Le CERT (Computer and Emergency Response Team) est une organisation qui peut vous aider à récupérer un système compromis. Il y a des CERT partout dans le monde ^[79] et vous devriez contacter le CERT local en cas d'incident de sécurité qui a conduit à une compromission système. Les personnes du CERT local peuvent vous aider à le récupérer.

Fournir au CERT (ou au centre de coordination CERT) des informations sur la compromission, même si vous ne demandez pas d'aide, peut également aider d'autres personnes car les informations agrégées des incidents reportés sont utilisées pour déterminer si une faille donnée est répandue, s'il y a un nouveau ver dans la nature, les nouveaux outils d'attaque utilisés. Ces renseignements sont utilisés pour fournir à la communauté Internet des informations sur les http://www.cert.org/current/ et pour publier des http://www.cert.org/incident_notes/ et même des http://www.cert.org/advisories/. Pour des informations plus détaillées sur la façon (et les raisons) de rendre compte d'un incident, veuillez consulter les http://www.cert.org/tech_tips/incident_reporting.html.

Vous pouvez également utiliser un mécanisme moins formel si vous avez besoin d'aide pour récupérer un système compromis ou si vous voulez discuter d'informations d'incident, comme la http://marc.theaimsgroup.com/?l=incidents et la http://marc.theaimsgroup.com/?l=intrusions.