CERT Sociéte Générale (Computer Emergency Response Team) est une équipe opérationnelle chargée de prévenir et d’intervenir sur les incidents de sécurité impactant le groupe Société Générale.
Les activités principales du CERT Société Générale sont les suivantes :

  • analyser les incidents de sécurité du Système d'Information et intervenir dans leur résolution;
  • analyser les menaces Internet dites de cybercriminalité, informer les acteurs concernés, proposer des solutions correctives et réduire le risque ;
  • repérer les vulnérabilités logicielles et matérielles constituant une menace pour le Système d'Information et en informer les responsables;
  • fournir une veille technologique sécurité avancée.

Le CERT Société Générale est également un relai interne/externe sur les problématiques de sécurité du système d'information.







Le CERT Société Générale se charge de centraliser les incidents de sécurité déclarés dans l'entreprise et intervenir si nécessaire. La centralisation permet d'avoir une vue macroscopique sur le niveau de sécurité de l'entreprise. Cela favorise une meilleure réactivité dans la mesure où un incident se réplique souvent à plusieurs endroits.

Tout correspondant interne peut faire appel à l’équipe CERT en cas d’incident de sécurité.

Le CERT Société Générale, grâce à son activité de veille permanente dispose d’une très bonne compréhension des problématiques sécurité et des menaces qui pèsent sur le Système d'Information. En complément des conseils et des recommandations, le CERT a développé sa capacité opérationnelle d’intervention sur incident pour assister directement les victimes.

La capacité opérationnelle d’intervention se concrétise à travers :

  • des expertises développées en interne par le CERT ;
  • des méthodologies internes du CERT ;
  • des fiches de réaction rapide sur incident, envoyées immédiatement à tout acteur qui rencontre un incident particulier ;
  • des outils d’analyse et du matériel centralisés dans un kit d’intervention (jump bag).

Grâce à son positionnement, le CERT traite efficacement les incidents de sécurité intervenant dans le Groupe Société Générale.

L'expérience permet de prendre les bonnes décisions. Les procédures et les outils permettent d'optimiser la réaction

Les correspondants internes Société Générale peuvent s’appuyer sur le CERT pour des actions suivantes :

  • comprendre, contenir et rémédier à une menace ;
  • solliciter des organismes extérieurs ;
  • coordonner des actions techniques et juridiques ;

Les correspondants externes peuvent solliciter le CERT pour les actions suivantes :

  • notifier d'un incident ;
  • solliciter une entraide particulière ;




Les menaces susceptibles d’impacter les institutions bancaires sur Internet sont diverses (phishing, escroquerie, cybersquatting, typosquatting, détournement de noms de domaine, etc.). Les techniques employées sont en évolution constante. Des services de surveillance sont mis en oeuvre pour identifier ces menaces.

Lorsqu'un contenu illicite est détecté, des processus de réactions permettent alors d'enclencher rapidement les actions correctives.

La veille Internet et cybercriminalité se décompose de la façon suivante :

  • surveillance de nombreux canaux de communication, de sites ou de ressources pouvant amener à une atteinte au Groupe Société Générale ;
  • enquête et investigation Internet ;
  • suppression de contenu frauduleux ;
  • suivi et analyse des problématiques de cybercriminalité ;




Le CERT Société Générale est le point d'entrée central pour les vulnérabilités sur l'ensemble du Système d’Information du groupe. Les actions menées par le CERT dans le cadre de ce service sont les suivantes :

  • collecter et agréger les vulnérabilités ;
  • qualifier l’information et définir un niveau de sévérité ;
  • alerter et assister les correspondants concernés par les vulnérabilités ;

Ce service permet à l’ensemble des correspondants sécurité du groupe de prendre connaissance des nouvelles vulnérabilités sur leur périmètre respectif pour déployer les correctifs de sécurité ou les mesures de contournement adéquates.




Le CERT Société Générale met à disposition un service de veille technologique sur l’actualité sécurité à tous ses correspondants internes. Un bulletin quotidien est envoyé par courriel pointant les articles Internet les plus marquants de la journée.

Ce bulletin permet de diffuser de l’information pertinente sur les problématiques de sécurité et les enjeux pour les entreprises à tous les correspondants concernés dans l'entreprise.