Le CERT du Groupe Crédit Agricole inscrit son action dans une démarche d’amélioration continue et de conformité aux standards internationaux de cybersécurité. Dans ce cadre, notre équipe a soumis ses processus, son organisation et ses outils à l’évaluation SIM3 (Security Incident Management Maturity Model).

Cette évaluation atteste de la maturité de notre structure de réponse aux incidents et de son alignement avec les meilleures pratiques du secteur financier et de la communauté CSIRT internationale.

Qu’est-ce que le modèle SIM3 ?

Le modèle SIM3 est un cadre de référence développé par l’Open CSIRT Foundation (OCF). Il permet d’évaluer la maturité des équipes de réponse aux incidents de sécurité informatique (CSIRT/CERT) de manière objective et quantifiable.

Contrairement à une simple liste de contrôle technique, le SIM3 audite la capacité opérationnelle de l’équipe à travers quatre quadrants fondamentaux :

  • O – Organisation : Le mandat, l’autorité, la définition de la mission et les politiques de sécurité du CERT.
  • H – Humain : La gestion des compétences, le code de conduite, la formation et la résilience de l’équipe.
  • T – Outils (Tools) : L’adéquation des moyens techniques (systèmes de ticket, communication sécurisée, détection).
  • P – Processus : La formalisation des procédures de traitement des incidents, de la prévention à la résolution.

Résultats et Signification pour nos Partenaires ainsi que nos clients

L’obtention de ce niveau de maturité SIM3 démontre la capacité du CERT du Groupe Crédit Agricole (CERT-AG) à opérer selon des processus maîtrisés et auditables. Pour nos clients et partenaires bancaires, cette certification garantit :

  • Une fiabilité opérationnelle : Une assurance que les incidents sont traités de manière structurée, réduisant les risques d’impact systémique.
  • Une interopérabilité internationale : Le respect des standards exigés par Trusted Introducer (TI) et le réseau TF-CSIRT, facilitant la coopération lors d’incidents transfrontaliers.
  • Une conformité renforcée : Un alignement avec les exigences croissantes de résilience opérationnelle (telles que DORA) spécifiques au secteur financier.

Détails de la Certification