CERT des entreprises de défense
Le CERT [ED] est un centre de réponse à incident (Computer Emergency Response Team) au profit du secteur des entreprises de défense.
Présentation
Le CERT [ED] contribue à la prévention des incidents de sécurité informatique, à l'analyse et au partage de l'information d'intérêt pour le secteur des entreprises de défense et à la coordination de la réponse aux incidents ciblant ce secteur, en coopération et coordination avec les acteurs régionaux ou nationaux de la cybersécurité.
- Sensibilisation aux risques cyber : le CERT [ED] partage ses connaissances et son expérience en sensibilisant les entreprises de la défense.
- Veille en vulnérabilités : le CERT [ED] contribue à réduire le risque aux attaques informatiques en fournissant sur demande ou mise à disposition les vulnérabilités logicielles ou matérielles.
- Réponse aux incidents de sécurité informatique : le CERT [ED] accompagne les entreprises du secteur de la défense victimes d'incident de sécurité.
- Coordination / Coopération : le CERT [ED] se coordonne et coopére, pour le secteur défense avec les acteurs régionaux et nationaux de la cybersécurité.
Le CERT [ED] propose ses services aux entreprises du secteur de la défense.
Pour plus de détails sur le CERT [ED], veuillez-vous référer au document "RFC 2350".
Pour nous signaler un incident de sécurité ou nous informer d'une menace, veuillez contacter le CERT [ED] en utilisant les coordonnées suivantes :
Tél. 0 805 046 300 - appel gratuit
Email : cert-drsd.contact.fct [@] def.gouv.fr
Veuillez trouver ci-dessous le formulaire de déclaration d'incident à compléter et transmettre par messagerie et la clé publique OpenPGP pour chiffrer les communications (empreinte : BC0E E7D0 16F0 4223 5642 EA1B C70E DC8A A99F F908 ; ID : A99FF908).
-
Visualiser et télécharger le fichier formulaire_declaration_incident
PDF - 433.81 Ko -
Visualiser et télécharger le fichier cert-ed-A99FF908-Publique
PDF - 356.04 Ko
Fiches réflexes de l'InterCERT-France
L’InterCERT France propose de nombreuses fiches réflexes, élaborées par des experts de ses équipes membres, forts de leur expérience de terrain.
Elles sont conçues pour offrir des réponses concrètes et immédiatement actionnables face aux incidents de sécurité. Elles permettent notamment de :
- Comprendre et évaluer rapidement la gravité d’un incident,
- Déployer les premières mesures de réaction et d’endiguement,
- Pour chaque type d’incident, les fiches suivantes vous guideront :
- La fiche « Qualification » permettra d’évaluer la gravité de l’incident en fonction de sa propagation et de son impact sur l’activité de la structure.
- La fiche « Endiguement » proposera des actions pour circonscrire l’attaque et limiter son impact.
Elles sont disponibles suivant ce lien : https://www.intercert-france.fr/publications/fiches-reflexes/
Bulletins d'alerte
-
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 05_2026-Vulnérabilité IVANTI
PDF - 678.24 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 04_2026-Vulnérabilité Fortinet
PDF - 639.04 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 03_2026-Vulnérabilité TELNET
PDF - 634.4 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 01_2026-Oracle-Vulnérabilités critiques dans de multiples produits
PDF - 687.58 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 38_2025-Vulnérabilités Fortigate
PDF - 680.92 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 37_2025-WhatsApp_Guide de sécurité
PDF - 508.77 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 36_2025-React Server Components_Vulnérabilité critique
PDF - 712.88 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 35_2025-Campagne d’attaques ciblant l’écosystème NPM
PDF - 778.05 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 34_2025-Vulnérabilités FORTINET
PDF - 822.73 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 33_2025-F5_compromission des systèmes de l’éditeur
PDF - 812.93 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 32_2025-Ivant EPM-Publication de 13 vulnérabilités
PDF - 753.98 Ko -
Visualiser et télécharger le fichier [TLP-CLEAR]-CERT [ED]-Bulletin 31_2025-Vulnérabilité Oracle E-Business Suite
PDF - 660.03 Ko
Aller plus loin
Pour aller plus loin ou découvrir les bonnes pratiques de cybersécurité, consulter :
La page LinkedIn du CERT [ED]
ANSSI
Le site de l'ANSSI (Agence nationale de la sécurité des systèmes d'information)
CERT-FR
Le site du CERT-FR
cybermalveillance.gouv.fr
Le site cybermalveillance.gouv.fr
Le CERT [ED] est membre de l'interCERT France.
Contenus associés
Protection du Potentiel Scientifique et Technique (PPST)
La Protection du Potentiel Scientifique et Technique (PPST) est un dispositif mis en place pour préserver les connaissances, technologies et savoir-faire sensibles qui contribuent au potentiel scientifique et technique national. Elle permet de se prémunir contre les tentatives de captation ou de destruction d’informations.
15 octobre 2025
La BITD française après 3 ans de conflit en Ukraine
La DRSD publie sa nouvelle lettre d'information économique dédiée à la Base industrielle et technologique de défense dans un contexte d'exportations sensibles vers l'Ukraine.
20 février 2025
Guides et supports pour la sûreté
Ancré dans son action de mieux protéger les unités et formations du ministère des Armées et les entreprises de la base industrielle et technologique de la Défense (BITD), la DRSD publie des guides et des supports pratiques à destination de acteurs de la défense.
16 janvier 2025
