Présentation du CERT-UBIK

Le CERT-UBIK est une entité opérationnelle en charge de la veille, de l’évaluation et de la réponse à incidents sur les systèmes d’informations et les nouvelles technologies.
Le CERT-UBIK rassemble ainsi des profils issus du monde des télécoms, de l'informatique et de l'électronique : analyseurs de spectre, récepteurs de radiofréquence et plates-formes de rétro-ingénierie font partie de la panoplie nécessaire à l'évaluation de la sécurité des objets connectés et aux réponses à incidents au sein des Systèmes d’Information.

cert Le CERT-UBIK est accrédité auprès de Trusted Introducer, organisme certificateur du réseau TF-CSIRT, premier réseau européen de coopération entre équipes CSIRTs :
https://www.trusted-introducer.org/directory/teams/cert-ubik.html

cert Les services du CERT-UBIK sont reconnus par l’Université Carnegie Mellon, créateur du CERT Coordination Center (CERT/CC) :
http://www.cert.org/incident-management/csirt-development/cert-authorized.cfm


La description du CERT-UBIK numériquement signé au format RFC 2350 est disponible ici.

Pour nous contacter

Téléphone : + 33 1 70 83 85 84
Fax : + 33 1 8509 6031
Courriel : team@cert-ubik.com  ( clef GPG )

Courrier :
CERT-UBIK
Digital Security – CERT-UBIK
50 avenue Daumesnil
75012 PARIS
France


Le laboratoire Sécurité IoT

Véritable spécificité du CERT-UBIK, le laboratoire Sécurité IoT regroupe tous les équipements techniques  nécessaires à l’évaluation de la sécurité des objets connectés :
- Plate-forme d’assemblage et désassemblage hardware : fers à souder, station à air chaud, connectiques spécifiques, imprimante 3D, etc. ;
- Plate-forme de désassemblage software : Bus Pirate, Connecteur JTAG, Xipiter Shikra, etc. ;
- Composants dédiés à l’étude des signaux de radiofréquence : HackRF, USRP, Ubertooth One, etc. ;
- Logiciels de Reverse Engineering : IDA Pro, Hex-Rays, GDB, etc.


            


 
 

Nos moyens pour les interventions inforensiques

Le CERT-UBIK capitalise l’expérience en réponse à incidents et dispose de nombreux outils pour mener à bien ses interventions, et notamment :

Matériel inforensique :
Le CERT-UBIK dispose dans son laboratoire d’une solution Tableau TD3 pour réaliser des acquisitions inforensiques respectant les bonnes pratiques reconnues du domaine. D’autres équipements nomades comme le Tableau T35e, des Write Blockers, des adaptateurs, etc. sont mobilisables à tout moment
inforensique

Logiciels inforensiques :
Le CERT-UBIK utilise de nombreux logiciels inforensiques selon les besoins et dispose notamment des solutions Digital Forensic Framework (DFF) de la société ArxSys ainsi que de Encase Forensic de la société Guidance Software.
dffen case

Solution MISP : Malware Information Sharing Plateform
Le CERT-UBIK opère une plateforme MISP permettant de collecter, partager et valoriser l’ensemble des indicateurs de compromission (IOC) et d’effectuer des corrélations apportant une valeur ajoutée sur la compréhension du contexte d’une compromission.
misp