Si vous souhaitez déclarer un incident, merci de compléter et d'envoyer le formulaire ci-dessous à l'adresse : incidents@frsirt.com

Ces informations ne seront en aucun cas divulguées ou cédées à des tiers non concernés par le ou les incidents. Afin d'isoler les machines responsables d'attaques ou d'incidents, ces informations seront traitées, analysées puis envoyées aux fournisseurs d'accès, responsables informatiques, administrateurs et CSIRTs concernés.

Vous pouvez utiliser notre Clé PGP
 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

FrSIRT Incident Reporting Form version 1.0 (Mars 2005) <frsirt@frsirt.com>

### Contact ###


1. Nom du contact :
....................................................

2. Nom de l'organisation :
....................................................

3. Secteur d'activité :
....................................................

4. Adresse email :
....................................................

5. Adresse postale :
....................................................

6. Ville :
....................................................

7. Pays :
....................................................

8. Numéro de téléphone :
....................................................

9. Autres informations utiles :
....................................................


### Machine(s) Affectée(s) (à dupliquer pour chaque machine) ###


10. Hostname et IP :
..................................

11. Ville et pays où est hebergée la machine :
..................................

12. Systeme d'exploitation :
....................................................

13. Port(s) attaqué(s) :
....................................................

14. Fonction de la machine (serveur web, poste de travail...) :
....................................................


### Source(s) de l'attaque (à dupliquer pour chaque source) ###


15. Hostname et IP :
....................................................

16. Ville où est hebergée la machine (Paris, Londres, New York... ) :
....................................................

17. Port(s) source(s) :
....................................................



### Description de l'incident (à dupliquer en cas d'incidents multiples) ###


18. dates et heures (locales) :
....................................................

19. methodes d'attaques :
....................................................

20. Vulnerabilités exploitées :
....................................................

21. Conséquences de l'attaque (compromission, déni de service...) :
....................................................

22. Outils installés aprés l'attaque (rootkits, bots, trojans, warez...) :
....................................................

23. Autres informations et commentaires :
....................................................

....................................................

....................................................


-----BEGIN PGP SIGNATURE-----

iQA/AwUBQkgSTIkounjcftKSEQJEigCgyZsgVFNTY++9NoyniIDRpL1xzyIAoPWa
0UUNSwRUPhq6MntJ6qzVI9gC
=FePw
-----END PGP SIGNATURE-----