Une équipe d'intervention d'urgence informatique, également connue sous le nom de CERT, est un groupe d'experts en informatique qui traitent des menaces de cybersécurité.Il y a environ 250 groupes de certificat situés dans le monde.Ces équipes sont souvent financées par le gouvernement, mais certaines sont également exploitées par le biais de sociétés de sécurité privées.Différentes succursales des militaires ont leurs propres équipes de certificat, et l'équipe officielle des États-Unis est gérée par le département américain de la sécurité intérieure.Le CERT peut également représenter l'équipe de préparation aux urgences informatiques, et certaines équipes ont adopté le surnom C-Sirt, qui signifie l'équipe de réponse aux incidents de sécurité informatique.Une équipe d'intervention d'urgence informatique est chargée d'anticiper, de reconnaître et de répondre aux menaces à la sécurité sur Internet qui sont destinées aux entreprises privées et aux gouvernements.

La première équipe d'intervention d'urgence informatique officiellement organisée a été formée au Carnegie Mellon Software Engineering Institute.Ce groupe traite souvent d'une grande variété de différentes menaces de cybersécurité.L'équipe peut évaluer les menaces internes au sein des sociétés ou des groupes gouvernementaux ou des menaces externes provenant de pirates informatiques ou de nations hostiles.De plus, l'équipe CERT de Carnegie Mellon conseille les risques de sécurité et les moyens de rester en avance sur les menaces de sécurité.L'équipe fait également la criminalistique informatique pour analyser les machines qui ont commencé à démarrer ou à diffuser des cyberattaques.Il offre également une certification pour les ingénieurs logiciels via son programme de gestionnaire d'incidences sur la sécurité informatique.

L'équipe d'intervention d'urgence informatique du gouvernement américain fait partie de la division nationale de cybersécurité.US-CERT répond aux cyberattaques et est responsable de la protection de la cyber-infrastructure du pays.Comme les cyberattaques sont parfois lancées à partir de nations hostiles, une grande partie des informations sur les menaces auxquelles US-CERT répond est classée ou inconnue.Par exemple, le gouvernement américain a informé les médias qu'il avait été victime d'une cyberattaque par la Corée du Nord en 2009. Bien que le gouvernement ait annoncé que de nombreux ordinateurs avaient été affectés par l'attaque, très peu d'informations supplémentaires ont été mises à disposition.De même, les informations sur les équipes de certificat exploitées par différentes succursales militaires sont souvent rares.

Les menaces avec lesquelles une équipe d'intervention d'urgence informatique traite incluent les cyberattaques de nations hostiles, de pirates informatiques et de groupes terroristes.Les nations hostiles sont considérées comme le niveau de menace le plus élevé contre les cyber-infrastructures.Les organisations criminelles lancent parfois des attaques à but lucratif pour tenter de voler de l'argent ou des identités.Les crimes d'espionnage comprennent le vol d'informations sensibles aux ordinateurs ou aux réseaux gouvernementaux.Les équipes CERT considèrent ces groupes comme des menaces de niveau intermédiaire.Les groupes terroristes et les pirates solitaires sont considérés comme des menaces de bas niveau, car ils n'ont souvent pas les ressources technologiques pour lancer des attaques généralisées.Une équipe d'intervention d'urgence informatique peut faire face aux menaces de certains ou tous ces groupes.